【正文】 很容易連接數(shù)據(jù)庫。整個頁面分為兩個frame，左邊f(xié)rame提供用戶的操作選項，右邊的frame顯示系統(tǒng)的幫助信息。 ，從提交的表單返回值，如下的語句所示（這也是對表單內(nèi)容處理的一種很好的方法）username=(“username”)password=(“password”)Email=(“Email”)Oicq=(“Oicq”)Userfrom=(“userfrom”)Telphone=(“telphone”) 然后開始向數(shù)據(jù)庫寫入數(shù)據(jù)，并檢測是否已有此用戶，這里利用ADO組件訪問數(shù)據(jù)庫，首先用“set rs=(“”)”創(chuàng)建數(shù)據(jù)庫對象，然后用“sql=”SELECT * FROM user where username=’”amp。usernameamp。（生成定單號、計算用戶打折后的商品總價、累加用戶積分、把定單信息填寫到orders數(shù)據(jù)表。我現(xiàn)在用的是DES用來加密和解密，RSA和SHA實現(xiàn)數(shù)字簽名。為了在發(fā)送給接收方的傳輸過程中不被偷看，就用加密速度比較快的會話加密算法（DES）對整個文件進行加密。 對代碼有了大概的了解后，接下來就是完成課題所需要的各個模塊程序的設(shè)計，對程序的這種模塊化設(shè)計符合軟件工程的一般性原則，也易讀和查找錯誤，和對一個模塊的移植等好處。//filename[12]。 exit(1)。fclose(in2)。context)。 fclose(file1)。 plain )。endif，然后就是定義RSA加密和解密的函數(shù)encrypt()和decrypt().這樣在主函數(shù)里面就可以容易的調(diào)用這兩個函數(shù)。 ch=fgetc(file1)。i((num%8)==0?num/8:(num/8+1))。\039。dc,key)。0x00ff))。j56。i++) //DES有16輪 { if (edf==DE1) m=(15i)1。 else pcr[j]=pc1m[l28]。j++)//壓縮置換 { if (pcr[pc2[j]]) kn[m] |=bigbyte[j]。 deskey(key,DE1)。使我的整個知識體系以及動手操作能力都有了很大的提高。致 謝在這次的畢業(yè)設(shè)計中，從課題的分析到設(shè)計以及資料的查找，我請教了我的指導(dǎo)老師和一些同學(xué)，特別是我的指導(dǎo)老師唐家益老師，在整個分析設(shè)計過程中遇到的問題，他都會耐心的為我解答，并提出了一些建議，還提供了我關(guān)于密碼學(xué)的資料圖書，在這里謝謝唐家益老師。 設(shè)計好了網(wǎng)站之后，以下就是電子商務(wù)安全支付的實現(xiàn)，采用SHA和RSA實現(xiàn)對定單的簽名認證，利用DES實現(xiàn)對定單的分組加密。結(jié)束語 大學(xué)四年即將過去，然后我就要加入社會參加工作，在這之前學(xué)校安排了為期三個月的畢業(yè)設(shè)計，我從中受益非淺。void des_key(des_ctx *dc, unsigned char *key)//用于計算密鑰{ deskey(key,EN0)。//以上將明文分成左半部分和右半部分 } for (j=0。j++) { l=j+totrot[i]。 } for (i=0。//DES密鑰長度為56位 unsigned long kn[32]。0x00ff))。k++){ cp=temp[k]。i((num%8)==0?num/8:(num/8+1))。 } fclose(file1)。 while (ch!=1) { num++。的密碼 void create( const char * r1, const char * r2 )。定義密鑰代碼如下：ifndef __RSA_H__define __RSA_H__ include class public_key{ public: vlong m,e。//,digest)。context, buffer, i)。exit(0)。scanf(%s,filename)。SHA1_CTX context。由于以前所學(xué)習(xí)的C/C++的知識有限，而且很長時間沒用，有點生疏了。經(jīng)SHA運算過的文件就形成摘要或者叫數(shù)字指紋。商家介于銀行和客戶之間，既要對客戶的交易信息進行解密和簽名認證（對支付信息不可以），還要對處理過的交易信息從新簽名加密后發(fā)由銀行進行支付處理。如果用戶想填寫定單，單擊“開始支付”（顯示最終的購物清單，并要求用戶填寫定單表格。圖3332. 實現(xiàn)方法用戶登陸界面的主要功能是：(1) 已注冊用戶輸入用戶名和密碼，(2) 未注冊用戶單擊“您沒有注冊”，如果合法則通過登陸驗證，否則轉(zhuǎn)到錯誤輸出頁面。 ，描述了一個form，名稱是ADDUser，根據(jù)語句“form name=”ADDUser” method=”post” action=”” onsubmit=”return checkForm()。下面簡要介紹一些有代表性的頁面實現(xiàn)方法。選擇用Access做數(shù)據(jù)庫主要是因為他的操作簡單。圖321 系統(tǒng)用戶信息數(shù)據(jù)表（users）管理員信息數(shù)據(jù)表（adminuser表），其結(jié)構(gòu)如圖322所示。（3） 定單信息：用戶名、定單號、時間、總金額、支付方式、交易是否已經(jīng)完成、送貨地址、電子郵件、是否推薦。(4) 用戶在最后支付時，可選擇不同的支付方式，將看到不同的信息。當Alice寫一封信，她在信中簽名，然后把信裝入信封 中。計算速度大大地提高了，并且兩個不同的文件有相同的160比特Hash值的概率為1/2為了節(jié)約時間，數(shù)字簽 名協(xié)議經(jīng)常和單向Hash函數(shù)一起使用。只有Alice知道她的私鑰。 （3）Bob用Alice的公鑰解密文件，從而驗證簽名。 （5） 簽名是不可抵賴的。簽名為什么會如此引人注目呢？（1）簽名是可信的。主循環(huán)有四輪，每輪20次操作每次操作對a,b,c,d和e中的三個進行一次非線性運算，然后進行與MD5中類似的移位運算和加運算。給定h，根據(jù)h=H(M)很難計算M單向散列函數(shù)是許多協(xié)議的另一個結(jié)構(gòu)模塊。最后用歐幾里德擴展算法計算解密密鑰d，以滿足 ed mod (p1)(q1) = 1則， d=e^（1）mod((p1)(q1))d和n也是互素的。 RSA算法RSA是以三個發(fā)明者Ron Rivest,Adi Shamir和Leonard Adleman的名字命名。到此，不在作別的事。從B2到B5構(gòu)成了一個4位數(shù)，從0到15，對應(yīng)著表中的一列。48位的輸入被分為8個6位的分組，每一分組對應(yīng)一個S盒代替操作：分組1由S盒代替操作，分組2由S盒2操作。故DES的設(shè)計著重于盡可能快地使得密文的每一位依賴于明文和密鑰的每一位。這個運算提供了一組48位的集。表221 初始置換58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 462 54 46 38 30 22 14 6 64 56 48 40 32 24 16 857 49 41 33 25 17 9 1 59 51 43 35 27 19 11 361 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7一開始，由于不考慮每個字節(jié)的第八位，DES的密鑰由64位減至56位，如表222所示。在每一輪中，密鑰位移位，然后再從密鑰的56位中選出48位。DES基本組建分組是這些技術(shù)的組合（先代替后置換），它基于密鑰作用于明文，這是眾所周知的輪（round）。 DES加密算法 DES的描述DES是一個分組加密算法，它以64位分組對數(shù)據(jù)加密。一次只對明文中的單個位（有時對字節(jié)）運算稱為序列算法(stream algorithm)或序列密碼(stream cipher)。密碼系統(tǒng)(cryptosystem)由算法以及所有可能的明文、密文和密鑰組成的。這樣的組織不可能采用流行的硬件或軟件產(chǎn)品，因為竊聽者可以買到這些流行的產(chǎn)品并學(xué)習(xí)算法，于是用戶不得不編寫算法并予以實現(xiàn)，如果這個組織中沒有好的密碼學(xué)家，那么他們就無法知道他們是否擁有安全的算法。某人是否就是他說的人；某人的身份證明文件是否有效；聲稱從某人那里來的文件是否確實從那個人那里來的；這些事情都是通過鑒別、完整性、和抗抵賴來實現(xiàn)的。 密文用C表示，它也是二進制數(shù)據(jù)，有時和M一樣大，有時稍大。這個方法是現(xiàn)今非常實用的的安全措施。相信在不遠的將來，他會有更加廣闊的應(yīng)用前景。 萬維網(wǎng)的商業(yè)應(yīng)用，也因為國際互聯(lián)網(wǎng)的不安全性而受到影響。 盡管國際互聯(lián)網(wǎng)的發(fā)展如此迅猛，商界對使用電子郵件仍有保留。可見，電子商務(wù)支付系統(tǒng)的交易三方為：持卡人、商家和支付網(wǎng)關(guān)。商家欺詐是SSL協(xié)議所面臨的最嚴重的問題之一。即雙方握手后，用對方證書(RSA公鑰)加密一隨機密鑰，再用隨機密鑰加密雙方的信息流，實現(xiàn)保密性。在商品越來越趨于共性化,而消費者越來越個性化的時代,電子商務(wù)憑借現(xiàn)代高科技技術(shù)的支撐,可充分實現(xiàn)以顧客為中心,最大程度上滿足顧客個性化需求。如前所述,電子商務(wù)是基于Internet的,而Internet網(wǎng)迅速擴大的數(shù)以千萬計的用戶群對商家來說無疑是一個巨大的潛在的買方市場。傳統(tǒng)模式下,這一過程從報價、磋商、下定單都是通過貿(mào)易單證的傳遞完成的。電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，它指的是消費者、商家和金融機構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把新型支付手段（包括電子現(xiàn)金（ECASH）、信用卡（CREDIT CARD）、借記卡（DEBIT CARD）、智能卡等）的支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機構(gòu)，來實現(xiàn)電子支付。電子商務(wù)具有層次結(jié)構(gòu)的特點，任何個人、企業(yè)、地區(qū)和國家都 可以建立自己的電子商務(wù)系統(tǒng)，這些系統(tǒng)的本身都是一個獨立的、完備的整體，都可以提供從 商品的推銷到購買、支付全過程的服務(wù)。電子商務(wù)交易網(wǎng)絡(luò)沒有時間和空間的限制，是一個不斷更新的系 統(tǒng)，每時每刻都在進行運轉(zhuǎn)。（B to G） 這種電子商務(wù)活動可以覆蓋企業(yè)、公司與政府組織間的各種事務(wù)。但是目前國際上對電子商務(wù)尚無統(tǒng)一的定義，現(xiàn)引用全球信息基礎(chǔ)設(shè)施委員會（GIIC）電子商務(wù)工作委員會對電子商務(wù)的定義：電子商務(wù)是運用電子通信作為手段的經(jīng)濟活動，通過這種方式人們可以對帶有經(jīng)濟價值的產(chǎn)品和服務(wù)進行宣傳、購買和結(jié)算。 電子商務(wù)的應(yīng)用范圍極其廣泛，因此有許多分類方法，其中最基本的方法就是按電子商務(wù)的交易對象來分類：（B to C） 企業(yè)與消費者之間的電子商務(wù)基本上就是網(wǎng)上銷售，這是人們最熟悉的一種電子商務(wù)形式。在一個不太長的時間內(nèi)，電子商務(wù)已經(jīng)開始改變?nèi)嗣耖L期以來習(xí)以為常的各種傳統(tǒng)貿(mào)易活動的內(nèi)容和形式。 3．電子商務(wù)的社會性特點。 另外，也可以從系統(tǒng)的功能和應(yīng)用的難易程度對電子商務(wù)進行分級，較低級的電子商務(wù)系統(tǒng)只 涉及基本網(wǎng)絡(luò)、信息發(fā)布、產(chǎn)品展示和貨款支付等，各方面的要求較低；而用于進行國際貿(mào)易 的電子商務(wù)系統(tǒng)不僅技術(shù)要求高，而且要涉及到稅收、關(guān)稅、合同法以及不同的銀行業(yè)務(wù)等， 結(jié)構(gòu)也比較復(fù)雜。傳統(tǒng)模式下,賣方所做的最多也就是做廣告,然后坐等用戶上門,但是由于市場信息的不對稱性,買賣雙方往往會在互相尋找中失之交臂。交易后階段,雙方通過金融機構(gòu)進行收付貨款,同時完成商品交接。多媒體手段。 SSL協(xié)議安全套接層方法(Secure Socket Layer, SSL)協(xié)議在網(wǎng)絡(luò)上普遍使用，能保證雙方通信時數(shù)據(jù)的完整性、保密性和互操作性，在安全要求不太高時可用。利用招商銀行提供的網(wǎng)上支付接口可以很方便的實現(xiàn)基于此協(xié)議的網(wǎng)上支付。加密強度偏低使BC的SSL協(xié)議難于推廣到有更高要求的BB領(lǐng)域。它通過加密保證了數(shù)據(jù)的安全性，通過數(shù)字簽名保證交易各方的身份認證和數(shù)據(jù)的完整性，通過使用明確的交互協(xié)議和消息格式保證了互操作性。這是不無道理的，國際互聯(lián)網(wǎng)的確存在另人擔憂的一面。信息在國際互聯(lián)網(wǎng)上的傳輸途徑帶來不確定性。計算機運算速度的飛速提升，已經(jīng)使得普通用戶可以利用個人計算機來為自己的文件信息進行加密。明文 密文 原始明文解 密加 密圖211加密和解密使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué)(cryptography)，從事此行的叫密碼者（cryptographer）,密碼分析者（cryptanalyst）是從事密碼分析的專業(yè)人員，密碼分析學(xué)（cryptanalysis）就是破譯密文的科學(xué)和技術(shù)，即揭穿偽裝。受限制的算法具有歷史意義，但按現(xiàn)在的標準，他們的保密性已遠遠不夠。K可以是很多數(shù)值里的任意值。在大多數(shù)對稱算法中，加/解密密鑰是相同的。公開密碼算法（publickey algorithm,也叫非對稱算法）是這樣設(shè)計的：用作加密的密鑰不同于解密的密鑰，而且解密的密鑰不能根據(jù)加密的密鑰計算出來（至少在合理假定的長時間內(nèi)）。密鑰的長度為56位?，F(xiàn)在最新的是AES加密算法，可進行128位或者256位加密，而且運算速度也是很快的。然后，通過另一個異或運算，函數(shù)f的輸出與左半部分結(jié)合，其結(jié)果即成為新的右半部分，原來的右半部分成為新的左半部分。表222密鑰置換57 49 41 33 25 17 9 1 58 50 42 34 26 1810 2 59 51 43 35 27 19 11 3 60 52 44 3663 55 47 39 31 23 15 7 62 54 46 38 30 2214 6 61 53 45 37 29 21 13 5 28 20 12 4首先，56位密鑰被分成兩部分，每部分2