電子商務(wù)畢業(yè)論文 (3)

1、<p><b>　　目 錄</b></p><p><b>　　摘 要4</b></p><p>　　ABSTRACT5</p><p>　　第一章：電子商務(wù)概論6</p><p>　　1.1電子商務(wù)基本概念6</p><p>　　1.1.1電子商務(wù)的

2、定義6</p><p>　　1.1.2電子商務(wù)的分類6</p><p>　　1.1.3電子商務(wù)的特點(diǎn)6</p><p>　　1.2電子商務(wù)網(wǎng)上支付7</p><p>　　1.2.1電子商務(wù)支付系統(tǒng)的概念7</p><p>　　1.2.2電子商務(wù)的運(yùn)作過(guò)程7</p><p>　　1.2

3、.3電子商務(wù)的優(yōu)點(diǎn)8</p><p>　　1.3電子商務(wù)支付系統(tǒng)的安全性8</p><p>　　1.3.1 SSL協(xié)議8</p><p>　　1.3.2安全電子交易協(xié)議SET9</p><p>　　1.3.3電子商務(wù)的安全隱患9</p><p>　　第二章：信息安全技術(shù)——密碼學(xué)11</p>

4、<p>　　2.1密碼學(xué)專業(yè)術(shù)語(yǔ)11</p><p>　　2.1.1消息和加密11</p><p>　　2.1.2鑒別、完整性和抵賴性11</p><p>　　2.1.3算法和密鑰12</p><p>　　2.1.4對(duì)稱算法13</p><p>　　2.1.5公開(kāi)密碼算法14</p>

5、<p>　　2.2 DES加密算法14</p><p>　　2.2.1 DES的描述14</p><p>　　2.2.2 DES算法概要15</p><p>　　2.2.3初始置換16</p><p>　　2.2.4密鑰置換17</p><p>　　2.2.5擴(kuò)展置換18</p>

6、<p>　　2.2.6 S-盒代替19</p><p>　　2.2.7 P-盒置換21</p><p>　　2.2.8末置換21</p><p>　　2.2.9 DES解密21</p><p>　　2.3 RSA算法22</p><p>　　2.4安全散列算法（SHA）23</p>

7、<p>　　2.4.1單向散列函數(shù)介紹23</p><p>　　2.4.2 SHA的描述24</p><p>　　2.5數(shù)字簽名25</p><p>　　2.5.1用公鑰密碼和單向Hash函數(shù)對(duì)文件簽名26</p><p>　　2.5.2用公鑰密碼和單向Hash函數(shù)對(duì)文件簽名27</p><p>　

8、　2.5.3帶加密的數(shù)字簽名27</p><p>　　第三章：電子商務(wù)網(wǎng)站的設(shè)計(jì)28</p><p>　　3.1系統(tǒng)設(shè)計(jì)28</p><p>　　3.2數(shù)據(jù)庫(kù)設(shè)計(jì)與實(shí)現(xiàn)28</p><p>　　3.2.1數(shù)據(jù)庫(kù)的需求分析28</p><p>　　3.2.2數(shù)據(jù)庫(kù)的邏輯設(shè)計(jì)29</p><

9、p>　　3.2.3數(shù)據(jù)庫(kù)的結(jié)構(gòu)創(chuàng)建29</p><p>　　3.3后臺(tái)數(shù)據(jù)庫(kù)的配置32</p><p>　　3.3 前端網(wǎng)絡(luò)頁(yè)面的設(shè)計(jì)和開(kāi)發(fā)32</p><p>　　3.3.1客戶端首頁(yè)32</p><p>　　3.3.2新用戶注冊(cè)頁(yè)面的設(shè)計(jì)與實(shí)現(xiàn)34</p><p>　　3.3.3用戶登陸頁(yè)面的設(shè)計(jì)和

10、實(shí)現(xiàn)35</p><p>　　3.3.4購(gòu)物頁(yè)面的設(shè)計(jì)與實(shí)現(xiàn)36</p><p>　　3.3.5管理員事務(wù)頁(yè)面39</p><p>　　第四章：對(duì)交易信息的加密簽名算法的實(shí)現(xiàn)42</p><p>　　4.1課題分析42</p><p>　　4.2編碼和測(cè)試43</p><p><

11、;b>　　結(jié)束語(yǔ)49</b></p><p><b>　　致 謝50</b></p><p><b>　　參考文獻(xiàn)51</b></p><p>　　附錄：（關(guān)鍵代碼）52</p><p><b>　　摘 要</b></p><

12、p>　　當(dāng)今世界，電子商務(wù)的發(fā)展非常迅速，形成了一個(gè)發(fā)展?jié)摿薮蟮氖袌?chǎng)，具有誘人的發(fā)展前景。2000年我國(guó)因特網(wǎng)用戶超過(guò)2250萬(wàn)，通過(guò)因特網(wǎng)實(shí)現(xiàn)的商品銷售額已經(jīng)達(dá)到2.5萬(wàn)億美元，電子商務(wù)已成為21世紀(jì)各國(guó)經(jīng)濟(jì)增長(zhǎng)點(diǎn)。本文主要討論網(wǎng)上支付系統(tǒng)（電子商務(wù)中的核心部分）的商家服務(wù)器端的設(shè)計(jì)問(wèn)題。本文提出帶有各種服務(wù)和管理功能的商家網(wǎng)站和電子商務(wù)中關(guān)鍵的加密解密以及簽名模塊的設(shè)計(jì)方案。說(shuō)明了用ASP和數(shù)據(jù)庫(kù)實(shí)現(xiàn)網(wǎng)站的用戶注冊(cè)、登陸、選

13、購(gòu)商品、填寫定單以及管理員管理用戶、商品、定單等功能的實(shí)現(xiàn)方法，同時(shí)也說(shuō)明了用SHA和RSA對(duì)定單簽名以及用DES對(duì)定單文件進(jìn)行加密解密等算法的實(shí)現(xiàn)。并對(duì)設(shè)計(jì)中的關(guān)鍵問(wèn)題和難點(diǎn)密碼簽名算法的實(shí)現(xiàn)作了較深入的闡述。</p><p>　　關(guān)鍵詞：電子商務(wù)，ASP，網(wǎng)站，DES，RSA</p><p><b>　　ABSTRACT</b></p><p&

14、gt;　　In our modern society, electronic commerce is developing at a extreme high speed ,which forms a market with huge developing potential and alluring developing foreground. In 2000, the number of our nation’s internet

15、user exceeds 22.5 million and the sale of goods on internet reaches 250 billion $. Electronic comubtedly the rising point of each nation’s economy in 21st century. This essay mainly discuss the designing of the server’s

16、port which belongs to the defrayal system on internet(the core of</p><p>　　Keywords : electronic commerce, Asp, web station, Des, RSA </p><p>　　第一章：電子商務(wù)概論</p><p>　　1.1電子商務(wù)基本概念&

17、lt;/p><p>　　隨著因特網(wǎng)（Internet）在全球的迅猛發(fā)展和廣泛應(yīng)用，電子商務(wù)（Electronic Commerce）受到越來(lái)越多的關(guān)注，并滲透到人們生活的每個(gè)角落，改變著社會(huì)經(jīng)濟(jì)的各個(gè)方面。</p><p>　　1.1.1電子商務(wù)的定義</p><p>　　電子商務(wù)在20世紀(jì)90年代興起于美國(guó)、加拿大和歐洲等發(fā)達(dá)國(guó)家。但是目前國(guó)際上對(duì)電子商務(wù)尚無(wú)統(tǒng)一的定

18、義，現(xiàn)引用全球信息基礎(chǔ)設(shè)施委員會(huì)（GIIC）電子商務(wù)工作委員會(huì)對(duì)電子商務(wù)的定義：</p><p>　　電子商務(wù)是運(yùn)用電子通信作為手段的經(jīng)濟(jì)活動(dòng)，通過(guò)這種方式人們可以對(duì)帶有經(jīng)濟(jì)價(jià)值的產(chǎn)品和服務(wù)進(jìn)行宣傳、購(gòu)買和結(jié)算。這種交易的方式不受地理位置、資金多少或零售渠道所有權(quán)的影響，公有和私有企業(yè)、公司、政府組織、各種社會(huì)團(tuán)體、一般公民、企業(yè)家都能自由地參加廣泛的經(jīng)濟(jì)活動(dòng)，其中包括農(nóng)業(yè)、林業(yè)、漁業(yè)、工業(yè)、私營(yíng)和政府的服務(wù)業(yè)。

19、電子商務(wù)能使產(chǎn)品在世界范圍內(nèi)交易并向消費(fèi)者提供多種多樣的選擇。</p><p>　　1.1.2電子商務(wù)的分類</p><p>　　電子商務(wù)的應(yīng)用范圍極其廣泛，因此有許多分類方法，其中最基本的方法就是按電子商務(wù)的交易對(duì)象來(lái)分類：</p><p>　　1.企業(yè)對(duì)消費(fèi)者的電子商務(wù)（B to C）</p><p>　　企業(yè)與消費(fèi)者之間的電子商務(wù)基本上

20、就是網(wǎng)上銷售，這是人們最熟悉的一種電子商務(wù)形式。目前，在因特網(wǎng)上有大量的網(wǎng)上商店，提供多種類型的商品和服務(wù)。消費(fèi)者在家中通過(guò)與因特網(wǎng)相連的計(jì)算機(jī)，便可以在網(wǎng)上選購(gòu)自己所需要的商品和服務(wù)，而不必親自到商場(chǎng)或售貨店去購(gòu)買。</p><p>　　2.企業(yè)對(duì)企業(yè)的電子商務(wù)（B to B）</p><p>　　企業(yè)之間的電子商務(wù)指的是，供求企業(yè)或協(xié)作企業(yè)之間利用因特網(wǎng)和其他網(wǎng)絡(luò)交換信息，完成從訂貨到

21、結(jié)算的全部交易過(guò)程。包括采購(gòu)商與供應(yīng)商的談判、訂貨、簽約、接收發(fā)票和付款，以及索賠處理，商品運(yùn)輸管理等。</p><p>　　3.企業(yè)對(duì)政府的電子商務(wù)（B to G）</p><p>　　這種電子商務(wù)活動(dòng)可以覆蓋企業(yè)、公司與政府組織間的各種事務(wù)。</p><p>　　4.消費(fèi)者對(duì)消費(fèi)者的電子商務(wù)（C to C）</p><p>　　消費(fèi)者之間

22、可以通過(guò)使用公共網(wǎng)站和個(gè)人網(wǎng)站等方式來(lái)交換數(shù)據(jù)。</p><p>　　1.1.3電子商務(wù)的特點(diǎn)</p><p>　　電子商務(wù)在全球各地通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行并完成各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)。在一個(gè)不太長(zhǎng)的時(shí)間內(nèi)，電子商務(wù)已經(jīng)開(kāi)始改變?nèi)嗣耖L(zhǎng)期以來(lái)習(xí)以為常的各種傳統(tǒng)貿(mào)易活動(dòng)的內(nèi)容和形式。相對(duì)于傳統(tǒng)商務(wù)，電子商務(wù)表現(xiàn)出以下幾個(gè)突出的特點(diǎn)：</p><p&

23、gt;　　1．電子商務(wù)的結(jié)構(gòu)性特點(diǎn)。電子商務(wù)涉及電子數(shù)據(jù)處理、網(wǎng)絡(luò)數(shù)據(jù)傳輸、數(shù)據(jù)交換和資金 匯兌等技術(shù)；在企業(yè)的電子商務(wù)系統(tǒng)內(nèi)部有導(dǎo)購(gòu)、定貨、付款、交易與安全等有機(jī)地聯(lián)系在 一起的各個(gè)子系統(tǒng)；在交易進(jìn)行過(guò)程中經(jīng)歷商品瀏覽和訂貨、銷售處理和發(fā)貨、資金支付和 售后服務(wù)等環(huán)節(jié)；電子商務(wù)業(yè)務(wù)的開(kāi)展由消費(fèi)者、廠商、運(yùn)輸、報(bào)關(guān)、保險(xiǎn)、商檢和銀行等 不同參與者通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)組成一個(gè)復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，相互作用，相互依賴，協(xié)同處理，形 成一個(gè)相互密切聯(lián)系的

24、連接全社會(huì)的信息處理大環(huán)境。在這個(gè)環(huán)境下，簡(jiǎn)化了商貿(mào)業(yè)務(wù)的手 續(xù)，加快了業(yè)務(wù)開(kāi)展的速度，最重要的是規(guī)范了整個(gè)商貿(mào)業(yè)務(wù)的發(fā)生、發(fā)展和結(jié)算過(guò)程，從 根本上保證了電子商務(wù)的正常運(yùn)作。 </p><p>　　2．電子商務(wù)的動(dòng)態(tài)性特點(diǎn)。電子商務(wù)交易網(wǎng)絡(luò)沒(méi)有時(shí)間和空間的限制，是一個(gè)不斷更新的系 統(tǒng)，每時(shí)每刻都在進(jìn)行運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)上的供求信息在不停地更換，網(wǎng)上的商品和資金在不停地 流動(dòng)，交易和買賣的雙方也不停地變更，商機(jī)不斷的出現(xiàn)

25、，競(jìng)爭(zhēng)不停地展開(kāi)。正是這種物質(zhì)、 資金和信息的高速流動(dòng)，使得電子商務(wù)具有了傳統(tǒng)商業(yè)所不可比擬的強(qiáng)大生命力。 </p><p>　　3．電子商務(wù)的社會(huì)性特點(diǎn)。電子商務(wù)的最終目標(biāo)是實(shí)現(xiàn)商品的網(wǎng)上交易，但這是一個(gè)相當(dāng) 復(fù)雜的過(guò)程，除了要應(yīng)用各種有關(guān)技術(shù)和其他系統(tǒng)的協(xié)同處理來(lái)保證交易過(guò)程的順利完成， 還涉及許多社會(huì)性的問(wèn)題。例如商品和資金流轉(zhuǎn)的方式變革；法律的認(rèn)可和保障；政府部門 的支持和統(tǒng)一管理；公眾對(duì)網(wǎng)上電子購(gòu)物的熱

26、情和認(rèn)可等等。所有這些問(wèn)題全都涉及到社會(huì)， 不是一個(gè)企業(yè)或一個(gè)領(lǐng)域就能解決的，需要全社會(huì)的努力和整體的實(shí)現(xiàn)，才能最終得到電子商 務(wù)所帶來(lái)的優(yōu)越性。 </p><p>　　4．電子商務(wù)的層次性特點(diǎn)。電子商務(wù)具有層次結(jié)構(gòu)的特點(diǎn)，任何個(gè)人、企業(yè)、地區(qū)和國(guó)家都 可以建立自己的電子商務(wù)系統(tǒng)，這些系統(tǒng)的本身都是一個(gè)獨(dú)立的、完備的整體，都可以提供從 商品的推銷到購(gòu)買、支付全過(guò)程的服務(wù)。但是這樣的系統(tǒng)又是更大范圍或更高一級(jí)的電子

27、商務(wù)、 系統(tǒng)的一個(gè)組成部分。因此在實(shí)際應(yīng)用中，常將電子商務(wù)分為一般、國(guó)內(nèi)、國(guó)際等不同的級(jí)別。 另外，也可以從系統(tǒng)的功能和應(yīng)用的難易程度對(duì)電子商務(wù)進(jìn)行分級(jí)，較低級(jí)的電子商務(wù)系統(tǒng)只 涉及基本網(wǎng)絡(luò)、信息發(fā)布、產(chǎn)品展示和貨款支付等，各方面的要求較低；而用于進(jìn)行國(guó)際貿(mào)易 的電子商務(wù)系統(tǒng)不僅技術(shù)要求高，而且要涉及到稅收、關(guān)稅、合同法以及不同的銀行業(yè)務(wù)等， 結(jié)構(gòu)也比較復(fù)雜。</p><p>　　5．網(wǎng)上購(gòu)物和商品的特點(diǎn)。電子商

28、務(wù)通過(guò)Internet網(wǎng)上的瀏覽器，可以讓客戶足不出戶就能看 到商品的具體型號(hào)、規(guī)格、售價(jià)、商品的真實(shí)圖片和性能介紹，借助多媒體技術(shù)甚至能夠看到 商品的圖像和動(dòng)畫演示和聽(tīng)到商品的聲音，使客戶基本上達(dá)到親自到商場(chǎng)里購(gòu)物的效果。特別 是客戶可以減少路途的勞累和人員的擁擠，在網(wǎng)上購(gòu)物對(duì)客戶也具有趣味性和吸引力。但是， 大部分消費(fèi)者還習(xí)慣于直接的購(gòu)物方式，對(duì)網(wǎng)上購(gòu)物要有一個(gè)觀念的轉(zhuǎn)變和適應(yīng)的過(guò)程。</p><p>　　1

29、.2子商務(wù)網(wǎng)上支付</p><p>　　1.2.1電子商務(wù)支付系統(tǒng)的概念</p><p>　　電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，它指的是消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把新型支付手段（包括電子現(xiàn)金（E-CA-SH）、信用卡（CREDIT CARD）、借記卡（DEBIT CARD）、智能卡等）的支付信息通過(guò)網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，來(lái)實(shí)現(xiàn)電子

30、支付。</p><p>　　1.2.2電子商務(wù)的運(yùn)作過(guò)程</p><p>　　任何一項(xiàng)商貿(mào)活動(dòng),都可從時(shí)間上分為三個(gè)階段:交易前,交易中,交易后。</p><p>　　交易前階段是一項(xiàng)交易的準(zhǔn)備階段。傳統(tǒng)模式下,賣方所做的最多也就是做廣告,然后坐等用戶上門,但是由于市場(chǎng)信息的不對(duì)稱性,買賣雙方往往會(huì)在互相尋找中失之交臂。而在網(wǎng)絡(luò)環(huán)境下,賣方可以積極地在網(wǎng)上創(chuàng)建主頁(yè),

31、推出企業(yè)形象宣傳、企業(yè)文化、產(chǎn)品展示等信息;買方則可隨時(shí)通過(guò)網(wǎng)址訪問(wèn)對(duì)方主頁(yè),查詢所需商品信息,同時(shí)增進(jìn)對(duì)賣方企業(yè)的了解。</p><p>　　交易中階段,買方在選定商品并得到認(rèn)證中心對(duì)于賣方信用的確認(rèn)后,即向賣方發(fā)出求購(gòu)信息。賣方在收到買方信息后,也要通過(guò)認(rèn)證中心確認(rèn)對(duì)方身份,然后雙方就交易的具體細(xì)節(jié)進(jìn)行磋商。傳統(tǒng)模式下,這一過(guò)程從報(bào)價(jià)、磋商、下定單都是通過(guò)貿(mào)易單證的傳遞完成的。如郵遞、傳真等,其速度慢且保密性

32、差。而在網(wǎng)絡(luò)化環(huán)境下,這些單證是借助網(wǎng)絡(luò)以標(biāo)準(zhǔn)的報(bào)文形式傳遞的,信息瞬息可達(dá),且網(wǎng)上的專用數(shù)據(jù)交換協(xié)議自動(dòng)保證了信息傳遞的準(zhǔn)確性和安全可靠性。</p><p>　　交易后階段,雙方通過(guò)金融機(jī)構(gòu)進(jìn)行收付貨款,同時(shí)完成商品交接。這一階段是整個(gè)商貿(mào)交易過(guò)程中很關(guān)鍵的一環(huán),是雙方實(shí)現(xiàn)商貿(mào)交易活動(dòng)的目的。</p><p>　　1.2.3電子商務(wù)的優(yōu)點(diǎn)</p><p>　　與傳

33、統(tǒng)商務(wù)模式相比,電子商務(wù)具有以下優(yōu)點(diǎn):</p><p>　　營(yíng)運(yùn)成本低。電子商務(wù)跨越了傳統(tǒng)營(yíng)銷方式下的中間商環(huán)節(jié),縮短了價(jià)值鏈,降低了交易成本,顧客可以較低的價(jià)格獲得優(yōu)質(zhì)產(chǎn)品和服務(wù)。</p><p>　　用戶范圍廣。如前所述,電子商務(wù)是基于Internet的,而Internet網(wǎng)迅速擴(kuò)大的數(shù)以千萬(wàn)計(jì)的用戶群對(duì)商家來(lái)說(shuō)無(wú)疑是一個(gè)巨大的潛在的買方市場(chǎng)。</p><p>

34、　　無(wú)時(shí)空限制。全球市場(chǎng)由網(wǎng)絡(luò)連接成為與地域及空間無(wú)關(guān)的一體化市場(chǎng),任何人只要擁有一個(gè)網(wǎng)絡(luò)入口點(diǎn),就可隨時(shí)、隨地、隨意地進(jìn)行商務(wù)活動(dòng)。</p><p>　　多媒體手段。網(wǎng)上不但可傳遞文字,同時(shí)也可傳遞圖像、動(dòng)畫、聲音,客戶可以直觀地瀏覽和選擇商品。</p><p>　　雙向互動(dòng)交流。通過(guò)電子商務(wù)系統(tǒng)商家可以在網(wǎng)上展示商品,提供有關(guān)商品信息的查詢,與顧客進(jìn)行互動(dòng)雙向溝通,收集市場(chǎng)信息,進(jìn)行產(chǎn)

35、品測(cè)試等。</p><p>　　提供個(gè)性化服務(wù)。在商品越來(lái)越趨于共性化,而消費(fèi)者越來(lái)越個(gè)性化的時(shí)代,電子商務(wù)憑借現(xiàn)代高科技技術(shù)的支撐,可充分實(shí)現(xiàn)以顧客為中心,最大程度上滿足顧客個(gè)性化需求。</p><p>　　1.3電子商務(wù)支付系統(tǒng)的安全性</p><p>　　電子商務(wù)支付系統(tǒng)的安全要求包括：保密性、認(rèn)證、數(shù)據(jù)完整性、交互操作性等。目前，國(guó)內(nèi)外使用的保障電子商務(wù)支付

36、系統(tǒng)安全的協(xié)議包括：SSL（Secure Socket Lay-er,安全套按字層）、SET（Secure Electronic Transaction）等協(xié)議標(biāo)準(zhǔn)。</p><p>　　1.3.1 SSL協(xié)議</p><p>　　安全套接層方法(Secure Socket Layer, SSL)協(xié)議在網(wǎng)絡(luò)上普遍使用，能保證雙方通信時(shí)數(shù)據(jù)的完整性、保密性和互操作性，在安全要求不太高時(shí)可用。

37、它包括：</p><p>　?。?）握手協(xié)議。即在傳送信息之前，先發(fā)送握手信息以相互確認(rèn)對(duì)方的身份。確認(rèn)身份后，雙方共同持有一個(gè)共享密鑰。</p><p>　　（2）消息加密協(xié)議。即雙方握手后，用對(duì)方證書(RSA公鑰)加密一隨機(jī)密鑰，再用隨機(jī)密鑰加密雙方的信息流，實(shí)現(xiàn)保密性。</p><p>　　由于他被IE，NESCAPE等瀏覽器所內(nèi)置，實(shí)現(xiàn)起來(lái)非常方便。目前的B

38、-C網(wǎng)上支付大多采用這種辦法。利用招商銀行提供的網(wǎng)上支付接口可以很方便的實(shí)現(xiàn)基于此協(xié)議的網(wǎng)上支付。</p><p>　　SSL使用加密的辦法建立一個(gè)安全的通信通道以便將客戶的信用卡號(hào)傳送給商家。它等價(jià)于使用一個(gè)安全電話連接將用戶的信用卡通過(guò)電話讀給商家。</p><p><b>　　SSL交易過(guò)程圖</b></p><p>　　雖然SSL握手協(xié)

39、議可以用于雙方互相確認(rèn)身份，但實(shí)際上基本只使用客戶認(rèn)證服務(wù)器身份，即單方面認(rèn)證。這一協(xié)議不能防止心術(shù)不正的商家的欺詐,因?yàn)樵撋碳艺莆樟丝蛻舻男庞每ㄌ?hào)。商家欺詐是SSL協(xié)議所面臨的最嚴(yán)重的問(wèn)題之一。另外由于加密算法受到美國(guó)加密出口的限制，瀏覽器和Web Server都存在所謂的"512/40"的問(wèn)題。既DES對(duì)稱加密為40位，RSA加密為512位。加密強(qiáng)度偏低使B-C的SSL協(xié)議難于推廣到有更高要求的B-B領(lǐng)域。<

40、;/p><p>　　1.3.2安全電子交易協(xié)議SET</p><p>　　SET是實(shí)現(xiàn)在開(kāi)放的網(wǎng)絡(luò)（Internet或公眾多媒體網(wǎng)）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務(wù)處理協(xié)議。它的實(shí)現(xiàn)不需要對(duì)現(xiàn)有的銀行支付網(wǎng)絡(luò)進(jìn)行大改造。</p><p>　　SET規(guī)定了電子商務(wù)支付系統(tǒng)各方購(gòu)買和支付消息傳送的流程。為SET協(xié)議結(jié)構(gòu)流程圖。可見(jiàn)，電子商務(wù)支付系統(tǒng)的交

41、易三方為：持卡人、商家和支付網(wǎng)關(guān)。交易流程為：</p><p>　?。?）持卡人決定購(gòu)買，向商家發(fā)出購(gòu)買請(qǐng)求；</p><p>　　（2）商家返回同意支付等信息；</p><p>　?。?）持卡人驗(yàn)證商家身份，將定購(gòu)信息和支付信息安全傳送給商家，但支付信息對(duì)商家來(lái)說(shuō)是不可見(jiàn)的（用銀行公鑰加密）；</p><p>　?。?）商家驗(yàn)證支付網(wǎng)關(guān)身份

42、，把支付信息傳給支付網(wǎng)關(guān)，要求驗(yàn)證持卡人的支付信息是否有效；</p><p>　?。?）支付網(wǎng)關(guān)驗(yàn)證商家身份，通過(guò)傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗(yàn)證持卡人的支付信息是否有效，并把結(jié)果返回商家；</p><p>　?。?）商家返回信息給持卡人，送貨；</p><p>　　（7）商家定期向支付網(wǎng)關(guān)發(fā)送要求支付信息，支付網(wǎng)關(guān)通知卡行劃帳，并把結(jié)果返回商家，交易結(jié)束。</p&

43、gt;<p>　　安全電子交易使用的安全技術(shù)包括：加密（公開(kāi)密鑰加密、秘密密鑰加密）、數(shù)字信封、數(shù)字簽名、雙重?cái)?shù)字簽名、認(rèn)證等。它通過(guò)加密保證了數(shù)據(jù)的安全性，通過(guò)數(shù)字簽名保證交易各方的身份認(rèn)證和數(shù)據(jù)的完整性，通過(guò)使用明確的交互協(xié)議和消息格式保證了互操作性。</p><p>　　由于它實(shí)現(xiàn)起來(lái)比較復(fù)雜，每次交易都需要經(jīng)過(guò)多次加密、HASH及數(shù)字簽名，并且須在客戶端安裝專門的交易軟件。因此現(xiàn)在使用該協(xié)議

44、的電子支付系統(tǒng)并不多。目前中國(guó)銀行的網(wǎng)上銀行中的支付方式是基于SET。</p><p>　　1.3.3電子商務(wù)的安全隱患</p><p><b>　　問(wèn)題的提出</b></p><p>　　電子商務(wù)和其他的網(wǎng)上應(yīng)用一樣，面臨著安全的問(wèn)題，如果不能妥善處理好網(wǎng)絡(luò)的安全問(wèn)題，可能的商業(yè)損失是不可估量的。</p><p>　　

45、盡管國(guó)際互聯(lián)網(wǎng)的發(fā)展如此迅猛，商界對(duì)使用電子郵件仍有保留。萬(wàn)維網(wǎng)目前也在主要作為公司擴(kuò)大影響和進(jìn)行產(chǎn)品推銷的地方，還未一個(gè)真正的買賣市場(chǎng)。為什么呢？只因?yàn)樯虡I(yè)界對(duì)國(guó)際互聯(lián)網(wǎng)仍然持有保留態(tài)度。這是不無(wú)道理的，國(guó)際互聯(lián)網(wǎng)的確存在另人擔(dān)憂的一面。就拿電子郵件來(lái)說(shuō)，使用信封和紙張的傳統(tǒng)信件一樣，也存在著被拆看、誤投和偽造的可能性。電子郵件與普通信件不同，他沒(méi)有信封，更象明信片，在網(wǎng)絡(luò)傳輸途中，可以輕易的、難于覺(jué)察的被閱讀，甚至被篡改。</

46、p><p>　　由于電子郵件的這些不可靠性，雖然他廣泛地用來(lái)加速商業(yè)通信，但是真正重要的文件仍然不宜、或不敢使用電子郵件。在個(gè)人通信方面，相信用戶把電子郵件想象成明信片的話，也將不再敢用他來(lái)明文傳輸許多內(nèi)容了。</p><p>　　萬(wàn)維網(wǎng)的商業(yè)應(yīng)用，也因?yàn)閲?guó)際互聯(lián)網(wǎng)的不安全性而受到影響。試想如果在國(guó)際互聯(lián)網(wǎng)上進(jìn)行買賣交易，必須需要可靠地保護(hù)買賣雙方在買賣過(guò)程中交換的各種重要信息，如銀行帳號(hào)，買

47、賣金額，信用卡號(hào)，交易人身份等等。但是，開(kāi)放式的國(guó)際互聯(lián)網(wǎng)系統(tǒng)不能保證這一點(diǎn)。信息在國(guó)際互聯(lián)網(wǎng)上的傳輸途徑帶來(lái)</p><p>　　不確定性。在達(dá)到目的地以前，信息可能會(huì)周游到世界的任何地方，跨越任何機(jī)構(gòu)和國(guó)家界限。這一點(diǎn)正是商業(yè)界和消費(fèi)者猶豫不前的重要原因。</p><p><b>　　解決方法</b></p><p>　　由于電子商務(wù)有很多

48、優(yōu)點(diǎn)，但同時(shí)有存在很多安全隱患，所以必須解決安全問(wèn)題，這樣才能促進(jìn)電子商務(wù)的發(fā)展。加密技術(shù)正滲透到社會(huì)生活的各個(gè)領(lǐng)域，成為信息時(shí)代的社會(huì)基石之一。相信在不遠(yuǎn)的將來(lái)，他會(huì)有更加廣闊的應(yīng)用前景。</p><p>　　可見(jiàn)，在國(guó)際互聯(lián)網(wǎng)上的通信，是很不安全的。在這種不安全的網(wǎng)絡(luò)上實(shí)施安全傳輸?shù)奈ㄒ环椒?，就是采用功能?qiáng)大的加密技術(shù)。計(jì)算機(jī)運(yùn)算速度的飛速提升，已經(jīng)使得普通用戶可以利用個(gè)人計(jì)算機(jī)來(lái)為自己的文件信息進(jìn)行加密。而

49、且，信息加密技術(shù)和其他方法不同，用戶不用系統(tǒng)管理員幫助，也不需要特殊設(shè)備，只要擁有一臺(tái)個(gè)人計(jì)算機(jī)和相應(yīng)的軟件，可以說(shuō)信息加密是每個(gè)普通用戶都有權(quán)利和能力使用的安全通信技術(shù)。電子簽名（數(shù)字簽名）就是電子商務(wù)上的一種應(yīng)用，而且發(fā)展很迅速。它的技術(shù)支持，就是基于PKI公鑰基礎(chǔ)設(shè)施。</p><p>　　第二章：信息安全技術(shù)——密碼學(xué)</p><p>　　由于在現(xiàn)在流行的網(wǎng)絡(luò)傳輸中存在著各種各樣的

50、的安全隱患，所以就有了密碼學(xué)的的誕生和發(fā)展。這個(gè)方法是現(xiàn)今非常實(shí)用的的安全措施。</p><p>　　2.1密碼學(xué)專業(yè)術(shù)語(yǔ)</p><p>　　2.1.1消息和加密</p><p>　　消息(message)被稱為明文(plaintext)。用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為加密(encryption)，被加密的消息稱為密文(ciphertext)，而把密文

51、轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程稱為解密(decryption)。</p><p>　　明文 密文 原始明文</p><p>　　圖2-1-1加密和解密</p><p>　　使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué)(cryptography)，從事此行的叫密碼者（cryptographer）,密碼分析

52、者（cryptanalyst）是從事密碼分析的專業(yè)人員，密碼分析學(xué)（cryptanalysis）就是破譯密文的科學(xué)和技術(shù)，即揭穿偽裝。密碼學(xué)（cryptologist），現(xiàn)代的密碼學(xué)家通常也是理論數(shù)學(xué)家。</p><p>　　明文用M或P表示，它可能是位序列、文本文件、位圖、數(shù)字化語(yǔ)音或數(shù)字化的視頻圖象等。對(duì)于計(jì)算機(jī)，M指簡(jiǎn)單的二進(jìn)制數(shù)據(jù)。明文可以被傳送和存儲(chǔ)，無(wú)論在哪種情況，M指待加密的消息。</p>

53、;<p>　　密文用C表示，它也是二進(jìn)制數(shù)據(jù)，有時(shí)和M一樣大，有時(shí)稍大。加密函數(shù)E作用于M得到密文C，可用數(shù)學(xué)公式表示：</p><p><b>　　E（M）=C</b></p><p>　　相反地，解密函數(shù)D作用于C產(chǎn)生M：</p><p><b>　　D（C）=M</b></p><p

54、>　　先加密后解密，原始明文將恢復(fù)，故下面的等式必須成立：</p><p><b>　　D（E（M））=M</b></p><p>　　2.1.2鑒別、完整性和抵賴性</p><p>　　除了提供機(jī)密性外，密碼學(xué)通常還有其他作用：</p><p>　　·鑒別(authentication) 消息的接收者應(yīng)

55、該能夠確認(rèn)消息的來(lái)源；入侵者不可能偽裝成其他人。</p><p>　　·完整性(integrity) 消息的接收者應(yīng)該能夠驗(yàn)證在傳送過(guò)程中消息沒(méi)有被修改；入侵者不可能用假的消息代替合法的消息。</p><p>　　·抗抵賴 (nonreppudiation) 發(fā)送者事后不可能虛假地否認(rèn)他發(fā)送的消息。</p><p>　　這些功能是通過(guò)計(jì)算機(jī)進(jìn)行社

56、會(huì)交流至關(guān)重要的要求，就象面對(duì)面交流一樣。某人是否就是他說(shuō)的人；某人的身份證明文件是否有效；聲稱從某人那里來(lái)的文件是否確實(shí)從那個(gè)人那里來(lái)的；這些事情都是通過(guò)鑒別、完整性、和抗抵賴來(lái)實(shí)現(xiàn)的。</p><p>　　2.1.3算法和密鑰</p><p>　　密碼算法（algorithm）也叫密碼（cipher），是用于加密和解密的數(shù)學(xué)函數(shù)。（通常情況下有兩個(gè)相關(guān)的函數(shù)：一個(gè)用作加密，另一個(gè)用作解

57、密）</p><p>　　如果算法的保密性是基于保持算法的秘密，這種算法稱為受限制的(restricted)算法。受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，他們的保密性已遠(yuǎn)遠(yuǎn)不夠。大的或經(jīng)常變換的用戶組織不能使用它們，因?yàn)槿绻幸粋€(gè)用戶離開(kāi)這個(gè)組織，其他的用戶就必須改換另外一個(gè)不同的算法。如果有人無(wú)意暴露了這個(gè)秘密，所有人都必須改變他們的算法。</p><p>　　更遭的是，受限制的密碼算

58、法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化。每個(gè)用戶組織必須有他們自己的唯一算法。這樣的組織不可能采用流行的硬件或軟件產(chǎn)品，因?yàn)楦`聽(tīng)者可以買到這些流行的產(chǎn)品并學(xué)習(xí)算法，于是用戶不得不編寫算法并予以實(shí)現(xiàn)，如果這個(gè)組織中沒(méi)有好的密碼學(xué)家，那么他們就無(wú)法知道他們是否擁有安全的算法。</p><p>　　盡管有這些主要的缺陷，受限制的算法對(duì)低密級(jí)的應(yīng)用來(lái)說(shuō)還是很流行的，用戶或者沒(méi)有認(rèn)識(shí)到或者不在乎他們系統(tǒng)中存在的問(wèn)題。</p&g

59、t;<p>　　現(xiàn)在密碼學(xué)中用密鑰（key）解決了這個(gè)問(wèn)題，密鑰用K表示。K可以是很多數(shù)值里的任意值。密鑰K的可能的范圍叫做密鑰空間（keyspace）。加密和解密運(yùn)算都使用了這個(gè)密鑰（即運(yùn)算都依賴于密鑰，并用K作為下標(biāo)表示），這樣，加/解密函數(shù)現(xiàn)在變成： EK（M）=C</p><p><b>　　DK（C）=M</b></p><p>　　這些函

60、數(shù)具有下面特性</p><p>　　DK（EK（M））=M</p><p>　　圖2-1-2 使用一個(gè)密鑰加/解密</p><p>　　有些算法使用不同的加密密鑰（見(jiàn)圖2-1-3），也就是說(shuō)加密密鑰K1于相應(yīng)的解密密鑰不同，在這種情況下：</p><p>　　圖2-1-3使用兩個(gè)密鑰的加/解密</p><p><

61、b>　　EK1（M）=C</b></p><p><b>　　DK2（C）=M</b></p><p>　　DK2 （EK1（M））=M</p><p>　　所有這些算法的安全性都基于密鑰的安全性；而不是基于算法的細(xì)節(jié)安全性。這就意味著算法可以公開(kāi)，也可以被分析，可以大量使用算法的產(chǎn)品，即使偷聽(tīng)者知道你的算法也沒(méi)有關(guān)系。如果他

62、不知道你使用的具體密鑰，他就不可能閱讀你的消息。</p><p>　　密碼系統(tǒng)(cryptosystem)由算法以及所有可能的明文、密文和密鑰組成的。</p><p><b>　　2.1.4對(duì)稱算法</b></p><p>　　基于密鑰的算法通常有兩類：對(duì)稱算法和公開(kāi)密鑰算法。</p><p>　　對(duì)稱算法(symmet

63、ric algorithm)有時(shí)又叫做傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。在大多數(shù)對(duì)稱算法中，加/解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。對(duì)稱算法的安全性依賴于密鑰，泄露密鑰就意味著任何人對(duì)能對(duì)消息進(jìn)行加/解密。只要通信需要保密，密鑰就必須保存。對(duì)稱算法的加密和解密表示為：</p><p><b>　　EK（

64、M）=C</b></p><p><b>　　DK（C）=M</b></p><p>　　對(duì)稱算法可分為兩類。一次只對(duì)明文中的單個(gè)位（有時(shí)對(duì)字節(jié)）運(yùn)算稱為序列算法(stream algorithm)或序列密碼(stream cipher)。另一類是對(duì)明文的一組位進(jìn)行運(yùn)算，這些位稱為分組(block)，相應(yīng)的算法稱為分組運(yùn)算或分組密碼?，F(xiàn)在計(jì)算機(jī)密碼算法的典

65、型分組長(zhǎng)度64位----這個(gè)長(zhǎng)度大到足以分析破譯，但又小到足以方便使用。</p><p>　　2.1.5公開(kāi)密碼算法</p><p>　　公開(kāi)密碼算法（public-key algorithm,也叫非對(duì)稱算法）是這樣設(shè)計(jì)的：用作加密的密鑰不同于解密的密鑰，而且解密的密鑰不能根據(jù)加密的密鑰計(jì)算出來(lái)（至少在合理假定的長(zhǎng)時(shí)間內(nèi)）。之所以叫做公開(kāi)密鑰算法，是因?yàn)榧用苊荑€能夠公開(kāi)，即陌生者能用加密密

66、鑰加密信息，但只有相應(yīng)的解密密鑰才能解密信息。在這些系統(tǒng)中，加密密鑰叫做公開(kāi)密鑰（簡(jiǎn)稱公鑰），解密密鑰叫做私人密鑰（簡(jiǎn)稱私鑰）。用公開(kāi)密鑰加密K加密表示為：</p><p><b>　　EK（M）=C</b></p><p>　　雖然公開(kāi)密鑰和私人密鑰不同，但用相應(yīng)的私人密鑰解密可表示為：</p><p><b>　　DK（C）=M&

67、lt;/b></p><p>　　有時(shí)消息用私人密鑰加密而用公開(kāi)密鑰解密，這用于數(shù)字簽名。本課題就是研究電子商務(wù)中的數(shù)字簽名和解密鑒定以及完整性認(rèn)證。</p><p>　　2.2 DES加密算法</p><p>　　2.2.1 DES的描述</p><p>　　DES是一個(gè)分組加密算法，它以64-位分組對(duì)數(shù)據(jù)加密。64-位一組的明文從算

68、法的一段輸入，64-位的密文從另一端輸出。DES是一個(gè)對(duì)稱算法：加密和解密用的是同一算法（除密鑰編排不同以外）。</p><p>　　密鑰的長(zhǎng)度為56位。（密鑰通常表示為64-位的數(shù)，但每個(gè)第8位都用作奇偶校驗(yàn)，可以忽略）密鑰可以是任意的56位數(shù)，且可在任意時(shí)候改變。其中極少量的數(shù)被認(rèn)為是弱密鑰，但能很容易避免開(kāi)他們。所有的保密性依賴于密鑰。</p><p>　　簡(jiǎn)單的說(shuō)，算法只不過(guò)是加密

69、的兩個(gè)基本技術(shù)---混亂和擴(kuò)散的組合。DES基本組建分組是這些技術(shù)的組合（先代替后置換），它基于密鑰作用于明文，這是眾所周知的輪（round）。DES有16輪，這意味著要在明文分組上16次設(shè)施相同的組合技術(shù)（見(jiàn)圖2-2-1）。</p><p>　　此算法只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算，而其作用的數(shù)也最多只有64位，因此用70年代末期的硬件技術(shù)很容易實(shí)現(xiàn)?，F(xiàn)在最新的是AES加密算法，可進(jìn)行128位或者256位加密，而

70、且運(yùn)算速度也是很快的。</p><p>　　2.2.2 DES算法概要</p><p>　　DES對(duì)64-位的明文分組進(jìn)行操作。通過(guò)一個(gè)初始置換，將明文分組成左半部分和右半部分，各32位長(zhǎng)。然后進(jìn)行16輪完全相同的運(yùn)算，這些運(yùn)算被稱為函數(shù)f,在運(yùn)算過(guò)程中數(shù)據(jù)與密鑰結(jié)合。經(jīng)過(guò)16輪后，左、右半部分合在一起經(jīng)過(guò)一個(gè)末置換（初始置換的逆置換），這樣該算法就完成了。</p><

71、p>　　在每一輪中，密鑰位移位，然后再?gòu)拿荑€的56位中選出48位。通過(guò)一個(gè)擴(kuò)展置換將數(shù)據(jù)的右半部分?jǐn)U展成48位，并通過(guò)一個(gè)異或操作與48位密鑰結(jié)合，通過(guò)8個(gè)S-盒將這48位替代成新的32位數(shù)據(jù)，再將其置換一次。這四部運(yùn)算構(gòu)成了函數(shù)f。然后，通過(guò)另一個(gè)異或運(yùn)算，函數(shù)f的輸出與左半部分結(jié)合，其結(jié)果即成為新的右半部分，原來(lái)的右半部分成為新的左半部分。將該操作重復(fù)16次，便實(shí)現(xiàn)了DES的16輪運(yùn)算。</p><p>

72、;　　假設(shè)Bi是第i次迭代的結(jié)果，Li和Ri是Bi的左半部分和右半部分，Ki是第I輪的48-位密鑰，且f是實(shí)現(xiàn)代替、置換及密鑰異或等運(yùn)算的函數(shù)，那么每一輪就是： Li=Ri-1 Li=Li-1 f(Ri-1,ki)</p><p><b>　　K1 </b></p><p><b>　　K2 </b></p>

73、;<p><b>　　K16</b></p><p>　　圖2-2-1 DES </p><p><b>　　2.2.3初始置換</b></p><p>　　初始置換在第一輪運(yùn)算之前執(zhí)行，對(duì)輸入分組實(shí)施如表2-2-1所示的變換。例如，初始置換把明文的第58位換到第1位的位置，把第50位換到第2位，把第42位

74、換到第3的位置，等等。初始變換和對(duì)應(yīng)的末置換并不影響DES的安全性。</p><p>　　表2-2-1 初始置換</p><p>　　58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4</p><p>　　62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8</p><

75、p>　　57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3</p><p>　　61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7</p><p><b>　　2.2.4密鑰置換</b></p><p>　　一開(kāi)始，由于不考慮每個(gè)字節(jié)的第八位，DES的密鑰由6

76、4-位減至56位，如表2-2-2所示。每個(gè)字節(jié)第8位可作為奇偶校驗(yàn)以確保密鑰不發(fā)生錯(cuò)誤。在DES的每一輪中，從56-位密鑰產(chǎn)生出不同的48-位子密鑰（subkey）,這些密鑰Ki由下面的方式確定。</p><p>　　表2-2-2密鑰置換</p><p>　　57 49 41 33 25 17 9 1 58 50 42 34 26 18</p><p>　　10 2

77、 59 51 43 35 27 19 11 3 60 52 44 36</p><p>　　63 55 47 39 31 23 15 7 62 54 46 38 30 22</p><p>　　14 6 61 53 45 37 29 21 13 5 28 20 12 4</p><p>　　首先，56-位密鑰被分成兩部分，每部分28位。然后，根據(jù)輪數(shù)，這兩部分分別

78、循環(huán)左移1位或2位。表2-2-3是每輪移動(dòng)的位數(shù)。</p><p>　　表2-2-3 每輪移動(dòng)的位數(shù)</p><p>　　輪 ： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16</p><p>　　位數(shù)： 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1</p><p>　　移動(dòng)后，

79、就從56位中選出48位。因?yàn)檫@個(gè)運(yùn)算不僅置換了每位的順序，同時(shí)也選擇子密鑰，因而被稱作壓縮置換（compression permutation）。這個(gè)運(yùn)算提供了一組48位的集。表2-2-4定義了壓縮置換（也稱為置換選擇）。</p><p>　　表2-2-4 壓縮置換</p><p>　　14 17 11 24 1 5 3 28 15 6 21 10</p><

80、;p>　　23 19 12 4 26 8 16 7 27 20 13 2</p><p>　　41 52 31 37 47 55 30 40 51 45 33 48</p><p>　　44 49 39 56 34 53 46 42 50 36 29 32</p><p>　　因?yàn)橛幸苿?dòng)運(yùn)算，在每一個(gè)子密鑰中使用了不同的密鑰子集的位。雖然不

81、是所有的位在子密鑰中使用的次數(shù)均相同，但在16個(gè)子密鑰中，每一位大約使用了其中14個(gè)子密鑰。</p><p><b>　　2.2.5擴(kuò)展置換</b></p><p>　　這個(gè)運(yùn)算將數(shù)據(jù)的右半部分Ri從32位擴(kuò)展到了48位。由于這個(gè)運(yùn)算改變了位的次序，重復(fù)了某些位，故被稱為擴(kuò)展置換。這個(gè)操作有兩個(gè)目的：它產(chǎn)生了與密鑰同長(zhǎng)度的數(shù)據(jù)以進(jìn)行異或運(yùn)算；它提供了更長(zhǎng)的結(jié)果，使得在

82、替代運(yùn)算時(shí)能進(jìn)行壓縮。由于輸入的一位將影響兩個(gè)替代換，所以輸出對(duì)輸入的依賴性將傳播得更快，這叫做雪蹦效應(yīng)。故DES的設(shè)計(jì)著重于盡可能快地使得密文的每一位依賴于明文和密鑰的每一位。</p><p>　　擴(kuò)展置換有時(shí)也叫E-盒。對(duì)每個(gè)4-位輸入分組，第1和第4位分別表示輸</p><p>　　出分組中的兩位，而第2位和第3位分別表示輸出分組中的一位。表2-2-5描述了哪一個(gè)輸出位對(duì)應(yīng)哪一個(gè)輸入

83、位。</p><p>　　表2-2-5 擴(kuò)展置換</p><p>　　32 1 2 3 4 5 4 5 6 7 8 9</p><p>　　8 9 10 11 12 13 12 13 14 15 16 17</p><p>　　16 17 18 19 20 21 20 21 22 23 24 25</p&

84、gt;<p>　　24 25 26 27 28 29 28 29 30 31 32 1</p><p>　　盡管輸出大于輸入分組，但每一個(gè)輸入分組產(chǎn)生唯一的輸出分組。</p><p>　　2.2.6 S-盒代替</p><p>　　壓縮后的密鑰與擴(kuò)展分組異或以后，將48位的結(jié)果送入，進(jìn)行代替運(yùn)算。替代由8個(gè)代替盒，或S-盒完成。每一個(gè)S-盒都有6位輸

85、入，4-位輸出，且這8個(gè)S-盒是不同的。48-位的輸入被分為8個(gè)6-位的分組，每一分組對(duì)應(yīng)一個(gè)S-盒代替操作：分組1由S-盒代替操作，分組2由S-盒2操作。每個(gè)S-盒是由一個(gè)4行、16列的表。盒中的每一項(xiàng)都是一個(gè)4-位的數(shù)。S-盒的6個(gè)位輸入確定了其對(duì)應(yīng)的輸出在哪一行哪一列。表2-2-6是所有的8個(gè)S-盒。</p><p>　　表2-2-6 S-盒</p><p><b>　　

86、S[1]</b></p><p>　　14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7</p><p>　　0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8</p><p>　　4 1 14 8 13 6 2 11 15 12

87、 9 7 3 10 5 0</p><p>　　15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13</p><p><b>　　S[2]</b></p><p>　　15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10</

88、p><p>　　3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5</p><p>　　0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15</p><p>　　13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9

89、</p><p><b>　　S[3]</b></p><p>　　10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8</p><p>　　13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1</p><p>　　1

90、3 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7</p><p>　　1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12</p><p><b>　　S[4]</b></p><p>　　7 13 14 3 0 6 9 10

91、 1 2 8 5 11 12 4 15</p><p>　　13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9</p><p>　　10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4</p><p>　　3 15 0 6 10 1 1

92、3 8 9 4 5 11 12 7 2 14</p><p><b>　　S[5]</b></p><p>　　2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9</p><p>　　14 11 2 12 4 7 13 1 5 0 15 10 3

93、9 8 6</p><p>　　4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14</p><p>　　11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3</p><p><b>　　S[6]</b></p><

94、p>　　12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11</p><p>　　10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8</p><p>　　9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6</p>

95、<p>　　4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13</p><p><b>　　S[7]</b></p><p>　　4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1</p><p>　　13 0 11 7

96、 4 9 1 10 14 3 5 12 2 15 8 6</p><p>　　1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2</p><p>　　6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12</p><p><b>

97、　　S[8]</b></p><p>　　13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7</p><p>　　1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2</p><p>　　7 11 4 1 9 12 14 2 0

98、6 10 13 15 3 5 8</p><p>　　2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11</p><p>　　輸入是以一種非常特殊的方式確定S-盒中的項(xiàng)。假定將S-盒的6-位的輸入標(biāo)記為B1、B2、B3、B4、B5、B6。則B1和B6組合構(gòu)成了一個(gè)2-位的數(shù)，從0到3，它對(duì)應(yīng)著表中的一行。從B2到B5構(gòu)成了一個(gè)

99、4-位數(shù)，從0到15，對(duì)應(yīng)著表中的一列。</p><p>　　2.2.7 P-盒置換</p><p>　　S-盒代替運(yùn)算后的32-位輸出依照P-盒進(jìn)行置換。該置換把每輸入位影射到輸出位，任一位不能被影射兩次，也不能被略去，這個(gè)置換就叫住直接置換，或就叫做置換。表2-2-7給出了每位移至的位置。</p><p>　　表2-2-7 P-盒置換</p>&l

100、t;p>　　16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10</p><p>　　2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25</p><p>　　最后，將P-盒置換的結(jié)果與最初的64-位分組的左半部分異或，然后左、右部分交換，接著開(kāi)始另一輪

101、。</p><p><b>　　2.2.8末置換</b></p><p>　　末置換是初始置換的逆過(guò)程。表2-2-8列出了這個(gè)置換。應(yīng)注意DES在最后一輪后，左半部分和右半部分部分并未交換，而是將R16與L16并在一起形成一個(gè)分組作為末置換的輸入。到此，不在作別的事。其實(shí)交換左、右兩部分并循環(huán)移動(dòng)，仍將獲得完全相同的結(jié)果；但這樣做，就會(huì)是該算法既能用作加密，又能用作解

102、密。</p><p>　　表2-2-8 末置換</p><p>　　40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31</p><p>　　38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29</p><p>　　36 4 44 12 52 20 60 28 35

103、3 43 11 51 19 59 27</p><p>　　34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25</p><p>　　2.2.9 DES解密</p><p>　　在經(jīng)過(guò)了所有的代替、置換、異或和循環(huán)之后，你或許認(rèn)為解密算法與加密算法完全不同，且也如加密算法一樣有很強(qiáng)的混亂效果。恰恰相反，經(jīng)過(guò)精心選擇的各種操作，獲

104、得了這樣一個(gè)非常有用的性質(zhì)：加密和解密可以使用相同的算法。</p><p>　　DES使得用相同的函數(shù)來(lái)加密或者解密每個(gè)分組成為可能，二者唯一不同之處是密鑰的次序相反。這就是說(shuō)，如果各輪的加密密鑰分別是K1K2K3……，K16那么解密密鑰就是K16K15K14……，K1。為各輪產(chǎn)生密鑰的算法也是循環(huán)的。密鑰向右移動(dòng)，每次移動(dòng)個(gè)數(shù)為0，1，2，2，2，2，2，2，1，2，2，2，2，2，2，1。</p>

105、<p><b>　　2.3 RSA算法</b></p><p>　　RSA是以三個(gè)發(fā)明者Ron Rivest,Adi Shamir和Leonard Adleman的名字命名。該算法已經(jīng)經(jīng)受住了多年深入的密碼分析，雖然密碼分析者既不能證明也不能否定RSA的安全性，但這恰恰說(shuō)明了該算法的可信度。RSA的安全性基于大數(shù)分解的難度。其公開(kāi)密鑰和私鑰是一對(duì)大素?cái)?shù)的函數(shù)。從一個(gè)公開(kāi)密鑰和密

106、文中恢復(fù)出明文的難度等價(jià)于分解兩個(gè)大素?cái)?shù)之積。</p><p>　　為了產(chǎn)生兩個(gè)密鑰，選擇兩個(gè)大素?cái)?shù)，p和q。為了獲得最大程度的安全性，兩個(gè)數(shù)的長(zhǎng)度一樣。計(jì)算乘積</p><p><b>　　n=pq</b></p><p>　　然后隨即選取加密密鑰e，使 e和(p-1)(q-1)互素。最后用歐幾里德擴(kuò)展算法計(jì)算解密密鑰d，以滿足</p&

107、gt;<p>　　ed mod (p-1)(q-1) = 1</p><p><b>　　則，</b></p><p>　　d=e^（-1）mod((p-1)(q-1))</p><p>　　d和n也是互素的。e和n是公開(kāi)密鑰，d 是私人密鑰。兩個(gè)素?cái)?shù)p和q不再需要，他們應(yīng)該被舍棄，但絕不可泄露。</p><p

108、>　　加密消息m時(shí)，首先將他分成比n小的數(shù)據(jù)分組（采用二進(jìn)制，選取小于n的2的最大次冪），也就是說(shuō)，p和q為100位的素?cái)?shù)，那么n將有200位，每個(gè)消息分組mi 應(yīng)小于200位長(zhǎng)。加密后的密文c，將由相同長(zhǎng)度的分組ci 組成。加密公式簡(jiǎn)化為：</p><p>　　ci =mi^e(mod n)</p><p>　　解密消息時(shí)，取每一個(gè)加密后的分組ci并計(jì)算</p>&l

109、t;p>　　mi=ci^d(mod n)</p><p><b>　　由于：</b></p><p>　　ci^d=(mi^e) ^d=mi^ (ed)=mi(k(p-1)(q-1)+1)=mi *mi(k(p-1)(q-1))=mi*1=mi ，全部（mod n）</p><p>　　這個(gè)公式能恢復(fù)出明文，總結(jié)見(jiàn)表2-3-1</p

110、><p>　　表2-3-1 RSA解密</p><p>　　公開(kāi)密鑰 n:兩個(gè)素?cái)?shù)p和q的乘積（p和q必需保密）</p><p>　　e:與(p-1)(q-1)互素</p><p>　　私人密鑰 d:e^(-1)(mod(p-1)(q-1))</p><p>　　加密 c=m^e mod n<

111、;/p><p>　　解密 m=c^d mod n</p><p>　　消息用d加密就象用e解密一樣容易。</p><p>　　2.4安全散列算法（SHA）</p><p>　　2.4.1單向散列函數(shù)介紹</p><p>　　單向散列函數(shù)（one-way hash function）有很多名字：壓縮函數(shù)、收縮函

112、數(shù)、消息摘要、指紋等。不管你怎么叫，它是現(xiàn)代密碼學(xué)的中心。單向散列函數(shù)是許多協(xié)議的另一個(gè)結(jié)構(gòu)模塊。散列函數(shù)就是把可變輸入（預(yù)映射）長(zhǎng)度串轉(zhuǎn)換成固定長(zhǎng)度輸出（散列值）串的一種函數(shù)。單向散列函數(shù)是在一個(gè)方向上工作的散列函數(shù)，從預(yù)映射的值很容易計(jì)算其散列值，但要是其散列值等于一個(gè)特殊值卻非常困難。好的散列函數(shù)也是無(wú)沖突的：難于產(chǎn)生兩個(gè)預(yù)映射的值，是它們的散列值相同。單向散列函數(shù)的安全性是它的單向性。</p><p>　

113、　單向散列函數(shù)H（M）作用于一任意長(zhǎng)度的消息M，它返回一固定長(zhǎng)度的散列值h: h=H(M)</p><p><b>　　其中h的長(zhǎng)度為m。</b></p><p>　　輸入為任意長(zhǎng)度且輸出為固定長(zhǎng)度的函數(shù)有很多種，但單向散列函數(shù)還具有其單向的如下特性：</p><p>　　·給定M，很容易計(jì)算出h</p><p