本书对日渐凸显的、使用数字认证确保因特网交易安全的技术进行了全面描述，并给出了在B2B和B2C两种环境下实现PKI的必要步骤。

PKI： 实现和管理电子安全如果你曾经在Web上开展过电子商务，那么很有可能曾经和一些Web站点进行过安全的数据交换——例如你的名字、口令、信用卡号码、订单信息等——所有这些信息都是通过Internet安全传送的，它们都用你的计算机和那个Web站点之间共享的一个密钥加了密，这样其他人就不能读取这些信息了。 这个密钥是如何得到的呢？ 除非你的计算机针对每一个你可能要访问的Web站点都预装了一个秘密密钥（然而你的计算机并没有这么做），或者至少预装了访问某个中心密钥服务器的秘密密钥（然而中心密钥服务器不止一个），否则你就需要利用某种方式和该Web站点建立这个共享的秘密密钥。你的计算机不能发送这个秘密密钥，否则其他人就有可能截获它。你的计算机和该Web站点需要以某种方式，通过报文交换最终得到那个秘密密钥，这种方式应该能够确保别人无法计算出这个秘密密钥——这看起来相当困难，因为在你的计算机和该Web站点之间事先没有任何共享秘密。 25年以前，学术界的科学家们有了非凡的发现，他们发现无须共享任何秘密就可以加密报文，而从事保密斗争的研究者早在30年前就发现了这一点。他们指出，和传统的使用同一个（same）密钥进行加密和解密的方式不同，可以用一个密钥加密而用另外一个不同的密钥解密。那个加密密钥可以公开，就像电话号码一样。而那个解密密钥要保持私有，就像电话一样。任何人都可以打电话给你，（但愿）只有你能够接电话。 这一发现被称为公钥密码学（Public Key Cryptography，PKC），它回答了你的计算机如何同一个Web站点建立共享秘密密钥的问题。实际上，你的计算机会查找该Web...