}
}
} 
　加密网络数据

　　如果我有一个只想自己看到的文档，我不会简单的通过 e-mail 发送给你。我将使用对
称算法加密它；如果有人截取了它，他们也不能阅读该文档，因为他们没有用于加密的
唯一密钥。但是你也没有密钥。我需要使用某种方式将密钥给你，这样你才能解密文档，
但是不能冒密钥和文档被截取的风险。

　　非对称算法就是一种解决方案。这类算法使用的两个密钥有如下关系：使用公共密钥
加密的信息只能被相应的私有密钥解密。因此，我首要求你给我发送你的公共密钥。在发
送给我的途中可能有人会截取它，但是没有关系，因为他们只能使用该密钥给你的信息
加密。我使用你的公共密钥加密文档并发送给你。你使用私有密钥解密该文档，这是唯一
可以解密的密钥，并且没有通过网络传递。

　　不对称算法比对称算法计算的花费多、速度慢。因此我们不希望在线对话中使用不对
称算法加密所有信息。相反，我们使用对称算法。下面的例子中我们使用不对称加密来加
密对称密钥。接着就使用对称算法加密了。实际上安全接口层（SSL）建立服务器和浏览
器之间的安全对话使用的就是这种工作方式。
示例是一个 TCP 程序，分为服务器端和客户端。服务器端的工作流程是：

 

　　 从客户端接收公共密钥。

 

　　 使用公共密钥加密未来使用的对称密钥。

 

　　 将加密了的对称密钥发送给客户端。

 

　　 给客户端发送使用该对称密钥加密的信息。

　　代码如下：

namespace com.billdawson.crypto
{
public class CryptoServer
{
private const int RSA_KEY_SIZE_BITS = 1024;
private const int RSA_KEY_SIZE_BYTES = 252;
private const int TDES_KEY_SIZE_BITS = 192;

public static void Main(string[] args)
{
int port;