加密技术的方法以及应用(下)

加密技术的应用是多方面的，但最为广泛还是在电子商务和VPN上的应用，分别简述如下。

字串8

　　1.在电子商务方面的应用

字串7

　　电子商务要求很高的可靠性。过去，为了防止信用卡的号码被窃取，用户一般是电话订货，然后使用信用卡付款。现在人们开始用RSA(一种公开/私有密钥)的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。 字串8

　　NETSCAPE公司是Internet提供了一种基于RSA和保密密钥的应用于因特网的技术，被称为安全插座层(Secure Sockets Layer，SSL)。 字串8

　　Socket是一个编程界面，并不提供任何安全措施，而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经应用到了服务器和浏览器上，SSL2.0则只能应用于服务器端。

　　SSL3.0用一种电子证书(electric certificate)进行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的服务器进行沟通的过程中，客户会产生一个Session Key，然后客户用服务器端的公钥将Session Key进行加密，再传给服务器端，在双方都知道Session Key后，传输的数据都是以Session Key进行加密与解密的，但服务器端发给用户的公钥必须先向有关发证机关申请，以得到公证。

　　基于SSL3.0提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样还可以节省大量的纸张以及电话和传真费用。 字串6

　　2.在VPN上的应用

　　越多越多的公司都有自己的局域网LAN(Local Area Network)，用户希望将这些LAN连接在一起组成一个公司的广域网，网络安全问题由具有加密/解密功能的路由器解决，这使人们通过互联网连接这些局域网成为可能，这也是我们通常所说的虚拟专用网(Virtual Private Network，VPN)。当数据离开发送者所在的局域网时，该数据首先被用户端连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息。

字串6