1、“.....无指针算法等。访问控制机制，用于控制代码能够执行的功能比如文件访问，网络访问等。代码签名，利用该特性，代码的作者就能够用标准的加密算法来表明代码的身份。这样，该代码的使用者就能够准确地知道谁创建了该代码，以及代码被标识后是否被修改过。下面，我们要介绍包提供的加密算法，用来进行代码的标识和用户身份认证。正如我们前面所说，是在平台上开始流行起来的。实际上，人们发现尽管他们可以编写像著名的那样栩栩如生的，但是在安全模式下无法发挥其整套非常有用的作用。例如，由于下的要受到严密的监督，因此，即使在公司安全内部网上运行时的风险相对较小，也无法在企业内部网上发挥很大的作用。公司很快就认识到......”。

2、“.....用户必须可以根据的来源为其分配不同的安全级别。如果来自值得信赖的提供商，并且没有被篡改过，那么的用户就可以决定是否给授予更多的运行特权。如果要给予更多的信赖，你必须知道下面两件事来自哪里在传输过程中代码是否被破坏在过去的年里，数学家和技术机科学家已经开发出各种各样成熟的算法，用于确保数据和电子签名的完整性，在包中包含了许多这些算法的实现。在下面几节，我们将要介绍消息摘要是如何检测数据文件中的变化的，以及数字签名是如何证明签名者的身份的。消息摘要是数据块的数字指纹。例如，所谓的安全散列算法可将任何数据块，无论其数据有多长，都压缩为位字节的序列。与真实的指纹样，人们希望任何两条消息都不会有相同的指纹......”。

3、“.....所有肯定会有些消息具有相同的指纹。因为是个很大的数字，所以存在重复指纹的可能性微乎其微，那么这种重复的可能性到底小到什么程度呢根据在他的,出版社年出版，书中所阐述的，你和他们所有的人都死于雷击的概率，比伪造的消息与原来消息具有相同的指纹的概率还要高。当然，可能有你不认识的其他个以上的人会死于雷击，但这里我们讨论的是你选择的特定的人的死亡概率。消息摘要具有两个基本属性如果数据的位或者几位改变了，那么消息摘要也将改变。拥有给定消息的伪造者不能创建与原消息具有相同摘要的假消息。当然，第二个属性又是个概率问题。让我们来看看下面这位亿万富翁下的遗嘱我死了之后，我的财产将由我的孩子平分，但是......”。

4、“.....这份遗嘱的指纹为这位有疑心病的父亲将这份遗嘱交给位律师保存，而将指纹交给另位律师保存。现在，假设能够贿赂那位保存遗嘱的律师，他想修改这份遗嘱，使得无所得。当然，这需要将原指纹改为下面这样完全不同的位模式那么能够找到与该指纹相匹配的其他文字吗如果从地球形成之时，他就很自豪地拥有亿台计算机，每台计算机每秒钟处理百万条信息，他依然无法找到个能够替换的遗嘱。人们已经设计出大量的算法，用于计算这些消息摘要，其中最著名的两种算法是和。是由美国国家标准和技术学会开发的加密散列算法，是由麻省理工学院的发明的算法。这两种算法都使用了独特巧妙的方法对消息中的各个位进行扰乱。如果要了解这些方法的详细信息......”。

5、“.....该书由出版社于年出版口值得注意的是，最近人们在这两种算法中发现了些微妙的规律性，因此许多密码人员建议最好避免使用，而应该使用算法，直到有更强的加密算法出现。查看以了解更多的信息。编程语言已经实现了和。类是用于创建封装了指纹算法的对象的工厂，它的静态方法钥去推算出另个密钥。也就是说，即使每个人都知道你的公共密钥，不管他们拥有多少计算资源，他们辈子也无法计算出你的私有密钥。任何人都无法根据公共密钥来推算私有密钥，这似乎让人难以置信。但是时至今日，还没有人能够找到种算法，来为现在常用的加密算法进行这种推算。如果密钥足够长......”。

6、“.....而且还得花费数千年的时间。当然，可能会有人提出比穷举更灵活的计算密钥的算法。例如，算法该加密算法由,和发明就利用了对数值巨大的数字进行因子分解的困难性。在最近年里，许多优秀的数学家都在尝试提出好的因子分解算法，但是迄今为止都没有成功。据此，大多数密码学者认为，拥有位或者更多位模数的密钥目前是完全安全的，可以抵御任何攻击。被认为具有类似的安全性。图展示了这项工作的处理过程。假设想要给发送个消息，想知道该消息是否来自，而不是冒名顶替者。写好了消息，并且用她的私有密钥对该消息摘要签名。得到了她的公共密钥的拷贝，然后用公共密钥对该签名进行校验。如果通过了校验......”。

7、“.....该消息是由签名的，她是私有密钥的持有者，该私有密钥就是与她用于校验的公共密钥相匹配的密钥。你可以看到私有密钥的安全性为什么是最重要的。如果个人偷了的私有密钥，或者政府要求她交出私有密钥，那么她就麻烦了。小偷或者政府代表就可以假扮她的身份来发送消息和资金转账指令等等，而其他人则会相信这些消息确实来自于。证书格式为了利用公共密钥这种密码系统，必须将公共密钥分发出去。最通用的种签名证书格式称为格式。格式的证书被微软网景和其他许多公司广泛应用于对电子邮件消息进行签名，对程序代码进行认证，以及对许多其他类型的数据进行认证等等。标准是由国际电话标准机构......”。

8、“.....称为抽象语法表示法即。图显示了第版格式的定义。虽然具体的语法对我们并不重要，但是你可以看到，为证书文件的结构给出了精确的定义。基本编码规则，即，精确地描述了如何将该结构保存为二迸制文件。也就是说，描述了如何对整数字符串位串以及诸如和的结构进行编码的方法。返回继承了类的个类的对象。这意味着类能够承担下面的双重职责作为个工厂类。作为所有消息摘要算法的超类。例如，下面是如何获取个能够计算指纹的对象的方法如果要获取计算的对象，请使用字符串作为的参数。当你已经获取对象之后，通过反复调用方法，将信息中的所有字节提供给该对象。例如，下面的代码将文件中的所有字节传给上面建立的对象......”。

9、“.....另外，如果这些字节存放在个数组中，那就可以次完成整个数组的更新当完成上述操作后，调用方法。该方法填充输入信息指纹算法需要的并且进行相应的计算，然后以字节数组的形式返回消息摘要。程序清单中的程序计算了个消息摘要，既可以用，也可以使用来计算。可以从文件加载需要计算摘要的数据，也可以直接将信息输入文本区域。图显示了该应用程序的画面。消息签名在上节中，我们介绍了如何计算原始消息的消息摘要和指纹的方法。如果消息改变了，那么改变后的消息的指纹与原消息的指纹将不匹配。如果消息和它的指纹是分开传送的，那么接收者就可以检查消息是否被篡改过。但是，如果消息和指纹同时被截获了，对消息进行修改，再重新计算指纹......”。