??? 首先，我們利用類java.net.URLConnection通過一個可信賴的代理來跨越防火墻打開CAP的連接服務；然后，通過Applet的SSLConnection完成128位的SSL強加密模式；接著，我們利用瀏覽器的40位弱加密方式的SSL對加密后的數據進行傳送。這樣的雙重加密不但可以實現128位強加密(實際上的加密性能優于128位的強SSL加密模式)而且可以通過可信賴的代理服務器跨越防火墻，無論在方案的普適性或是其安全性方面都比通常的SSL連接要好的多" title="的多">的多。當然，這些優點也是以犧牲了一定的系統資源為代價的。改進方案的一些特性如下：
1)以128位IDEA作為對稱加密器；2)以RSA作為交換密匙算法；3)設置會話緩存加快連接；4)MD5作為內部哈希算法；5)不大于40Kbytes的jar文件，如果為了系統運行的更快，可以按需要根據各個IDS所在的操作系統利用JIT重新編譯成本地代碼以提高性能；6)可以在任何操作平臺上運行。
4 改進前后SSL方案的比較
??? 由于改進的SSL連接方案是通過Applet來實現的，因此，這個方案的SSL與通常的SSL相比較也有一些不同之處，我們對這些不同的說明如下：
1)?改進方案中將通用的SSL中由SSL服務器提供認證的部分取消，而直接將SSL服務器的公共密匙編碼到Applet中去。因為一個Applet在任何情況下只能也只需要連接到其下載Applet的服務器上去，所以這樣簡化并不影響通用性，并且可以為Applet可以節省大量的空間，去除了為解析X.509認證的ASN.1部分，大大地減小了Applet的大小。
2)?同理，由于公共密匙被直接編碼到Applet中，認證過程被取消，從而使因公共密匙交換無效產生的SSL握手信息ServerKeyExchange也被取消，這個改變不會帶來其他影響。
3)?客戶端" title="客戶端">客戶端的認證過程也被取消了，因為Applet受安全限制不能直接讀寫本地文件系統，因此，本地的證書和私有密匙就不能讀出。為了認證與CAP建立連接的各個客戶端，我們將本地PIN碼直接提交到Applet中，由于我們使用強加密模式進行所有的數據傳輸，因此，這樣做不會帶來安全方面的漏洞。
4)?SSL3.0提供的多會話緩存技術也被簡化了。因為每個Applet只與CAP服務期建立一個連接，所以改進的SSL實現方案不必處理多連接的情況。
5?結論
??? 本文針對目前國內大多數SSL實現由于受美國法律限制只能提供弱加密模式的缺點提出了一個新的使用Java Applet來改進SSL強加密模式的方案。該方案利用SSLConnection類實現128位的SSL強加密模式，同時又使用瀏覽器內部的40位弱加密模式進行二次加密，從而使得所建立的連接更加安全。在新的改進方案中，我們利用URLConnection類配置代理服務器跨越防火墻，使得該方案適用范圍更廣，實用性更強。
參考文獻
[1]?Java Development Kit, Sun Microsystems, http://www.javasoft.com/products/jdk
[2]?JavaScript, Netscape, http://developer.netscape.com/tech/javascript/index.html
[3]?Java Applet Security, Javasoft, http://java.sun.com/security/SRM.html
[4]?Java Applets, Sun Micro, http://www.javasoft.com/applets/index.html
[5]?SSL, Netscape, http://home.netscape.com/eng/ssl3/index.html
[6]?HTTP, W3C, http://www.w3.org/Protocols/
[7]?HTML, W3C, http://www.w3.org/MarkUp/
[8]?URLConnection, JDK Doc,
[9]?Java Archive, Sun Microsystems, http://www.javasoft.com/products/jdk/1.1/docs/guide/jar/index.html
[10]?Signed JAR files, Sun Microsystems, http://java.sun.com/secuirty/signExample/
[11]?JDK Version, Sun Microsystems, http://java.sun.com/products/OV_jdkProduct.html
[12]?Java Activator, Sun Microsystems, http://www.javasoft.com/products/activator/index.html
[13]?Active X, Microsoft, http://www.microsoft.com/com/default.asp
[14]?PlugIn, Netscape, http://home.netsape.com/plugins
SSL Applet, IAIK, http://jcewww.iaik.tu-graz.ac.at/Applet/Applet.html