【正文】 多媒體網）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務處理協(xié)議。它包括：（1）握手協(xié)議。這一階段是整個商貿交易過程中很關鍵的一環(huán),是雙方實現(xiàn)商貿交易活動的目的。5．網上購物和商品的特點。相對于傳統(tǒng)商務，電子商務表現(xiàn)出以下幾個突出的特點：1．電子商務的結構性特點。 電子商務在20世紀90年代興起于美國、加拿大和歐洲等發(fā)達國家。 2．電子商務的動態(tài)性特點。但是， 大部分消費者還習慣于直接的購物方式，對網上購物要有一個觀念的轉變和適應的過程。用戶范圍廣。（2）消息加密協(xié)議。為SET協(xié)議結構流程圖。在個人通信方面，相信用戶把電子郵件想象成明信片的話，也將不再敢用他來明文傳輸許多內容了。第二章：信息安全技術——密碼學由于在現(xiàn)在流行的網絡傳輸中存在著各種各樣的的安全隱患，所以就有了密碼學的的誕生和發(fā)展。 這些功能是通過計算機進行社會交流至關重要的要求，就象面對面交流一樣。如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。本課題就是研究電子商務中的數(shù)字簽名和解密鑒定以及完整性認證。經過16輪后，左、右半部分合在一起經過一個末置換（初始置換的逆置換），這樣該算法就完成了。因為這個運算不僅置換了每位的順序，同時也選擇子密鑰，因而被稱作壓縮置換（pression permutation）。每一個S盒都有6位輸入，4位輸出，且這8個S盒是不同的。應注意DES在最后一輪后，左半部分和右半部分部分并未交換，而是將R16與L16并在一起形成一個分組作為末置換的輸入。計算乘積 n=pq然后隨即選取加密密鑰e，使 e和(p1)(q1)互素。給定M，很容易計算出h在文件上手寫簽名長期以來被用作作者身份的證明，或至少同意文件的內容。 （2）Alice將簽名的文件傳給Bob。 在實際的實現(xiàn)過程中，采用公鑰密碼算法對長文件簽名效率太低。 VA（SA（M））=M. 加密前簽名是很自然的。（2） 管理員信息：用戶名、姓名、密碼。圖327公告欄內容（message表）以上的數(shù)據庫是用MS Access 2000 建立的名為database的數(shù)據庫。如果填寫合法，負責將用戶信息寫入數(shù)據庫中。）選擇了商品后，“查看購物車”，顯示用戶目前所選購的所有商品。如果原文件被修改，哪怕是一個很小的符號，那么經SHA運算后的結果將差別很大。以下SHA（）函數(shù)的重要程序：void SHA(){int i。}if((out2=fopen(,w))==NULL){printf(cannot open this file\n)。 printf( 摘要成功 ，顯示摘要: %s)。//decrypt解。 ch=buf[i]=fgetc(file1)。k((num%8==0)?(num/8):(num/8+1))。//寄存器整型 unsigned char pc1m[56],pcr[56]。j28。}其中的變量edf如果等于0實現(xiàn)的是加密，如果等于1實現(xiàn)的是解密。用Acess 建立的數(shù)據庫作為網站的后臺數(shù)據存儲。 整個網上支付模型有三塊：客戶端、商家服務器端、銀行服務器端。 if (pcr[pc2[j+24]]) kn[n] |=bigbyte[j]。 else m=i 1。 } } fclose(v)。//在8個字節(jié)后加上一個字符串結束符}//FILE *v。 }fseek(file1,0,0)。 //要求 0 = plain m}。 fclose(file)。} FILE*in2。 首先就是安全散列函數(shù)SHA的實現(xiàn)。發(fā)送方有一份文件要發(fā)送給接收方，為了確認是特定用戶發(fā)送的，就必須對其進行數(shù)字簽名?！薄比绻闅v整個users表都找不到與用戶名相對應的，說明用戶不存在，轉到錯誤頁面。當用戶單擊某個選項時，右邊的frame會轉到相應的ASP頁面。圖324商品明細表（subs）折扣信息數(shù)據表（discount表）其結構如圖325所示。(2) 定單管理（批量查看定單，查看用戶投訴等）。 （1）Ailce用她的私鑰對信息簽名。 （4）被簽名的文件是不可改變的。有幾種公鑰算法能用作數(shù)字簽名。通過不同的移位與在MD5算法中不同階段采用不同的變量相比，兩者實現(xiàn)了同樣的目的。好的散列函數(shù)也是無沖突的：難于產生兩個預映射的值，是它們的散列值相同。其公開密鑰和私鑰是一對大素數(shù)的函數(shù)。表227給出了每位移至的位置。表225描述了哪一個輸出位對應哪一個輸入位。表222密鑰置換57 49 41 33 25 17 9 1 58 50 42 34 26 1810 2 59 51 43 35 27 19 11 3 60 52 44 3663 55 47 39 31 23 15 7 62 54 46 38 30 2214 6 61 53 45 37 29 21 13 5 28 20 12 4首先，56位密鑰被分成兩部分，每部分28位?，F(xiàn)在最新的是AES加密算法，可進行128位或者256位加密，而且運算速度也是很快的。公開密碼算法（publickey algorithm,也叫非對稱算法）是這樣設計的：用作加密的密鑰不同于解密的密鑰，而且解密的密鑰不能根據加密的密鑰計算出來（至少在合理假定的長時間內）。K可以是很多數(shù)值里的任意值。計算機運算速度的飛速提升，已經使得普通用戶可以利用個人計算機來為自己的文件信息進行加密。這是不無道理的，國際互聯(lián)網的確存在另人擔憂的一面。加密強度偏低使BC的SSL協(xié)議難于推廣到有更高要求的BB領域。 SSL協(xié)議安全套接層方法(Secure Socket Layer, SSL)協(xié)議在網絡上普遍使用，能保證雙方通信時數(shù)據的完整性、保密性和互操作性，在安全要求不太高時可用。交易后階段,雙方通過金融機構進行收付貨款,同時完成商品交接。 另外，也可以從系統(tǒng)的功能和應用的難易程度對電子商務進行分級，較低級的電子商務系統(tǒng)只 涉及基本網絡、信息發(fā)布、產品展示和貨款支付等，各方面的要求較低；而用于進行國際貿易 的電子商務系統(tǒng)不僅技術要求高，而且要涉及到稅收、關稅、合同法以及不同的銀行業(yè)務等， 結構也比較復雜。在一個不太長的時間內，電子商務已經開始改變人民長期以來習以為常的各種傳統(tǒng)貿易活動的內容和形式。但是目前國際上對電子商務尚無統(tǒng)一的定義，現(xiàn)引用全球信息基礎設施委員會（GIIC）電子商務工作委員會對電子商務的定義：電子商務是運用電子通信作為手段的經濟活動，通過這種方式人們可以對帶有經濟價值的產品和服務進行宣傳、購買和結算。電子商務交易網絡沒有時間和空間的限制，是一個不斷更新的系 統(tǒng)，每時每刻都在進行運轉。電子商務支付系統(tǒng)是電子商務系統(tǒng)的重要組成部分，它指的是消費者、商家和金融機構之間使用安全電子手段交換商品或服務，即把新型支付手段（包括電子現(xiàn)金（ECASH）、信用卡（CREDIT CARD）、借記卡（DEBIT CARD）、智能卡等）的支付信息通過網絡安全傳送到銀行或相應的處理機構，來實現(xiàn)電子支付。如前所述,電子商務是基于Internet的,而Internet網迅速擴大的數(shù)以千萬計的用戶群對商家來說無疑是一個巨大的潛在的買方市場。即雙方握手后，用對方證書(RSA公鑰)加密一隨機密鑰，再用隨機密鑰加密雙方的信息流，實現(xiàn)保密性?？梢?，電子商務支付系統(tǒng)的交易三方為：持卡人、商家和支付網關。 萬維網的商業(yè)應用，也因為國際互聯(lián)網的不安全性而受到影響。這個方法是現(xiàn)今非常實用的的安全措施。某人是否就是他說的人；某人的身份證明文件是否有效；聲稱從某人那里來的文件是否確實從那個人那里來的；這些事情都是通過鑒別、完整性、和抗抵賴來實現(xiàn)的。密碼系統(tǒng)(cryptosystem)由算法以及所有可能的明文、密文和密鑰組成的。 DES加密算法 DES的描述DES是一個分組加密算法，它以64位分組對數(shù)據加密。在每一輪中，密鑰位移位，然后再從密鑰的56位中選出48位。這個運算提供了一組48位的集。48位的輸入被分為8個6位的分組，每一分組對應一個S盒代替操作：分組1由S盒代替操作，分組2由S盒2操作。到此，不在作別的事。最后用歐幾里德擴展算法計算解密密鑰d，以滿足 ed mod (p1)(q1) = 1則， d=e^（1）mod((p1)(q1))d和n也是互素的。給定h，根據h=H(M)很難計算M簽名為什么會如此引人注目呢？（1）簽名是可信的。 （3）Bob用Alice的公鑰解密文件，從而驗證簽名。為了節(jié)約時間，數(shù)字簽 名協(xié)議經常和單向Hash函數(shù)一起使用。當Alice寫一封信，她在信中簽名，然后把信裝入信封 中。（3） 定單信息：用戶名、定單號、時間、總金額、支付方式、交易是否已經完成、送貨地址、電子郵件、是否推薦。選擇用Access做數(shù)據庫主要是因為他的操作簡單。 ，描述了一個form，名稱是ADDUser，根據語句“form name=”ADDUser” method=”post” action=”” onsubmit=”return checkForm()。如果用戶想填寫定單，單擊“開始支付”（顯示最終的購物清單，并要求用戶填寫定單表格。經SHA運算過的文件就形成摘要或者叫數(shù)字指紋。SHA1_CTX context。exit(0)。//,digest)。的密碼 void create( const char * r1, const char * r2 )。 } fclose(file1)。k++){ cp=temp[k]。//DES密鑰長度為56位 unsigned long kn[32]。j++) { l=j+totrot[i]。void des_key(des_ctx *dc, unsigned char *key)//用于計算密鑰{ deskey(key,EN0)。 設計好了網站之后，以下就是電子商務安全支付的實現(xiàn)，采用SHA和RSA實現(xiàn)對定單的簽名認證，利用DES實現(xiàn)對定單的分組加密。使我的整個知識體系以及動手操作能力都有了很大的提高。j++)//壓縮置換 { if (pcr[pc2[j]]) kn[m] |=bigbyte[j]。i++) //DES有16輪 { if (edf==DE1) m=(15i)1。0x00ff))。\039。 ch=fgetc(file1)。 plain )。context)。 exit(1)。 對代碼有了大概的了解后，接下來就是完成課題所需要的各個模塊程序的設計，對程序的這種模塊化設計符合軟件工程的一般性原則，也易讀和查找錯誤，和對一個模塊的移植等好處。我現(xiàn)在用的是DES用來加密和解密，RSA和SHA實現(xiàn)數(shù)字簽名。usernameamp。整個頁面分為兩個frame，左邊f(xié)rame提供用戶的操作選項，右邊的frame顯示系統(tǒng)的幫助信息。圖323定單信息數(shù)據表（orders表）商品明細表（subs）其結構如圖324所示。(1) 用戶管理（查看和修改用戶資料）。想象你媽媽寫的一封信：簽名提供了原作者的證明，而信封提供了秘密性 。簽名是文件的函數(shù)，并且不可能轉換成另外的文件。簽名者事后不能聲稱他沒有簽過名。）該算法同樣使用了四個常數(shù)：Kt=0x5a827999,對于t=0至19Kt=0x6ed9eba1,對于t=20至39Kt=0x8f1bbcdc, 對于t=40到59Kt=0xca62c1db, 對于t=60至79用下面的算法將消息分組從16個32位字（M0至M15）變成80個32位（W0至W79）:Wt=Mt,對于t=0至15Wt=（Mt3^ Mt8^ Mt14^ Mt16）1,對于t=16至79設t是操作序號（從0至79），Mt表示擴展后消息的第t個分組，〈〈〈S表示循環(huán)左移S位，則主循環(huán)如下所示：對于t=0至79TEMP=(a5)+f t(b,c,d)+e+Wt+Kte=dd=cc=b30b=aa=TEMP wt kteidicibiaiei1di1ci1bi1ai1非線性函數(shù)530成圖241 SHA的一次運算圖241是SHA的一次運算過程。單向散列函數(shù)是在一個方向上工作的散列函數(shù)，從預映射的值很容易計算其散列值，但要是其散列值等于一個特殊值卻非常困難。RSA的安全性基于大數(shù)分解的難度。該置換把每輸入位影射到輸出位，任一位不能被影射兩次，也不能被略去，這個置換就叫住直接置換，或就叫做置換。對每個4位輸入分組，第1和第4位分別表示輸出分組中的兩位，而第2位和第3位分別表示輸出分組中的一位。在DES的每一輪中，從56位密鑰產生出不同的48位子密鑰（subkey）,這些密鑰Ki由下面的方式確定。此算法只使用了標準的算術和邏輯運算，而其作用的數(shù)也最多只有64位，因此用70年代末期的硬件技術很容易實現(xiàn)?，F(xiàn)在計算機密碼算法的典型分組長度64位這個長度大到足以分析破譯，但又小到足以方便使用?，F(xiàn)在密碼學中用密鑰（key）解決了這個問題，密鑰用K表示。鑒別(authentication) 消息的接收者應該能夠確認消息的來源；入侵者不可能偽裝成其他人。在這種不安全的網絡上實施安全傳輸?shù)奈ㄒ环椒?，就是采用功能強大的加密技術。為什么呢？只因為商業(yè)界對國際