【正文】 ion）有很多名字：壓縮函數(shù)、收縮函數(shù)、消息摘要、指紋等。 輸入為任意長(zhǎng)度且輸出為固定長(zhǎng)度的函數(shù)有很多種，但單向散列函數(shù)還具有其單向的如下特性： 它一次處理 512 位消 息，循環(huán)是消息中 512位分組的數(shù)目。所以對(duì)數(shù)字簽名進(jìn)行了系統(tǒng)的學(xué)習(xí)。 （ 4）簽名的文件是不可改變的。 基本協(xié)議是簡(jiǎn)單的： （ 1） Alice 用她的私鑰對(duì)文件加密，從而對(duì)文件簽名。當(dāng) Bob 用 Alice 的公鑰驗(yàn)證信息時(shí)，他知道是由 Alice 簽名的。 Bob 不用 Alice 的幫助就能驗(yàn)證 Alice 的簽名。 （ 4） Bob 用 Alice 發(fā)送的文件產(chǎn)生文件的單向 Hash 值，然后用數(shù)字簽名算法對(duì)hash 值運(yùn)算 ，同時(shí)用 Alice 的公鑰對(duì)簽名的 Hash 解密。 DB（ EB（ SA（ M））） =SA（ M） . （ 4） Bob 用 Alice 的公鑰驗(yàn)證并且恢復(fù)出信息。這個(gè)網(wǎng)站的重要功能分析如下： (1)用戶可以隨時(shí)登陸和注冊(cè) (2)用戶可以隨時(shí)找回密碼，密碼將發(fā)送到用戶注冊(cè)時(shí)候填寫的電子信箱。 (5)另外還有一些添加公告、瀏覽公告、設(shè)置用戶折扣比例、設(shè)置用戶級(jí)別、積分和級(jí)別關(guān)系、添加支付方式、瀏覽 /刪除支付方式等 數(shù)據(jù)庫(kù)設(shè)計(jì)與實(shí)現(xiàn) 數(shù)據(jù)庫(kù)的需求分析 根據(jù)前面的系統(tǒng)功能分析，可以得到數(shù)據(jù)庫(kù)由以下幾個(gè)部分組成： （ 1） 用戶信息 （ 2） 管理員信息 （ 3） 定單信息 南京郵電學(xué)院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計(jì)（商家服務(wù)器端） 29 （ 4） 商品明細(xì)表 （ 5） 折扣信息 （ 6） 付款方式信息 （ 7） 電子郵件管理列表 （ 8） 公告欄內(nèi)容 數(shù)據(jù)庫(kù)的邏輯設(shè)計(jì) 根據(jù)系統(tǒng)功能設(shè)計(jì)分析，對(duì)于系統(tǒng)用戶信息數(shù)據(jù)庫(kù)，可以列出以下數(shù)據(jù)項(xiàng)和數(shù)據(jù)結(jié)構(gòu) ： （ 1） 用戶信息：用戶名、姓名、密碼、所在城市、電子郵件、電話、住址、享受的大折比例、積分。 數(shù)據(jù)庫(kù)的結(jié)構(gòu)創(chuàng)建 根據(jù)數(shù)據(jù)庫(kù)需求分析，建立如下 8個(gè)表。 圖 327 電子郵件管理列表數(shù)據(jù)表（ maildefault 表） 公告欄內(nèi)容（ message 表），其結(jié)構(gòu)如圖 327 所示。DRIVER={Microsoft Access Driver (*.mdb)} connstr % 利用 % 和 %來(lái)說(shuō)明這些代碼是在服務(wù)器端運(yùn)行，而不是瀏覽器解釋執(zhí)行的。 圖 331 3． 實(shí)現(xiàn)方法 根據(jù)上面的要求：所實(shí)現(xiàn)的頁(yè)面分為兩個(gè)子頁(yè)面 和 （這兩個(gè)頁(yè)面是 16 個(gè)頁(yè)面中的），代碼如下： html head title我的在線購(gòu)物系統(tǒng) /title meta equiv=ContentType content=text/html。連接數(shù)據(jù)庫(kù)的代碼如下： % Set Conn=() Connstr=DBQ=+()+。 圖 325折扣信息數(shù)據(jù)表（ discount 表） 付款方式信息數(shù)據(jù)表（ paydefault 表），其結(jié)構(gòu)如圖 326所示。 （ 7） 電子郵件管理列表：郵件主題、郵件內(nèi)容、寄信人。 (3)郵件 管理（發(fā)送郵件，設(shè)置郵件默認(rèn)標(biāo)題和內(nèi)容）。首先設(shè)計(jì)一個(gè)電子商務(wù)網(wǎng)站來(lái)實(shí)現(xiàn)商家真端為客戶所提供的各種服務(wù)以及商家自己的后臺(tái)管理，這也是本章節(jié)要講述的內(nèi)容。 SA（ M） . （ 2） Alice 用 Bob 的公鑰對(duì)簽名的信息加密，然后送給 Bob。 （ 2） Alice 用她的私鑰對(duì) Hash 加密，憑此表示對(duì)文件簽名。如果文件有任何改變，文件就不可能用 Alice的公鑰驗(yàn)證。甚至協(xié)議的雙方不需要 Trent 來(lái)解決爭(zhēng)端；如果 Bob不能完成第（ 3）步，那么 他知道簽名是無(wú)效的。在一些算法中，例如 RSA，公鑰或者私鑰 都可用作加密。 （ 3）簽名不可重用。在這之后， a,b,c,d 和 e分別加上A， B， C， D和 E，然后用下一數(shù)據(jù)分組繼續(xù)運(yùn)行算法，最后的輸出由 A， B， C，D和 E級(jí)聯(lián)而成 。填充方法：先添加一個(gè) 1，然后填充盡量多的 0 使其長(zhǎng)度為 512 的倍數(shù)剛好減去 64，最后 64 位表示消息填充前的長(zhǎng)度。單向散列函數(shù)的安全性是它的單向性。加密后的密文 c，將由相同長(zhǎng)度的分組 ci 組成。從一個(gè)公開密鑰和密文中恢復(fù)出明文的難度等價(jià)于分解兩個(gè)大素?cái)?shù)之積 。 DES 使得用相同的函數(shù)來(lái)加密或者解密每個(gè)分組成為可能，二者唯一不同之處是密鑰的次序相反。 表 227 P盒置換 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25 最后，將 P盒置換的結(jié)果與最初的 64位分組的左半部分 異或，然后左、右部分交換，接著開始另一輪。表 226 是所有的 8 個(gè) S盒。 表 225 擴(kuò)展置換 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 盡管輸出大于輸入分組，但每一個(gè)輸入分組產(chǎn)生唯一的輸出分組。 擴(kuò)展置換 這個(gè)運(yùn)算將數(shù)據(jù)的右半部分 Ri 從 32 位擴(kuò)展到了 48 位。然后，根據(jù)輪數(shù)，這兩部分分別循環(huán)左移 1位或 2 位。將該操作重復(fù) 16次，便實(shí)現(xiàn)了 DES 的 16 輪運(yùn)算。 DES 算法概要 DES 對(duì) 64位的明文分組進(jìn)行操作。（密鑰通常表示為 64位的數(shù)，但每個(gè)第 8 位都用作奇偶校驗(yàn)，可以忽略）密鑰可以是任意的 56 位數(shù)，且可在任意時(shí)候改變。之所以叫做公開密鑰算法，是因?yàn)榧用苊荑€能夠公開，即陌生者能用加密密鑰加密信息，但只有相應(yīng)的解密密鑰才能解密信 息。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。密鑰 K 的可能的范圍叫做 密鑰空間（ keyspace）。大的或經(jīng)常變換的用戶組織不能使用它們，因?yàn)槿绻幸粋€(gè)用戶離開這個(gè)組織，其他的用戶就必須改換另外一個(gè)不同的算法。完整性 (integrity) 消息的接收者應(yīng)該能夠驗(yàn)證在傳送過(guò)程中消息沒(méi)有被修改；入侵者不可能用假的消息代替合法的消息。密碼學(xué)（ cryptologist），現(xiàn)代的密碼學(xué)家通常也是理論數(shù)學(xué)家。而且，信息加密技術(shù)和其他方法不同，用戶不用系統(tǒng)管理員幫助，也不需要特殊設(shè)備，只要擁有一臺(tái)個(gè)人計(jì)算機(jī)和相應(yīng)的軟件，可以說(shuō)信息加密是每個(gè)普通用戶都有權(quán)利和能力使用的安全通信技術(shù)。在達(dá)到目的地以前，信息可能會(huì)周游到世界的任何地方，跨越任何機(jī)構(gòu)和國(guó)家界限。就拿電子郵件來(lái)說(shuō)，使用信封和紙張的傳統(tǒng)信件一樣，也存在著被拆看、誤投和偽造的可能性。 由于它實(shí)現(xiàn)起來(lái)比較復(fù)雜，每次交易都需要 經(jīng)過(guò)多次加密、 HASH 及數(shù)字簽名，并且須在客戶端安裝專門的交易軟件。 安全電子交易協(xié)議 SET SET 是實(shí)現(xiàn)在開放的網(wǎng)絡(luò)（ Inter 或公眾多媒體網(wǎng)）上使用付款卡（信用卡、借記卡和取款 卡等）支付的安全事務(wù)處理協(xié)議。 SSL 使用加密的辦法建立一個(gè)安全的通信通道以便將客戶的信用卡號(hào)傳送給商家。它包括： （ 1）握手協(xié)議。網(wǎng)上不但可傳遞文字 ,同時(shí)也可傳遞圖像、動(dòng)畫、聲音 ,客戶可以直觀地瀏覽和選擇商品。這一階段是整個(gè)商貿(mào)交易過(guò)程中很關(guān)鍵的一環(huán) ,是雙方實(shí)現(xiàn)商貿(mào)交易活動(dòng)的目的。而在網(wǎng)絡(luò)環(huán)境下 ,賣方可以積極地在網(wǎng)上創(chuàng)建主頁(yè) ,推出企業(yè)形象宣傳、企業(yè)文化、產(chǎn)品展示等信息 。 5．網(wǎng)上購(gòu)物和商品的特點(diǎn)。電子商務(wù)的最終目標(biāo)是實(shí)現(xiàn)商品的網(wǎng)上交易，但這是一個(gè)相當(dāng) 復(fù)雜的過(guò)程，除了要應(yīng)用各種有關(guān)技術(shù)和其他系統(tǒng)的協(xié)同處理來(lái)保證交易過(guò)程的順利完 成， 還涉及許多社會(huì)性的問(wèn)題。相對(duì)于傳統(tǒng)商務(wù)，電子商務(wù)表現(xiàn)出以下幾個(gè)突出的特點(diǎn)： 1．電子商務(wù)的結(jié)構(gòu)性特點(diǎn)。目前，在因特網(wǎng)上有大量的網(wǎng)上商店，提供多種類型的商品和服務(wù)。說(shuō)明了用 ASP 和數(shù)據(jù)庫(kù)實(shí)現(xiàn)網(wǎng)站的用戶注冊(cè)、登陸、選購(gòu)商品、填寫定單以及管理員管理用戶、商品、定單等功能的實(shí)現(xiàn)方法，同時(shí)也說(shuō)明了用 SHA 和 RSA 對(duì)定單簽名以及用 DES 對(duì)定單文件進(jìn)行加密解密等算法的實(shí)現(xiàn)。本 文提出帶有各種服務(wù)和管理功能的商家網(wǎng)站和電子商務(wù)中關(guān)鍵的加密解密以及簽名模塊的設(shè)計(jì)方案。 電子商務(wù)的分類 電子商務(wù)的應(yīng)用范圍極其廣泛，因此有許多分類方法，其中最基本的方法就是按電子商務(wù)的交易對(duì)象來(lái)分類： （ B to C） 企業(yè)與消費(fèi)者之間的電子商 務(wù)基本上就是網(wǎng)上銷售，這是人們最熟悉的一種電子商務(wù)形式。在一個(gè)不太長(zhǎng)的時(shí)間內(nèi)，電子商務(wù)已經(jīng)開始改變?nèi)嗣耖L(zhǎng)期以來(lái)習(xí)以為常的各種傳統(tǒng)貿(mào)易活動(dòng)的內(nèi)容和形式。 3．電子商務(wù)的社會(huì)性特點(diǎn)。 另外，也可以從系統(tǒng)的功能和應(yīng)用的難易程度對(duì)電子商務(wù)進(jìn)行分級(jí)，較低級(jí)的電子商務(wù)系統(tǒng)只 涉及基本網(wǎng)絡(luò)、信息發(fā)布、產(chǎn)品展示和貨款支付等，各方面的要求較低；而用于進(jìn)行國(guó)際貿(mào)易 的電子商務(wù)系統(tǒng)不僅技術(shù)要求高，而且要涉及到稅收、關(guān)稅、合同法以及不同的銀行業(yè)務(wù)等， 結(jié)構(gòu)也比較復(fù)雜。傳統(tǒng)模式下 ,賣方所做的最多也就是做廣告 ,然后坐等用戶上門 ,但是由于市場(chǎng)信息的不對(duì)稱性 ,買賣雙方往往會(huì)在互相尋找中失之交臂。 交易后階段 ,雙方通過(guò)金融機(jī)構(gòu)進(jìn)行收付貨款 ,同 時(shí)完成商品交接。 多媒體手段。 SSL 協(xié)議 安全套接層方法 (Secure Socket Layer, SSL)協(xié)議在網(wǎng)絡(luò)上普遍使用，能保證雙方通信時(shí)數(shù)據(jù)的完整性、保密性和互操作性，在安全要求不太高時(shí)可用。利用招商銀行提供的網(wǎng)上支付接口可以很方便的實(shí)現(xiàn)基于南京郵電學(xué)院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計(jì)（商家服務(wù)器端） 9 此協(xié)議的網(wǎng)上支付。加密強(qiáng)度偏低使 BC的 SSL 協(xié)議難于推廣到有更高要求的 BB領(lǐng)域。它通過(guò)加密保證了數(shù)據(jù)的安全性，通過(guò)數(shù)字簽名保證交易各方的身份認(rèn)證和數(shù)據(jù)的完整性，通過(guò)使用明確的交互協(xié)議和消息格式保證了互操作性。這 是不無(wú)道理的，南京郵電學(xué)院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計(jì)（商家服務(wù)器端） 10 國(guó)際互聯(lián)網(wǎng)的確存在另人擔(dān)憂的一面。信息在國(guó)際互聯(lián)網(wǎng)上的傳輸途徑帶來(lái) 不確定性。計(jì)算機(jī)運(yùn)算速度的飛速提升，已經(jīng)使得普通用戶可以利用個(gè)人計(jì)算機(jī)來(lái)為自己的文件信息進(jìn)行加密。 明文 密文 原始明文 圖 211 加密和解密 使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué) (cryptography)，從事此行的叫密碼者（ cryptographer） ,密碼分析者（ cryptanalyst）是從事密碼分析的專業(yè)人員，密碼分析學(xué)（ cryptanalysis）就是破譯密文的科學(xué)和技術(shù)，即揭穿偽裝。 受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，他們的保密性已遠(yuǎn)遠(yuǎn)不夠。 K 可以是很多數(shù)值里的任意值。在大多數(shù)對(duì)稱算法中，加 /解密密鑰是相同的。 公開密碼算法 公開密碼算法（ publickey algorithm,也叫非對(duì)稱算法）是這樣設(shè)計(jì)的：用作加密的密鑰不同于解密的密鑰，而且解密的密鑰不能根據(jù)加密的密鑰計(jì)算出來(lái)（至少在合理假定的長(zhǎng)時(shí)間內(nèi)）。 密鑰的長(zhǎng)度為 56 位?，F(xiàn)在最新的是 AES 加密算法，可進(jìn)行 128 位或者 256 位加密，而且運(yùn)算速度也是很快的。然后，通過(guò)另一個(gè)異或運(yùn)算，函數(shù) f的輸出與左半部分結(jié)合，其結(jié)果即成為新的右半部分，原來(lái)的右半部分成為新的左半部分。 表 222 密鑰置換 57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4 首先， 56位密鑰被分成兩部分，每部分 28 位。雖然不是所有的位在子密鑰中使用的次數(shù)均相同，但在 16個(gè)子密鑰中，每一位大約使用了其中 14 個(gè)子密鑰。表 225描述了哪一個(gè)輸出位對(duì)應(yīng)哪一個(gè)輸入位。 S盒的 6 個(gè)位輸入確定 了其對(duì)應(yīng)的輸出在哪一行哪一列。表 227 給出了每位移至的位置。恰恰相反，經(jīng)過(guò)精心選擇的各種操作，獲得了這樣一個(gè)非常有用的性質(zhì)：加密和解密可以使用相同的算法。其公開密鑰和私鑰是一對(duì)大素?cái)?shù)的函數(shù)。 加密消息 m 時(shí)，首先將他分成比 n 小的數(shù)據(jù)分組（采用二進(jìn)制，選取小于 n 的2 的最大次冪），也就是說(shuō)， p 和 q 為 100 位的素?cái)?shù) ，那么 n 將有 200 位，每個(gè)消息分組 mi 應(yīng)小于 200 位長(zhǎng)。好的散列函數(shù)也是無(wú)沖突的：難于產(chǎn)生兩個(gè)預(yù)映射的值，是它們的散列值相同。 南京郵電學(xué)院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計(jì)（商家服務(wù)器端） 24 SHA 的描述 首先將消息填充為 512 位的整數(shù)倍。 通過(guò)不同的移位與在 MD5 算法中不同階段采用不同的變量相 比，兩者實(shí)