随着计算机及网络技术的高速发展，信息技术给人们的工作和生活带来了方便，与此同时和人们工作生活息息相关的敏感信息也面临着越来越多的安全威胁。目前保障信息安全的技术多种多样，在它们当中密码技术是基础。由于密码技术在应用程序中广泛使用，在操作系统中应该提供密码技术模块，以支持安全应用程序运行和软件复用。现在微软已经在Windows操作系统中集成了密码应用程序接CAPI，并且以CAPI为基础构建了微软安全体系框架。随着Linux操作系统应用程序增多和普及以及人们对安全要求的提高，Linux操作系统中也应该支持密码系统。本文研究了密码应用程序接口——CryptoAPI，设计了Linux下的CryptoAPI——LCryptoAPI来为Linux中安全应用程序提供密码服务。 本文首先介绍了IntelCDSA和微软的加密API体系结构，分析了它们的优缺点，提出了LCryptoAPI的设计思想和体系结构框架。LCryptoAPI摒弃CDSA和微软CryptoAPI所使用的集中式证书机制，采用了分布式的证书控制体系。该证书控制体系可以使用户不受证书的约束开发各种安全应用程序，还能够提高系统的安全性。LCryptoAPI采用分层设计的思想，它利用Linux动态可加载内核模块，使LCryptoAPI架构既灵活又容易扩展。LCryptoAPI采用代码签名的方式来保证自身不被修改，提高了系统的安全性。 本文还详细的描述了LCryptoAPI针对底层安全应用接口的实现。它介绍了该接口用到的部分类的属性和方法，以及各个类之间的关系。在整个设计过程中采用面向对象的方法，在程序设计时使用纯C语言直接调用Linux内核API，提高了系统的效率。