随着电子商务的开展，网络上传输的数据的安全性成为人们日益关注的问题，数据的加密以及数字签名成为国际上信息安全领域的前沿课题。本文以PKI公开密钥加密体制为理论基础，探讨了在Internet网络环境下的信息安全的实现问题。本文共从四个部分阐述了网络数据安全的实现：数字证书的生成和管理、公开密钥加密的实现、数字签名的生成以及校验、SSL安全通道的建立。本文从各个部分的理论以及算法和Java程序实现的角度，阐述了一个网络信息安全系统所依赖的理论基础以及编程实现，从而提供了一条从理论到实际应用的可行之路。 对数据的加密可以有两种方法：对称密钥加密机制和非对称密钥加密机制。对称密钥密码体制加密速度快，但需要传输共享密钥；非对称密钥加密机制不需要传输共享密钥，但加密速度慢。在实际实现中是将两者结合起来，扬长避短，使用对称密钥密码体制加密原始数据，然后将对称密钥以非对称密钥密码体制加密。 对于公开密钥体制生成密钥对分别采用数字证书和私人密钥信息的格式来存储。对公开数字证书的存取是一个信息安全系统的关键所在。在本文中将公开证书以X.509格式存储，私人密钥以PKCS#8格式存储。这两部分存储在由IAIK JCE类库生成的加密密钥文件中，其加密和解密也是通过IAIK JCE类库实现。 数字签名是保证在互联网环境下信息安全的重要手段，它可以用来确认信息发送方的身份，从而保证电子商务活动的有效性。本文中采用的是SHA-1和MD5算法相结合，通过SUN JAVA扩展类库实现。 所有的传输数据都是通过SSL安全通道来传输的。