【正文】 _key : public public_key{ public: vlong p,q。的密碼 void create( const char * r1, const char * r2 )。關(guān)鍵的程序如下：printf(請(qǐng)輸入被分組加密文件名：)。 while (ch!=1) { num++。 buf=new char[num+1]。 } fclose(file1)。j8。i((num%8)==0?num/8:(num/8+1))。 if((v=fopen(,w))==NULL) {printf(cannot open the file\n)。k++){ cp=temp[k]。dc,cp,1)。0x00ff))。}。//DES密鑰長(zhǎng)度為56位 unsigned long kn[32]。 m=lamp。 } for (i=0。 n=m+1。j++) { l=j+totrot[i]。j56。//以上將明文分成左半部分和右半部分 } for (j=0。 } //kn的成員初值為0，最多修改24次， //每次修改最多修改1位，將某一位置1。void des_key(des_ctx *dc, unsigned char *key)//用于計(jì)算密鑰{ deskey(key,EN0)。} 定義的加密和解密的函數(shù)分別問des_e()和des_d()。結(jié)束語 大學(xué)四年即將過去，然后我就要加入社會(huì)參加工作，在這之前學(xué)校安排了為期三個(gè)月的畢業(yè)設(shè)計(jì)，我從中受益非淺。我做的模塊是其中的“商家服務(wù)器端”。 設(shè)計(jì)好了網(wǎng)站之后，以下就是電子商務(wù)安全支付的實(shí)現(xiàn)，采用SHA和RSA實(shí)現(xiàn)對(duì)定單的簽名認(rèn)證，利用DES實(shí)現(xiàn)對(duì)定單的分組加密。在這里謝謝他們！參考文獻(xiàn)[1] 方美琪，《電子商務(wù)概論》 清華大學(xué)出版社 [2] 吳世宗，《應(yīng)用密碼學(xué)協(xié)議和C源代碼》 械工業(yè)出版社 [3] 陳彥學(xué)，《信息安全理論與實(shí)務(wù)》 中國(guó)鐵道出版社 [4] 肖萍， 《電子商務(wù)網(wǎng)站設(shè)計(jì)與管理》 東南大學(xué)出版社[5] 王國(guó)榮，《ASP網(wǎng)頁(yè)制作教程》 人民郵電出版社[6] 宣小平，《ASP數(shù)據(jù)庫(kù)系統(tǒng)實(shí)例開發(fā)導(dǎo)航》 人民郵電出版社[7] 譚浩強(qiáng)，《C語言》 清華大學(xué)出版社[8] Mohan Atrega 《。致 謝在這次的畢業(yè)設(shè)計(jì)中，從課題的分析到設(shè)計(jì)以及資料的查找，我請(qǐng)教了我的指導(dǎo)老師和一些同學(xué)，特別是我的指導(dǎo)老師唐家益老師，在整個(gè)分析設(shè)計(jì)過程中遇到的問題，他都會(huì)耐心的為我解答，并提出了一些建議，還提供了我關(guān)于密碼學(xué)的資料圖書，在這里謝謝唐家益老師。 電子商務(wù)網(wǎng)站的設(shè)計(jì)采用了ASP和Acess兩個(gè)開發(fā)工具，網(wǎng)站提供給客戶登陸、注冊(cè)、選購(gòu)商品、填寫定單等服務(wù)功能，同時(shí)也為商家提供了對(duì)客戶信息、商品信息、定單信息等的管理功能。使我的整個(gè)知識(shí)體系以及動(dòng)手操作能力都有了很大的提高。先對(duì)一個(gè)原文件進(jìn)行SHA（）摘要，然后用RSA 的encrypt()對(duì)摘要進(jìn)行加密并合成明文，接著調(diào)用des_e()進(jìn)行加密，形成密文。 deskey(key,DE1)。 return。j++)//壓縮置換 { if (pcr[pc2[j]]) kn[m] |=bigbyte[j]。 if (l56) pcr[j]=pc1m[l]。 else pcr[j]=pc1m[l28]。//產(chǎn)生16個(gè)密鑰，存于kn中（48位） for (j=0。i++) //DES有16輪 { if (edf==DE1) m=(15i)1。 pc1m[j]=(key[l3]amp。j56。void deskey(unsigned char *key, short edf){ register int i,j,l,m,n。0x00ff))。i8。dc,key)。}//for( k=0。\039。 } }printf(\nDES加密形成的密文:\n)。i((num%8)==0?num/8:(num/8+1))。while(ch!=1) { i++。 ch=fgetc(file1)。 if (!(file1 = fopen(filename, r))) { fputs(Unable to open file., stderr)。endif，然后就是定義RSA加密和解密的函數(shù)encrypt()和decrypt().這樣在主函數(shù)里面就可以容易的調(diào)用這兩個(gè)函數(shù)。 cipher )。 plain )。在對(duì)摘要進(jìn)行加密和解密的時(shí)候，對(duì)公鑰和私鑰的計(jì)算要用到許多的數(shù)學(xué)運(yùn)算符和邏輯運(yùn)算符。 fclose(file1)。 } fwrite(digest,20,1,file1)。context)。 while (!feof(file)) { /* note: what if ferror(file) */ i = fread(buffer, 1, 16384, file)。fclose(in2)。exit(0)。 exit(1)。FILE* file1。//filename[12]。其中，SHA（）中對(duì)文件進(jìn)行的操作是我以前沒有用過的，所以查了一些書對(duì)他有了一定的理解。 對(duì)代碼有了大概的了解后，接下來就是完成課題所需要的各個(gè)模塊程序的設(shè)計(jì)，對(duì)程序的這種模塊化設(shè)計(jì)符合軟件工程的一般性原則，也易讀和查找錯(cuò)誤，和對(duì)一個(gè)模塊的移植等好處。在老師那里和圖書館以及網(wǎng)上下載，獲得了這些密碼標(biāo)準(zhǔn)的源代碼。為了在發(fā)送給接收方的傳輸過程中不被偷看，就用加密速度比較快的會(huì)話加密算法（DES）對(duì)整個(gè)文件進(jìn)行加密。因此，我們需要找到一個(gè)能夠代表原文件的摘要，安全散列函數(shù)SHA對(duì)文件運(yùn)算能夠完成這個(gè)要求，他可以將原文件壓縮成160位，即20個(gè)字節(jié)。我現(xiàn)在用的是DES用來加密和解密，RSA和SHA實(shí)現(xiàn)數(shù)字簽名。但是，真正要發(fā)布到公共網(wǎng)絡(luò)上去使用，還有一個(gè)關(guān)鍵的東西沒做，那就是對(duì)各種安全隱患的防范措施。（生成定單號(hào)、計(jì)算用戶打折后的商品總價(jià)、累加用戶積分、把定單信息填寫到orders數(shù)據(jù)表。圖334（1）圖334（2）圖334（3）圖334（4）2. 實(shí)現(xiàn)方法當(dāng)用戶開始購(gòu)物，（實(shí)現(xiàn)的主要功能就是顯示用戶所選擇的商品信息，這里采取的方法是數(shù)據(jù)庫(kù)遍歷。usernameamp。（2） 未登陸用戶在購(gòu)物完成之后被提示進(jìn)行注冊(cè)，即查看購(gòu)物清單。 ，從提交的表單返回值，如下的語句所示（這也是對(duì)表單內(nèi)容處理的一種很好的方法）username=(“username”)password=(“password”)Email=(“Email”)Oicq=(“Oicq”)Userfrom=(“userfrom”)Telphone=(“telphone”) 然后開始向數(shù)據(jù)庫(kù)寫入數(shù)據(jù)，并檢測(cè)是否已有此用戶，這里利用ADO組件訪問數(shù)據(jù)庫(kù)，首先用“set rs=(“”)”創(chuàng)建數(shù)據(jù)庫(kù)對(duì)象，然后用“sql=”SELECT * FROM user where username=’”amp。圖3322. 實(shí)現(xiàn)方法當(dāng)用戶填寫表單完成后，首先把填寫的結(jié)果交給指定程序檢查，這里我用的是Vbscript的形式檢查填寫結(jié)果的合法性。整個(gè)頁(yè)面分為兩個(gè)frame，左邊f(xié)rame提供用戶的操作選項(xiàng)，右邊的frame顯示系統(tǒng)的幫助信息。DRIVER={Microsoft Access Driver (*.mdb)} connstr%利用% 和 %來說明這些代碼是在服務(wù)器端運(yùn)行，而不是瀏覽器解釋執(zhí)行的。注冊(cè)了之后，在asp中就很容易連接數(shù)據(jù)庫(kù)。 圖327電子郵件管理列表數(shù)據(jù)表（maildefault表）公告欄內(nèi)容（message表），其結(jié)構(gòu)如圖327所示。圖323定單信息數(shù)據(jù)表（orders表）商品明細(xì)表（subs）其結(jié)構(gòu)如圖324所示。根據(jù)數(shù)據(jù)庫(kù)需求分析，建立如下8個(gè)表。（5） 折扣信息：折扣等級(jí)、折扣值、積分。(5) 另外還有一些添加公告、瀏覽公告、設(shè)置用戶折扣比例、設(shè)置用戶級(jí)別、積分和級(jí)別關(guān)系、添加支付方式、瀏覽/刪除支付方式等根據(jù)前面的系統(tǒng)功能分析，可以得到數(shù)據(jù)庫(kù)由以下幾個(gè)部分組成：（1） 用戶信息（2） 管理員信息（3） 定單信息（4） 商品明細(xì)表（5） 折扣信息（6） 付款方式信息（7） 電子郵件管理列表（8） 公告欄內(nèi)容根據(jù)系統(tǒng)功能設(shè)計(jì)分析，對(duì)于系統(tǒng)用戶信息數(shù)據(jù)庫(kù)，可以列出以下數(shù)據(jù)項(xiàng)和數(shù)據(jù)結(jié)構(gòu)：（1） 用戶信息：用戶名、姓名、密碼、所在城市、電子郵件、電話、住址、享受的大折比例、積分。(1) 用戶管理（查看和修改用戶資料）。這個(gè)網(wǎng)站的重要功能分析如下：(1) 用戶可以隨時(shí)登陸和注冊(cè)(2) 用戶可以隨時(shí)找回密碼，密碼將發(fā)送到用戶注冊(cè)時(shí)候填寫的電子信箱。如果Bob把Alice的信和信封給Carol看，Carol可能因信沒裝對(duì)信封而控告Bob 說謊。DB（EB（SA（M）））=SA（M）. （4）Bob用Alice的公鑰驗(yàn)證并且恢復(fù)出信息。想象你媽媽寫的一封信：簽名提供了原作者的證明，而信封提供了秘密性 。 （4）Bob用Alice發(fā)送的文件產(chǎn)生文件的單向Hash值，然后用數(shù)字簽名算法對(duì)hash值運(yùn)算 ，同時(shí)用Alice的公鑰對(duì)簽名的Hash解密。在這個(gè)協(xié)議中，單向Hash函數(shù)和數(shù)字簽名算法是事先就協(xié)商好了的。Bob不用Alice的幫助就能驗(yàn)證Alice的簽名。簽名是文件的函數(shù)，并且不可能轉(zhuǎn)換成另外的文件。當(dāng)Bob用Alice的公鑰驗(yàn)證信息時(shí)，他知道是由Alice簽名的。不需要Trent去簽名和驗(yàn)證?；緟f(xié)議是簡(jiǎn)單的： （1）Alice用她的私鑰對(duì)文件加密，從而對(duì)文件簽名。簽名者事后不能聲稱他沒有簽過名。 （4）簽名的文件是不可改變的。 （2）簽名不可偽造。所以對(duì)數(shù)字簽名進(jìn)行了系統(tǒng)的學(xué)習(xí)。）該算法同樣使用了四個(gè)常數(shù)：Kt=0x5a827999,對(duì)于t=0至19Kt=0x6ed9eba1,對(duì)于t=20至39Kt=0x8f1bbcdc, 對(duì)于t=40到59Kt=0xca62c1db, 對(duì)于t=60至79用下面的算法將消息分組從16個(gè)32位字（M0至M15）變成80個(gè)32位（W0至W79）:Wt=Mt,對(duì)于t=0至15Wt=（Mt3^ Mt8^ Mt14^ Mt16）1,對(duì)于t=16至79設(shè)t是操作序號(hào)（從0至79），Mt表示擴(kuò)展后消息的第t個(gè)分組，〈〈〈S表示循環(huán)左移S位，則主循環(huán)如下所示：對(duì)于t=0至79TEMP=(a5)+f t(b,c,d)+e+Wt+Kte=dd=cc=b30b=aa=TEMP wt kteidicibiaiei1di1ci1bi1ai1非線性函數(shù)530成圖241 SHA的一次運(yùn)算圖241是SHA的一次運(yùn)算過程。它一次處理512位消息，循環(huán)是消息中512位分組的數(shù)目。單向散列函數(shù)的重要之處就是賦予M唯一的“指紋”。輸入為任意長(zhǎng)度且輸出為固定長(zhǎng)度的函數(shù)有很多種，但單向散列函數(shù)還具有其單向的如下特性： 單向散列函數(shù)是在一個(gè)方向上工作的散列函數(shù)，從預(yù)映射的值很容易計(jì)算其散列值，但要是其散列值等于一個(gè)特殊值卻非常困難。（SHA）單向散列函數(shù)（oneway hash function）有很多名字：壓縮函數(shù)、收縮函數(shù)、消息摘要、指紋等。兩個(gè)素?cái)?shù)p和q不再需要，他們應(yīng)該被舍棄，但絕不可泄露。為了獲得最大程度的安全性，兩個(gè)數(shù)的長(zhǎng)度一樣。RSA的安全性基于大數(shù)分解的難度。為各輪產(chǎn)生密鑰的算法也是循環(huán)的。表228 末置換40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 3138 6 46 14 54 22 62 30 37 5 45 13 53 21 61 2936 4 44 12 52 20 60 28 35 3 43 11 51 19 59 2734 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25 DES解密在經(jīng)過了所有的代替、置換、異或和循環(huán)之后，你或許認(rèn)為解密算法與加密算法完全不同，且也如加密算法一樣有很強(qiáng)的混亂效果。表228列出了這個(gè)置換。該置換把每輸入位影射到輸出位，任一位不能被影射兩次，也不能被略去，這個(gè)置換就叫住直接置換，或就叫做置換。假定將S盒的6位的輸入標(biāo)記為BBBBBB6。盒中的每一項(xiàng)都是一個(gè)4位的數(shù)。替代由8個(gè)代替盒，或S盒完成。對(duì)每個(gè)4位輸入分組，第1和第4位分別表示輸出分組中的兩位，而第2位和第3位分別表示輸出分組中的一位。這個(gè)操作有兩個(gè)目的：它產(chǎn)生了與密鑰同長(zhǎng)度的數(shù)據(jù)以進(jìn)行異或運(yùn)算；它提供了更長(zhǎng)的結(jié)果，使得在替代運(yùn)算時(shí)能進(jìn)行壓縮。表224 壓