互联网的发展给人类带来了新的动力,网络已经深入到社会政治、经济、文化、生活等各个领域,特别是给企业带来了无限的商机,电子商务正是在这种前提下产生的.通过电子商务,人们可以自由的在家里进行办公、购物、交费(比如电话费);企业可以在网上获取信息、订购原料、交易以及进行各种信息的传递.但是网络在带来便利的同时,也带来了一些隐患,少数人利用网络的便利来窃取商业情报、进行攻击和破坏,严重地威胁了信息的安全.随着电子商务的发展,人们对信息安全的需要越来越迫切.于是人们开始采用加密数据的方式来保护信息的安全,但是传统加密技术其本身就存在着密钥的管理和分发等安全问题,而公钥密码体制在有效解决密钥管理问题的同时却又带来了公钥真实性的问题.因此,为了将密码学的理论投入实际应用之中并有效地解决安全问题,人们设计了一种机制来解决公钥与实体身份之间的绑定问题,这就是PKI(即公共密钥基础设施).PKI技术是通过由CA认证中心发布证书的方式绑定了身份与公钥的.同时PKI可以提供传输信息的机密性、完整性、身份鉴别和抗否认等的安全保障服务.该文在研究PKI概念体系和实现技术的基础上,参考了当前主流PKI标准,通过设计一个企业内部CA(企业内部事务是电子商务活动四种形式之一)来研究PKI/CA的构成.文中首先就电子商务进行了简要说明,然后对国内外PKI的发展状况进行了阐述,在第二章里对PKI的一些技术基础进行了论述,首先从对称密码谈起,然后阐述了散列函数、PKI的组成、所能提供的服务以及现行的标准等.第三章对认证中心CA的概念、信任模型等作了一些论述.在第四章里,以企业内建CA为前提,研究了一个CA的功能、结构、以及具体的流程等.