【正文】 ion）有很多名字：壓縮函數(shù)、收縮函數(shù)、消息摘要、指紋等。 輸入為任意長度且輸出為固定長度的函數(shù)有很多種，但單向散列函數(shù)還具有其單向的如下特性： 它一次處理 512 位消 息，循環(huán)是消息中 512位分組的數(shù)目。所以對數(shù)字簽名進行了系統(tǒng)的學(xué)習(xí)。 （ 4）簽名的文件是不可改變的。 基本協(xié)議是簡單的： （ 1） Alice 用她的私鑰對文件加密，從而對文件簽名。當 Bob 用 Alice 的公鑰驗證信息時，他知道是由 Alice 簽名的。 Bob 不用 Alice 的幫助就能驗證 Alice 的簽名。 （ 4） Bob 用 Alice 發(fā)送的文件產(chǎn)生文件的單向 Hash 值，然后用數(shù)字簽名算法對hash 值運算 ，同時用 Alice 的公鑰對簽名的 Hash 解密。 DB（ EB（ SA（ M））） =SA（ M） . （ 4） Bob 用 Alice 的公鑰驗證并且恢復(fù)出信息。這個網(wǎng)站的重要功能分析如下： (1)用戶可以隨時登陸和注冊 (2)用戶可以隨時找回密碼，密碼將發(fā)送到用戶注冊時候填寫的電子信箱。 (5)另外還有一些添加公告、瀏覽公告、設(shè)置用戶折扣比例、設(shè)置用戶級別、積分和級別關(guān)系、添加支付方式、瀏覽 /刪除支付方式等 數(shù)據(jù)庫設(shè)計與實現(xiàn) 數(shù)據(jù)庫的需求分析 根據(jù)前面的系統(tǒng)功能分析，可以得到數(shù)據(jù)庫由以下幾個部分組成： （ 1） 用戶信息 （ 2） 管理員信息 （ 3） 定單信息 南京郵電學(xué)院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端） 29 （ 4） 商品明細表 （ 5） 折扣信息 （ 6） 付款方式信息 （ 7） 電子郵件管理列表 （ 8） 公告欄內(nèi)容 數(shù)據(jù)庫的邏輯設(shè)計 根據(jù)系統(tǒng)功能設(shè)計分析，對于系統(tǒng)用戶信息數(shù)據(jù)庫，可以列出以下數(shù)據(jù)項和數(shù)據(jù)結(jié)構(gòu) ： （ 1） 用戶信息：用戶名、姓名、密碼、所在城市、電子郵件、電話、住址、享受的大折比例、積分。 數(shù)據(jù)庫的結(jié)構(gòu)創(chuàng)建 根據(jù)數(shù)據(jù)庫需求分析，建立如下 8個表。 圖 327 電子郵件管理列表數(shù)據(jù)表（ maildefault 表） 公告欄內(nèi)容（ message 表），其結(jié)構(gòu)如圖 327 所示。DRIVER={Microsoft Access Driver (*.mdb)} connstr % 利用 % 和 %來說明這些代碼是在服務(wù)器端運行，而不是瀏覽器解釋執(zhí)行的。 圖 331 3． 實現(xiàn)方法 根據(jù)上面的要求：所實現(xiàn)的頁面分為兩個子頁面 和 （這兩個頁面是 16 個頁面中的），代碼如下： html head title我的在線購物系統(tǒng) /title meta equiv=ContentType content=text/html。連接數(shù)據(jù)庫的代碼如下： % Set Conn=() Connstr=DBQ=+()+。 圖 325折扣信息數(shù)據(jù)表（ discount 表） 付款方式信息數(shù)據(jù)表（ paydefault 表），其結(jié)構(gòu)如圖 326所示。 （ 7） 電子郵件管理列表：郵件主題、郵件內(nèi)容、寄信人。 (3)郵件 管理（發(fā)送郵件，設(shè)置郵件默認標題和內(nèi)容）。首先設(shè)計一個電子商務(wù)網(wǎng)站來實現(xiàn)商家真端為客戶所提供的各種服務(wù)以及商家自己的后臺管理，這也是本章節(jié)要講述的內(nèi)容。 SA（ M） . （ 2） Alice 用 Bob 的公鑰對簽名的信息加密，然后送給 Bob。 （ 2） Alice 用她的私鑰對 Hash 加密，憑此表示對文件簽名。如果文件有任何改變，文件就不可能用 Alice的公鑰驗證。甚至協(xié)議的雙方不需要 Trent 來解決爭端；如果 Bob不能完成第（ 3）步，那么 他知道簽名是無效的。在一些算法中，例如 RSA，公鑰或者私鑰 都可用作加密。 （ 3）簽名不可重用。在這之后， a,b,c,d 和 e分別加上A， B， C， D和 E，然后用下一數(shù)據(jù)分組繼續(xù)運行算法，最后的輸出由 A， B， C，D和 E級聯(lián)而成 。填充方法：先添加一個 1，然后填充盡量多的 0 使其長度為 512 的倍數(shù)剛好減去 64，最后 64 位表示消息填充前的長度。單向散列函數(shù)的安全性是它的單向性。加密后的密文 c，將由相同長度的分組 ci 組成。從一個公開密鑰和密文中恢復(fù)出明文的難度等價于分解兩個大素數(shù)之積 。 DES 使得用相同的函數(shù)來加密或者解密每個分組成為可能，二者唯一不同之處是密鑰的次序相反。 表 227 P盒置換 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25 最后，將 P盒置換的結(jié)果與最初的 64位分組的左半部分 異或，然后左、右部分交換，接著開始另一輪。表 226 是所有的 8 個 S盒。 表 225 擴展置換 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 盡管輸出大于輸入分組，但每一個輸入分組產(chǎn)生唯一的輸出分組。 擴展置換 這個運算將數(shù)據(jù)的右半部分 Ri 從 32 位擴展到了 48 位。然后，根據(jù)輪數(shù)，這兩部分分別循環(huán)左移 1位或 2 位。將該操作重復(fù) 16次，便實現(xiàn)了 DES 的 16 輪運算。 DES 算法概要 DES 對 64位的明文分組進行操作。（密鑰通常表示為 64位的數(shù)，但每個第 8 位都用作奇偶校驗，可以忽略）密鑰可以是任意的 56 位數(shù)，且可在任意時候改變。之所以叫做公開密鑰算法，是因為加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有相應(yīng)的解密密鑰才能解密信 息。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。密鑰 K 的可能的范圍叫做 密鑰空間（ keyspace）。大的或經(jīng)常變換的用戶組織不能使用它們，因為如果有一個用戶離開這個組織，其他的用戶就必須改換另外一個不同的算法。完整性 (integrity) 消息的接收者應(yīng)該能夠驗證在傳送過程中消息沒有被修改；入侵者不可能用假的消息代替合法的消息。密碼學(xué)（ cryptologist），現(xiàn)代的密碼學(xué)家通常也是理論數(shù)學(xué)家。而且，信息加密技術(shù)和其他方法不同，用戶不用系統(tǒng)管理員幫助，也不需要特殊設(shè)備，只要擁有一臺個人計算機和相應(yīng)的軟件，可以說信息加密是每個普通用戶都有權(quán)利和能力使用的安全通信技術(shù)。在達到目的地以前，信息可能會周游到世界的任何地方，跨越任何機構(gòu)和國家界限。就拿電子郵件來說，使用信封和紙張的傳統(tǒng)信件一樣，也存在著被拆看、誤投和偽造的可能性。 由于它實現(xiàn)起來比較復(fù)雜，每次交易都需要 經(jīng)過多次加密、 HASH 及數(shù)字簽名，并且須在客戶端安裝專門的交易軟件。 安全電子交易協(xié)議 SET SET 是實現(xiàn)在開放的網(wǎng)絡(luò)（ Inter 或公眾多媒體網(wǎng)）上使用付款卡（信用卡、借記卡和取款 卡等）支付的安全事務(wù)處理協(xié)議。 SSL 使用加密的辦法建立一個安全的通信通道以便將客戶的信用卡號傳送給商家。它包括： （ 1）握手協(xié)議。網(wǎng)上不但可傳遞文字 ,同時也可傳遞圖像、動畫、聲音 ,客戶可以直觀地瀏覽和選擇商品。這一階段是整個商貿(mào)交易過程中很關(guān)鍵的一環(huán) ,是雙方實現(xiàn)商貿(mào)交易活動的目的。而在網(wǎng)絡(luò)環(huán)境下 ,賣方可以積極地在網(wǎng)上創(chuàng)建主頁 ,推出企業(yè)形象宣傳、企業(yè)文化、產(chǎn)品展示等信息 。 5．網(wǎng)上購物和商品的特點。電子商務(wù)的最終目標是實現(xiàn)商品的網(wǎng)上交易，但這是一個相當 復(fù)雜的過程，除了要應(yīng)用各種有關(guān)技術(shù)和其他系統(tǒng)的協(xié)同處理來保證交易過程的順利完 成， 還涉及許多社會性的問題。相對于傳統(tǒng)商務(wù)，電子商務(wù)表現(xiàn)出以下幾個突出的特點： 1．電子商務(wù)的結(jié)構(gòu)性特點。目前，在因特網(wǎng)上有大量的網(wǎng)上商店，提供多種類型的商品和服務(wù)。說明了用 ASP 和數(shù)據(jù)庫實現(xiàn)網(wǎng)站的用戶注冊、登陸、選購商品、填寫定單以及管理員管理用戶、商品、定單等功能的實現(xiàn)方法，同時也說明了用 SHA 和 RSA 對定單簽名以及用 DES 對定單文件進行加密解密等算法的實現(xiàn)。本 文提出帶有各種服務(wù)和管理功能的商家網(wǎng)站和電子商務(wù)中關(guān)鍵的加密解密以及簽名模塊的設(shè)計方案。 電子商務(wù)的分類 電子商務(wù)的應(yīng)用范圍極其廣泛，因此有許多分類方法，其中最基本的方法就是按電子商務(wù)的交易對象來分類： （ B to C） 企業(yè)與消費者之間的電子商 務(wù)基本上就是網(wǎng)上銷售，這是人們最熟悉的一種電子商務(wù)形式。在一個不太長的時間內(nèi)，電子商務(wù)已經(jīng)開始改變?nèi)嗣耖L期以來習(xí)以為常的各種傳統(tǒng)貿(mào)易活動的內(nèi)容和形式。 3．電子商務(wù)的社會性特點。 另外，也可以從系統(tǒng)的功能和應(yīng)用的難易程度對電子商務(wù)進行分級，較低級的電子商務(wù)系統(tǒng)只 涉及基本網(wǎng)絡(luò)、信息發(fā)布、產(chǎn)品展示和貨款支付等，各方面的要求較低；而用于進行國際貿(mào)易 的電子商務(wù)系統(tǒng)不僅技術(shù)要求高，而且要涉及到稅收、關(guān)稅、合同法以及不同的銀行業(yè)務(wù)等， 結(jié)構(gòu)也比較復(fù)雜。傳統(tǒng)模式下 ,賣方所做的最多也就是做廣告 ,然后坐等用戶上門 ,但是由于市場信息的不對稱性 ,買賣雙方往往會在互相尋找中失之交臂。 交易后階段 ,雙方通過金融機構(gòu)進行收付貨款 ,同 時完成商品交接。 多媒體手段。 SSL 協(xié)議 安全套接層方法 (Secure Socket Layer, SSL)協(xié)議在網(wǎng)絡(luò)上普遍使用，能保證雙方通信時數(shù)據(jù)的完整性、保密性和互操作性，在安全要求不太高時可用。利用招商銀行提供的網(wǎng)上支付接口可以很方便的實現(xiàn)基于南京郵電學(xué)院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端） 9 此協(xié)議的網(wǎng)上支付。加密強度偏低使 BC的 SSL 協(xié)議難于推廣到有更高要求的 BB領(lǐng)域。它通過加密保證了數(shù)據(jù)的安全性，通過數(shù)字簽名保證交易各方的身份認證和數(shù)據(jù)的完整性，通過使用明確的交互協(xié)議和消息格式保證了互操作性。這 是不無道理的，南京郵電學(xué)院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端） 10 國際互聯(lián)網(wǎng)的確存在另人擔憂的一面。信息在國際互聯(lián)網(wǎng)上的傳輸途徑帶來 不確定性。計算機運算速度的飛速提升，已經(jīng)使得普通用戶可以利用個人計算機來為自己的文件信息進行加密。 明文 密文 原始明文 圖 211 加密和解密 使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué) (cryptography)，從事此行的叫密碼者（ cryptographer） ,密碼分析者（ cryptanalyst）是從事密碼分析的專業(yè)人員，密碼分析學(xué)（ cryptanalysis）就是破譯密文的科學(xué)和技術(shù)，即揭穿偽裝。 受限制的算法具有歷史意義，但按現(xiàn)在的標準，他們的保密性已遠遠不夠。 K 可以是很多數(shù)值里的任意值。在大多數(shù)對稱算法中，加 /解密密鑰是相同的。 公開密碼算法 公開密碼算法（ publickey algorithm,也叫非對稱算法）是這樣設(shè)計的：用作加密的密鑰不同于解密的密鑰，而且解密的密鑰不能根據(jù)加密的密鑰計算出來（至少在合理假定的長時間內(nèi)）。 密鑰的長度為 56 位?，F(xiàn)在最新的是 AES 加密算法，可進行 128 位或者 256 位加密，而且運算速度也是很快的。然后，通過另一個異或運算，函數(shù) f的輸出與左半部分結(jié)合，其結(jié)果即成為新的右半部分，原來的右半部分成為新的左半部分。 表 222 密鑰置換 57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4 首先， 56位密鑰被分成兩部分，每部分 28 位。雖然不是所有的位在子密鑰中使用的次數(shù)均相同，但在 16個子密鑰中，每一位大約使用了其中 14 個子密鑰。表 225描述了哪一個輸出位對應(yīng)哪一個輸入位。 S盒的 6 個位輸入確定 了其對應(yīng)的輸出在哪一行哪一列。表 227 給出了每位移至的位置。恰恰相反，經(jīng)過精心選擇的各種操作，獲得了這樣一個非常有用的性質(zhì)：加密和解密可以使用相同的算法。其公開密鑰和私鑰是一對大素數(shù)的函數(shù)。 加密消息 m 時，首先將他分成比 n 小的數(shù)據(jù)分組（采用二進制，選取小于 n 的2 的最大次冪），也就是說， p 和 q 為 100 位的素數(shù) ，那么 n 將有 200 位，每個消息分組 mi 應(yīng)小于 200 位長。好的散列函數(shù)也是無沖突的：難于產(chǎn)生兩個預(yù)映射的值，是它們的散列值相同。 南京郵電學(xué)院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端） 24 SHA 的描述 首先將消息填充為 512 位的整數(shù)倍。 通過不同的移位與在 MD5 算法中不同階段采用不同的變量相 比，兩者實