【正文】 在設(shè)計(jì)之初，老師希望我們?nèi)齻€人可以把三個模塊最終能合到一起，但是由于設(shè)計(jì)過程中個人的分析想法和后來才用的算法等都有或多或少的出入，所以，模塊銜接做的不是太好。通過這次的畢業(yè)設(shè)計(jì)，我鞏固了以前所學(xué)的C/C++等知識，同時也學(xué)習(xí)了利用ASP開發(fā)網(wǎng)站的新知識。 cpkey(dcek)。j24。 if (l28) pcr[j]=pc1m[l]。i16。 for (j=0。 fprintf(v,%02x ,((unsigned int ) cp[i] amp。 // 把64位分組內(nèi)容賦給CP指針des_key(amp。i++){ temp[i][8]=39。 for( i=0。//計(jì)算要加密文件有多少字節(jié) //putchar(ch)。//產(chǎn)生以空為結(jié)尾的隨機(jī)字符串r1,r2 // r1 and r2 should be null terminated random strings //each of length around 35 characters (for a 500 bit modulus)}。 vlong encrypt( const vlongamp。fclose(file)。 } SHA1Final(digest, amp。}while(!feof(in2))fputc(fgetc(in2),out2)。 if (!(file = fopen(filename, rb))) { fputs(Unable to open file.,stderr)。unsigned char digest[20], buffer[16384]。在進(jìn)行代碼閱讀的同時，我不得不把以前學(xué)過的C/C++的書重新復(fù)習(xí)了一遍，并從圖書館借閱了一些比較全面的圖書來學(xué)習(xí)了。把簽名后的文件和原文件寫到一個文件中去。商家介于銀行和客戶之間，既要對客戶的交易信息進(jìn)行解密和簽名認(rèn)證（對支付信息不可以），還要對處理過的交易信息從新簽名加密后發(fā)由銀行進(jìn)行支付處理。）最后用戶單擊“確定”后進(jìn)入支付最后一個環(huán)節(jié)——。；然后根據(jù)用戶名查詢，如下面的語句所示：Sql=”select top username,password,sumjifen from user where username=’”amp?！薄?，當(dāng)用戶單擊“注冊”提交表單時，首先由Vbscript過程checkForm()檢查用戶輸入的合法性，如果合法。1. 頁面示例圖331是客戶端首頁。注冊數(shù)據(jù)源是通過ODBC數(shù)據(jù)源接口來實(shí)現(xiàn)的。圖322管理員信息數(shù)據(jù)表（adminuser表）定單信息數(shù)據(jù)表（orders表），其結(jié)構(gòu)如圖323所示。（4） 商品明細(xì)表：貨號、商品子類、商品分類、數(shù)量、名稱、價格、訂購數(shù)量、說明、是否打包、圖例、是否推薦。(5) 用戶可以隨時查看站務(wù)公告（站務(wù)公告用來公布最新信息）。如果她把沒簽名的信放入信封，然后在信封上簽名，那么Bob可能會擔(dān)心是否這封信 被替換了。 因此，使用Hash函數(shù)的簽名和文件簽名一樣安全通過把公鑰密碼和數(shù)字簽名結(jié)合起來，我們能夠產(chǎn)生一個協(xié)議，可把數(shù)字簽名的真實(shí)性和 加密的安全性合起來。Alice并不對整個文件簽名，只對文件的Hash值簽 名。 （3）簽名是不可重用的。這個協(xié)議比以前的算法更好。簽名和文件是物理的東西。簽名使文件的接收者相信簽名者是慎重地在文件上簽字的。SHA的非線性函數(shù)集合為：ft(X,Y,Z)=(X∧Y)∨（（!X）∧Z），對于t=0至19ft(X,Y,Z)=X^Y^Z,對于t=20至39ft(X,Y,Z)=(X∧Y) ∨(X∧Z) ∨(Y∧Z),對于t=40到59ft(X,Y,Z)= X^Y^Z,對于t=60至79（其中^是異或，∧是與，∨是或，!是求反。給定M，要找到另一個消息M’并滿足H（M）=H（M’）很難。散列函數(shù)就是把可變輸入（預(yù)映射）長度串轉(zhuǎn)換成固定長度輸出（散列值）串的一種函數(shù)。e和n是公開密鑰，d 是私人密鑰。該算法已經(jīng)經(jīng)受住了多年深入的密碼分析，雖然密碼分析者既不能證明也不能否定RSA的安全性，但這恰恰說明了該算法的可信度。其實(shí)交換左、右兩部分并循環(huán)移動，仍將獲得完全相同的結(jié)果；但這樣做，就會是該算法既能用作加密，又能用作解密。 P盒置換S盒代替運(yùn)算后的32位輸出依照P盒進(jìn)行置換。每個S盒是由一個4行、16列的表。擴(kuò)展置換有時也叫E盒。表224定義了壓縮置換（也稱為置換選擇）。每個字節(jié)第8位可作為奇偶校驗(yàn)以確保密鑰不發(fā)生錯誤。通過一個擴(kuò)展置換將數(shù)據(jù)的右半部分?jǐn)U展成48位，并通過一個異或操作與48位密鑰結(jié)合，通過8個S盒將這48位替代成新的32位數(shù)據(jù)，再將其置換一次。DES有16輪，這意味著要在明文分組上16次設(shè)施相同的組合技術(shù)（見圖221）。64位一組的明文從算法的一段輸入，64位的密文從另一端輸出。另一類是對明文的一組位進(jìn)行運(yùn)算，這些位稱為分組(block)，相應(yīng)的算法稱為分組運(yùn)算或分組密碼。基于密鑰的算法通常有兩類：對稱算法和公開密鑰算法。盡管有這些主要的缺陷，受限制的算法對低密級的應(yīng)用來說還是很流行的，用戶或者沒有認(rèn)識到或者不在乎他們系統(tǒng)中存在的問題。 密碼算法（algorithm）也叫密碼（cipher），是用于加密和解密的數(shù)學(xué)函數(shù)。加密函數(shù)E作用于M得到密文C，可用數(shù)學(xué)公式表示：E（M）=C相反地，解密函數(shù)D作用于C產(chǎn)生M： D（C）=M先加密后解密，原始明文將恢復(fù)，故下面的等式必須成立： D（E（M））=M、完整性和抵賴性除了提供機(jī)密性外，密碼學(xué)通常還有其他作用：消息(message)被稱為明文(plaintext)?？梢?，在國際互聯(lián)網(wǎng)上的通信，是很不安全的。試想如果在國際互聯(lián)網(wǎng)上進(jìn)行買賣交易，必須需要可靠地保護(hù)買賣雙方在買賣過程中交換的各種重要信息，如銀行帳號，買賣金額，信用卡號，交易人身份等等。萬維網(wǎng)目前也在主要作為公司擴(kuò)大影響和進(jìn)行產(chǎn)品推銷的地方，還未一個真正的買賣市場。交易流程為：（1）持卡人決定購買，向商家發(fā)出購買請求；（2）商家返回同意支付等信息；（3）持卡人驗(yàn)證商家身份，將定購信息和支付信息安全傳送給商家，但支付信息對商家來說是不可見的（用銀行公鑰加密）；（4）商家驗(yàn)證支付網(wǎng)關(guān)身份，把支付信息傳給支付網(wǎng)關(guān)，要求驗(yàn)證持卡人的支付信息是否有效；（5）支付網(wǎng)關(guān)驗(yàn)證商家身份，通過傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗(yàn)證持卡人的支付信息是否有效，并把結(jié)果返回商家；（6）商家返回信息給持卡人，送貨；（7）商家定期向支付網(wǎng)關(guān)發(fā)送要求支付信息，支付網(wǎng)關(guān)通知卡行劃帳，并把結(jié)果返回商家，交易結(jié)束。另外由于加密算法受到美國加密出口的限制，瀏覽器和Web Server都存在所謂的512/40的問題。由于他被IE，NESCAPE等瀏覽器所內(nèi)置，實(shí)現(xiàn)起來非常方便。電子商務(wù)支付系統(tǒng)的安全要求包括：保密性、認(rèn)證、數(shù)據(jù)完整性、交互操作性等。無時空限制。如郵遞、傳真等,其速度慢且保密性差。任何一項(xiàng)商貿(mào)活動,都可從時間上分為三個階段:交易前,交易中,交易后。但是這樣的系統(tǒng)又是更大范圍或更高一級的電子商務(wù)、 系統(tǒng)的一個組成部分。網(wǎng)絡(luò)上的供求信息在不停地更換，網(wǎng)上的商品和資金在不停地 流動，交易和買賣的雙方也不停地變更，商機(jī)不斷的出現(xiàn)，競爭不停地展開。（C to C） 消費(fèi)者之間可以通過使用公共網(wǎng)站和個人網(wǎng)站等方式來交換數(shù)據(jù)。這種交易的方式不受地理位置、資金多少或零售渠道所有權(quán)的影響，公有和私有企業(yè)、公司、政府組織、各種社會團(tuán)體、一般公民、企業(yè)家都能自由地參加廣泛的經(jīng)濟(jì)活動，其中包括農(nóng)業(yè)、林業(yè)、漁業(yè)、工業(yè)、私營和政府的服務(wù)業(yè)。電子商務(wù)能使產(chǎn)品在世界范圍內(nèi)交易并向消費(fèi)者提供多種多樣的選擇。電子商務(wù)在全球各地通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行并完成各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動。正是這種物質(zhì)、 資金和信息的高速流動，使得電子商務(wù)具有了傳統(tǒng)商業(yè)所不可比擬的強(qiáng)大生命力。因此在實(shí)際應(yīng)用中，常將電子商務(wù)分為一般、國內(nèi)、國際等不同的級別。交易前階段是一項(xiàng)交易的準(zhǔn)備階段。而在網(wǎng)絡(luò)化環(huán)境下,這些單證是借助網(wǎng)絡(luò)以標(biāo)準(zhǔn)的報文形式傳遞的,信息瞬息可達(dá),且網(wǎng)上的專用數(shù)據(jù)交換協(xié)議自動保證了信息傳遞的準(zhǔn)確性和安全可靠性。全球市場由網(wǎng)絡(luò)連接成為與地域及空間無關(guān)的一體化市場,任何人只要擁有一個網(wǎng)絡(luò)入口點(diǎn),就可隨時、隨地、隨意地進(jìn)行商務(wù)活動。目前，國內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括：SSL（Secure Socket Layer,安全套按字層）、SET（Secure Electronic Transaction）等協(xié)議標(biāo)準(zhǔn)。目前的BC網(wǎng)上支付大多采用這種辦法。既DES對稱加密為40位，RSA加密為512位。安全電子交易使用的安全技術(shù)包括：加密（公開密鑰加密、秘密密鑰加密）、數(shù)字信封、數(shù)字簽名、雙重?cái)?shù)字簽名、認(rèn)證等。為什么呢？只因?yàn)樯虡I(yè)界對國際互聯(lián)網(wǎng)仍然持有保留態(tài)度。但是，開放式的國際互聯(lián)網(wǎng)系統(tǒng)不能保證這一點(diǎn)。在這種不安全的網(wǎng)絡(luò)上實(shí)施安全傳輸?shù)奈ㄒ环椒?，就是采用功能?qiáng)大的加密技術(shù)。用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密(encryption)，被加密的消息稱為密文(ciphertext)，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密(decryption)。鑒別(authentication) 消息的接收者應(yīng)該能夠確認(rèn)消息的來源；入侵者不可能偽裝成其他人。（通常情況下有兩個相關(guān)的函數(shù)：一個用作加密，另一個用作解密） 如果算法的保密性是基于保持算法的秘密，這種算法稱為受限制的(restricted)算法?，F(xiàn)在密碼學(xué)中用密鑰（key）解決了這個問題，密鑰用K表示。對稱算法(symmetric algorithm)有時又叫做傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立?，F(xiàn)在計(jì)算機(jī)密碼算法的典型分組長度64位這個長度大到足以分析破譯，但又小到足以方便使用。DES是一個對稱算法：加密和解密用的是同一算法（除密鑰編排不同以外）。此算法只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算，而其作用的數(shù)也最多只有64位，因此用70年代末期的硬件技術(shù)很容易實(shí)現(xiàn)。這四部運(yùn)算構(gòu)成了函數(shù)f。在DES的每一輪中，從56位密鑰產(chǎn)生出不同的48位子密鑰（subkey）,這些密鑰Ki由下面的方式確定。表224 壓縮置換14 17 11 24 1 5 3 28 15 6 21 1023 19 12 4 26 8 16 7 27 20 13 241 52 31 37 47 55 30 40 51 45 33 4844 49 39 56 34 53 46 42 50 36 29 32因?yàn)橛幸苿舆\(yùn)算，在每一個子密鑰中使用了不同的密鑰子集的位。對每個4位輸入分組，第1和第4位分別表示輸出分組中的兩位，而第2位和第3位分別表示輸出分組中的一位。盒中的每一項(xiàng)都是一個4位的數(shù)。該置換把每輸入位影射到輸出位，任一位不能被影射兩次，也不能被略去，這個置換就叫住直接置換，或就叫做置換。表228 末置換40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 3138 6 46 14 54 22 62 30 37 5 45 13 53 21 61 2936 4 44 12 52 20 60 28 35 3 43 11 51 19 59 2734 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25 DES解密在經(jīng)過了所有的代替、置換、異或和循環(huán)之后，你或許認(rèn)為解密算法與加密算法完全不同，且也如加密算法一樣有很強(qiáng)的混亂效果。RSA的安全性基于大數(shù)分解的難度。兩個素?cái)?shù)p和q不再需要，他們應(yīng)該被舍棄，但絕不可泄露。單向散列函數(shù)是在一個方向上工作的散列函數(shù)，從預(yù)映射的值很容易計(jì)算其散列值，但要是其散列值等于一個特殊值卻非常困難。單向散列函數(shù)的重要之處就是賦予M唯一的“指紋”。）該算法同樣使用了四個常數(shù)：Kt=0x5a827999,對于t=0至19Kt=0x6ed9eba1,對于t=20至39Kt=0x8f1bbcdc, 對于t=40到59Kt=0xca62c1db, 對于t=60至79用下面的算法將消息分組從16個32位字（M0至M15）變成80個32位（W0至W79）:Wt=Mt,對于t=0至15Wt=（Mt3^ Mt8^ Mt14^ Mt16）1,對于t=16至79設(shè)t是操作序號（從0至79），Mt表示擴(kuò)展后消息的第t個分組，〈〈〈S表示循環(huán)左移S位，則主循環(huán)如下所示：對于t=0至79TEMP=(a5)+f t(b,c,d)+e+Wt+Kte=dd=cc=b30b=aa=TEMP wt kteidicibiaiei1di1ci1bi1ai1非線性函數(shù)530成圖241 SHA的一次運(yùn)算圖241是SHA的一次運(yùn)算過程。 （2）簽名不可偽造。簽名者事后不能聲稱他沒有簽過名。不需要Trent去簽名和驗(yàn)證。簽名是文件的函數(shù)，并且不可能轉(zhuǎn)換成另外的文件。在這個協(xié)議中，單向Hash函數(shù)和數(shù)字簽名算法是事先就協(xié)商好了的。想象你媽媽寫的一封信：簽名提供了原作者的證明，而信封提供了秘密性 。如果Bob把Alice的信和信封給Carol看，Carol可能因信沒裝對信封而控告Bob 說謊。(1) 用戶管理（查看和修改用戶資料）。（5） 折扣信息：折扣等級、折扣值、積分。圖323定單信息數(shù)據(jù)表（orders表）商品明細(xì)表（subs）其結(jié)構(gòu)如圖324所示。注冊了之后，在asp中就