公开密钥基础设施(Public Key Infrastructure,PKI)是以公钥密码系统为基础、提供安全服务的通用性安全基础设施,在网络传输与信息保密过程中提供密钥的产生、分发、管理、撤销的服务,也提供身份鉴别、信息完整性、不可否认性和机密性的信息安全服务。公钥证书通过数字签名和加密方式把用户身份信息与公钥绑定在一起,确保持证者身份真实、合法、有效,这样就可以降低网络环境下信息传输的风险。证书在发布后,其合法性会随着时间的推移以及突发的特殊原因而成为无效的证书。因此,证书在发行之后,CA须为用户提供证书撤销服务供查询以验证证书的有效性。如何实施并维护一个高效的证书撤销机制成为PKI中的一个重要研究课题。在分析了传统的证书撤销机制的基础上,提出了自根向下压缩的二叉排序树的证书撤销方案,为PKI的实现提供了几种高效可行的证书撤销方案,使用我们的证书撤销方案可以有效的减少通信代价和维护证书撤销后数据的工作量。这样就可以构建一个迅速、准确和安全的证书撤销信息的检查机制,以适应不同规模的PKI应用的需求。前向安全的数字签名方案可以解决普通数字签名密钥泄露后对系统的影响,将损失降低到最小程度。它将密钥有效期划分为若干个时间段,不同的时间段所用的秘密钥由前一个时间段的秘密钥经一个单向函数运算生成,而公钥在整个签名过程中保持不变,既保证了系统的前向安全性,又简化了验证过程。在对已有的方案进行分析之后,发现了其中的安全漏洞,总结得出具有前向安全性质的签名方案应具备的特征。依此提出了一种基于双线性映射的具有前向安全的概率签名方案,方案具有实现简单,安全性高,密钥更新快的特点。同时还给出了方案的有效性、安全性及前向安全性证明。