【正文】 涉及許多社會性的問題。電子商務具有層次結構的特點，任何個人、企業(yè)、地區(qū)和國家都 可以建立自己的電子商務系統(tǒng)，這些系統(tǒng)的本身都是一個獨立的、完備的整體，都可以提供從 商品的推銷到購買、支付全過程的服務。5．網上購物和商品的特點。電子商務支付系統(tǒng)是電子商務系統(tǒng)的重要組成部分，它指的是消費者、商家和金融機構之間使用安全電子手段交換商品或服務，即把新型支付手段（包括電子現(xiàn)金（ECASH）、信用卡（CREDIT CARD）、借記卡（DEBIT CARD）、智能卡等）的支付信息通過網絡安全傳送到銀行或相應的處理機構，來實現(xiàn)電子支付。而在網絡環(huán)境下,賣方可以積極地在網上創(chuàng)建主頁,推出企業(yè)形象宣傳、企業(yè)文化、產品展示等信息。傳統(tǒng)模式下,這一過程從報價、磋商、下定單都是通過貿易單證的傳遞完成的。這一階段是整個商貿交易過程中很關鍵的一環(huán),是雙方實現(xiàn)商貿交易活動的目的。如前所述,電子商務是基于Internet的,而Internet網迅速擴大的數(shù)以千萬計的用戶群對商家來說無疑是一個巨大的潛在的買方市場。網上不但可傳遞文字,同時也可傳遞圖像、動畫、聲音,客戶可以直觀地瀏覽和選擇商品。在商品越來越趨于共性化,而消費者越來越個性化的時代,電子商務憑借現(xiàn)代高科技技術的支撐,可充分實現(xiàn)以顧客為中心,最大程度上滿足顧客個性化需求。它包括：（1）握手協(xié)議。即雙方握手后，用對方證書(RSA公鑰)加密一隨機密鑰，再用隨機密鑰加密雙方的信息流，實現(xiàn)保密性。SSL使用加密的辦法建立一個安全的通信通道以便將客戶的信用卡號傳送給商家。商家欺詐是SSL協(xié)議所面臨的最嚴重的問題之一。SET是實現(xiàn)在開放的網絡（Internet或公眾多媒體網）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務處理協(xié)議?？梢?，電子商務支付系統(tǒng)的交易三方為：持卡人、商家和支付網關。由于它實現(xiàn)起來比較復雜，每次交易都需要經過多次加密、HASH及數(shù)字簽名，并且須在客戶端安裝專門的交易軟件。 盡管國際互聯(lián)網的發(fā)展如此迅猛，商界對使用電子郵件仍有保留。就拿電子郵件來說，使用信封和紙張的傳統(tǒng)信件一樣，也存在著被拆看、誤投和偽造的可能性。 萬維網的商業(yè)應用，也因為國際互聯(lián)網的不安全性而受到影響。在達到目的地以前，信息可能會周游到世界的任何地方，跨越任何機構和國家界限。相信在不遠的將來，他會有更加廣闊的應用前景。而且，信息加密技術和其他方法不同，用戶不用系統(tǒng)管理員幫助，也不需要特殊設備，只要擁有一臺個人計算機和相應的軟件，可以說信息加密是每個普通用戶都有權利和能力使用的安全通信技術。這個方法是現(xiàn)今非常實用的的安全措施。密碼學（cryptologist），現(xiàn)代的密碼學家通常也是理論數(shù)學家。 密文用C表示，它也是二進制數(shù)據，有時和M一樣大，有時稍大。完整性(integrity) 消息的接收者應該能夠驗證在傳送過程中消息沒有被修改；入侵者不可能用假的消息代替合法的消息。某人是否就是他說的人；某人的身份證明文件是否有效；聲稱從某人那里來的文件是否確實從那個人那里來的；這些事情都是通過鑒別、完整性、和抗抵賴來實現(xiàn)的。大的或經常變換的用戶組織不能使用它們，因為如果有一個用戶離開這個組織，其他的用戶就必須改換另外一個不同的算法。這樣的組織不可能采用流行的硬件或軟件產品，因為竊聽者可以買到這些流行的產品并學習算法，于是用戶不得不編寫算法并予以實現(xiàn)，如果這個組織中沒有好的密碼學家，那么他們就無法知道他們是否擁有安全的算法。密鑰K的可能的范圍叫做密鑰空間（keyspace）。密碼系統(tǒng)(cryptosystem)由算法以及所有可能的明文、密文和密鑰組成的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。一次只對明文中的單個位（有時對字節(jié)）運算稱為序列算法(stream algorithm)或序列密碼(stream cipher)。之所以叫做公開密鑰算法，是因為加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有相應的解密密鑰才能解密信息。 DES加密算法 DES的描述DES是一個分組加密算法，它以64位分組對數(shù)據加密。（密鑰通常表示為64位的數(shù)，但每個第8位都用作奇偶校驗，可以忽略）密鑰可以是任意的56位數(shù)，且可在任意時候改變。DES基本組建分組是這些技術的組合（先代替后置換），它基于密鑰作用于明文，這是眾所周知的輪（round）。 DES算法概要DES對64位的明文分組進行操作。在每一輪中，密鑰位移位，然后再從密鑰的56位中選出48位。將該操作重復16次，便實現(xiàn)了DES的16輪運算。表221 初始置換58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 462 54 46 38 30 22 14 6 64 56 48 40 32 24 16 857 49 41 33 25 17 9 1 59 51 43 35 27 19 11 361 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7一開始，由于不考慮每個字節(jié)的第八位，DES的密鑰由64位減至56位，如表222所示。然后，根據輪數(shù)，這兩部分分別循環(huán)左移1位或2位。這個運算提供了一組48位的集。這個運算將數(shù)據的右半部分Ri從32位擴展到了48位。故DES的設計著重于盡可能快地使得密文的每一位依賴于明文和密鑰的每一位。表225 擴展置換32 1 2 3 4 5 4 5 6 7 8 98 9 10 11 12 13 12 13 14 15 16 1716 17 18 19 20 21 20 21 22 23 24 2524 25 26 27 28 29 28 29 30 31 32 1盡管輸出大于輸入分組，但每一個輸入分組產生唯一的輸出分組。48位的輸入被分為8個6位的分組，每一分組對應一個S盒代替操作：分組1由S盒代替操作，分組2由S盒2操作。表226是所有的8個S盒。從B2到B5構成了一個4位數(shù)，從0到15，對應著表中的一列。表227 P盒置換16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 102 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25最后，將P盒置換的結果與最初的64位分組的左半部分異或，然后左、右部分交換，接著開始另一輪。到此，不在作別的事。DES使得用相同的函數(shù)來加密或者解密每個分組成為可能，二者唯一不同之處是密鑰的次序相反。 RSA算法RSA是以三個發(fā)明者Ron Rivest,Adi Shamir和Leonard Adleman的名字命名。從一個公開密鑰和密文中恢復出明文的難度等價于分解兩個大素數(shù)之積。最后用歐幾里德擴展算法計算解密密鑰d，以滿足 ed mod (p1)(q1) = 1則， d=e^（1）mod((p1)(q1))d和n也是互素的。加密后的密文c，將由相同長度的分組ci 組成。單向散列函數(shù)是許多協(xié)議的另一個結構模塊。單向散列函數(shù)的安全性是它的單向性。給定h，根據h=H(M)很難計算M填充方法：先添加一個1，然后填充盡量多的0使其長度為512的倍數(shù)剛好減去64，最后64位表示消息填充前的長度。主循環(huán)有四輪，每輪20次操作每次操作對a,b,c,d和e中的三個進行一次非線性運算，然后進行與MD5中類似的移位運算和加運算。在這之后，a,b,c,d和e分別加上A，B，C，D和E，然后用下一數(shù)據分組繼續(xù)運行算法，最后的輸出由A，B，C，D和E級聯(lián)而成。簽名為什么會如此引人注目呢？（1）簽名是可信的。 （3）簽名不可重用。 （5） 簽名是不可抵賴的。在一些算法中，例如RSA，公鑰或者私鑰 都可用作加密。 （3）Bob用Alice的公鑰解密文件，從而驗證簽名。甚至協(xié)議的雙方不需要Trent來解決爭端；如果Bob不能完成第（3）步，那么 他知道簽名是無效的。只有Alice知道她的私鑰。如果文件有任何改變，文件就不可能用Alice的公鑰驗證。為了節(jié)約時間，數(shù)字簽 名協(xié)議經常和單向Hash函數(shù)一起使用。 （2）Alice用她的私鑰對Hash加密，憑此表示對文件簽名。計算速度大大地提高了，并且兩個不同的文件有相同的160比特Hash值的概率為1/2SA（M）. （2）Alice用Bob的公鑰對簽名的信息加密，然后送給Bob。當Alice寫一封信，她在信中簽名，然后把信裝入信封 中。首先設計一個電子商務網站來實現(xiàn)商家真端為客戶所提供的各種服務以及商家自己的后臺管理，這也是本章節(jié)要講述的內容。(4) 用戶在最后支付時，可選擇不同的支付方式，將看到不同的信息。(3) 郵件管理（發(fā)送郵件，設置郵件默認標題和內容）。（3） 定單信息：用戶名、定單號、時間、總金額、支付方式、交易是否已經完成、送貨地址、電子郵件、是否推薦。（7） 電子郵件管理列表：郵件主題、郵件內容、寄信人。圖321 系統(tǒng)用戶信息數(shù)據表（users）管理員信息數(shù)據表（adminuser表），其結構如圖322所示。圖325折扣信息數(shù)據表（discount表）付款方式信息數(shù)據表（paydefault表），其結構如圖326所示。選擇用Access做數(shù)據庫主要是因為他的操作簡單。連接數(shù)據庫的代碼如下：%Set Conn=()Connstr=DBQ=+()+。下面簡要介紹一些有代表性的頁面實現(xiàn)方法。圖3313． 實現(xiàn)方法根據上面的要求：（這兩個頁面是16個頁面中的），代碼如下：htmlheadtitle我的在線購物系統(tǒng)/titlemeta equiv=ContentType content=text/html。 ，描述了一個form，名稱是ADDUser，根據語句“form name=”ADDUser” method=”post” action=”” onsubmit=”return checkForm()。”’””查詢用戶是否存在。圖3332. 實現(xiàn)方法用戶登陸界面的主要功能是：(1) 已注冊用戶輸入用戶名和密碼，(2) 未注冊用戶單擊“您沒有注冊”，如果合法則通過登陸驗證，否則轉到錯誤輸出頁面。接下來就是判斷密碼是否正確。如果用戶想填寫定單，單擊“開始支付”（顯示最終的購物清單，并要求用戶填寫定單表格。一些主要頁面示例如下：圖335（1） 管理員登陸圖335（2）查看用戶資料圖335（3）查看定單圖335（4） 查看商品信息這樣，一個功能比較齊全的電子商務網站實現(xiàn)了，現(xiàn)在只要在安裝有IIS和ACCESS的機器上，建立虛擬目錄（比如jancol）然后在IE地址欄輸入://localhost/jancol/ （用戶）://localhost/jancol/admin/ （管理員）就可以實現(xiàn)其完整的功能了。商家介于銀行和客戶之間，既要對客戶的交易信息進行解密和簽名認證（對支付信息不可以），還要對處理過的交易信息從新簽名加密后發(fā)由銀行進行支付處理。數(shù)字簽名能夠確認身份唯一，因為RSA的私鑰只有一把，除了本人，別人不可能擁有，所以你無法抵賴。經SHA運算過的文件就形成摘要或者叫數(shù)字指紋。具體過程可由兩個圖來表示： 合成后的明文DES合成 原文件 摘要文件 密文 HASH原文件 發(fā)送 RSA私鑰 簽名文件數(shù)字簽名RSA圖411 發(fā)送方完成簽名和加密后發(fā)送 密文DES 發(fā)送方分解原文件RSA簽名文件 比較HASH解密 RSA公鑰 原簽名 新簽名不一致，簽名無效一致，簽名合法有效圖412接收方解密認證 有了上面的原理分析，有了這些理論知識，為編寫程序打下必須的基礎。由于以前所學習的C/C++的知識有限，而且很長時間沒用，有點生疏了。SHA()用來對一個文件進行摘要，生成一個160位摘要的摘要，寫到一個文件里面，同時顯示出來。SHA1_CTX context。//={}。scanf(%s,filename)。FILE*out2。exit(0)。 SHA1Init(amp。context, buffer, i)。 if (!(file1 = fopen(, wb))) { fputs(Unable to open file., stderr)。//,digest)。一次讀入160位，沒有對文件進行256位一次讀寫，如果對一個大文件進行加密的話就要做個循環(huán)了。定義密鑰代碼如下：ifndef __RSA_H__define __RSA_H__ include class public_key{ public: vlong m,e。class private