1、<p><b>　　目 錄</b></p><p><b>　　摘 要4</b></p><p>　　ABSTRACT5</p><p>　　第一章：電子商務概論6</p><p>　　1.1電子商務基本概念6</p><p>　　1.1.1電子商務的

2、定義6</p><p>　　1.1.2電子商務的分類6</p><p>　　1.1.3電子商務的特點6</p><p>　　1.2電子商務網(wǎng)上支付7</p><p>　　1.2.1電子商務支付系統(tǒng)的概念7</p><p>　　1.2.2電子商務的運作過程7</p><p>　　1.2

3、.3電子商務的優(yōu)點8</p><p>　　1.3電子商務支付系統(tǒng)的安全性8</p><p>　　1.3.1 SSL協(xié)議8</p><p>　　1.3.2安全電子交易協(xié)議SET9</p><p>　　1.3.3電子商務的安全隱患9</p><p>　　第二章：信息安全技術——密碼學11</p>

4、<p>　　2.1密碼學專業(yè)術語11</p><p>　　2.1.1消息和加密11</p><p>　　2.1.2鑒別、完整性和抵賴性11</p><p>　　2.1.3算法和密鑰12</p><p>　　2.1.4對稱算法13</p><p>　　2.1.5公開密碼算法14</p>

5、<p>　　2.2 DES加密算法14</p><p>　　2.2.1 DES的描述14</p><p>　　2.2.2 DES算法概要15</p><p>　　2.2.3初始置換16</p><p>　　2.2.4密鑰置換17</p><p>　　2.2.5擴展置換18</p>

6、<p>　　2.2.6 S-盒代替19</p><p>　　2.2.7 P-盒置換21</p><p>　　2.2.8末置換21</p><p>　　2.2.9 DES解密21</p><p>　　2.3 RSA算法22</p><p>　　2.4安全散列算法（SHA）23</p>

7、<p>　　2.4.1單向散列函數(shù)介紹23</p><p>　　2.4.2 SHA的描述24</p><p>　　2.5數(shù)字簽名25</p><p>　　2.5.1用公鑰密碼和單向Hash函數(shù)對文件簽名26</p><p>　　2.5.2用公鑰密碼和單向Hash函數(shù)對文件簽名27</p><p>　

8、　2.5.3帶加密的數(shù)字簽名27</p><p>　　第三章：電子商務網(wǎng)站的設計28</p><p>　　3.1系統(tǒng)設計28</p><p>　　3.2數(shù)據(jù)庫設計與實現(xiàn)28</p><p>　　3.2.1數(shù)據(jù)庫的需求分析28</p><p>　　3.2.2數(shù)據(jù)庫的邏輯設計29</p><

9、p>　　3.2.3數(shù)據(jù)庫的結構創(chuàng)建29</p><p>　　3.3后臺數(shù)據(jù)庫的配置32</p><p>　　3.3 前端網(wǎng)絡頁面的設計和開發(fā)32</p><p>　　3.3.1客戶端首頁32</p><p>　　3.3.2新用戶注冊頁面的設計與實現(xiàn)34</p><p>　　3.3.3用戶登陸頁面的設計和

10、實現(xiàn)35</p><p>　　3.3.4購物頁面的設計與實現(xiàn)36</p><p>　　3.3.5管理員事務頁面39</p><p>　　第四章：對交易信息的加密簽名算法的實現(xiàn)42</p><p>　　4.1課題分析42</p><p>　　4.2編碼和測試43</p><p><

11、;b>　　結束語49</b></p><p><b>　　致 謝50</b></p><p><b>　　參考文獻51</b></p><p>　　附錄：（關鍵代碼）52</p><p><b>　　摘 要</b></p><

12、p>　　當今世界，電子商務的發(fā)展非常迅速，形成了一個發(fā)展?jié)摿薮蟮氖袌?，具有誘人的發(fā)展前景。2000年我國因特網(wǎng)用戶超過2250萬，通過因特網(wǎng)實現(xiàn)的商品銷售額已經(jīng)達到2.5萬億美元，電子商務已成為21世紀各國經(jīng)濟增長點。本文主要討論網(wǎng)上支付系統(tǒng)（電子商務中的核心部分）的商家服務器端的設計問題。本文提出帶有各種服務和管理功能的商家網(wǎng)站和電子商務中關鍵的加密解密以及簽名模塊的設計方案。說明了用ASP和數(shù)據(jù)庫實現(xiàn)網(wǎng)站的用戶注冊、登陸、選

13、購商品、填寫定單以及管理員管理用戶、商品、定單等功能的實現(xiàn)方法，同時也說明了用SHA和RSA對定單簽名以及用DES對定單文件進行加密解密等算法的實現(xiàn)。并對設計中的關鍵問題和難點密碼簽名算法的實現(xiàn)作了較深入的闡述。</p><p>　　關鍵詞：電子商務，ASP，網(wǎng)站，DES，RSA</p><p><b>　　ABSTRACT</b></p><p&

14、gt;　　In our modern society, electronic commerce is developing at a extreme high speed ,which forms a market with huge developing potential and alluring developing foreground. In 2000, the number of our nation’s internet

15、user exceeds 22.5 million and the sale of goods on internet reaches 250 billion $. Electronic comubtedly the rising point of each nation’s economy in 21st century. This essay mainly discuss the designing of the server’s

16、port which belongs to the defrayal system on internet(the core of</p><p>　　Keywords : electronic commerce, Asp, web station, Des, RSA </p><p>　　第一章：電子商務概論</p><p>　　1.1電子商務基本概念&

17、lt;/p><p>　　隨著因特網(wǎng)（Internet）在全球的迅猛發(fā)展和廣泛應用，電子商務（Electronic Commerce）受到越來越多的關注，并滲透到人們生活的每個角落，改變著社會經(jīng)濟的各個方面。</p><p>　　1.1.1電子商務的定義</p><p>　　電子商務在20世紀90年代興起于美國、加拿大和歐洲等發(fā)達國家。但是目前國際上對電子商務尚無統(tǒng)一的定

18、義，現(xiàn)引用全球信息基礎設施委員會（GIIC）電子商務工作委員會對電子商務的定義：</p><p>　　電子商務是運用電子通信作為手段的經(jīng)濟活動，通過這種方式人們可以對帶有經(jīng)濟價值的產品和服務進行宣傳、購買和結算。這種交易的方式不受地理位置、資金多少或零售渠道所有權的影響，公有和私有企業(yè)、公司、政府組織、各種社會團體、一般公民、企業(yè)家都能自由地參加廣泛的經(jīng)濟活動，其中包括農業(yè)、林業(yè)、漁業(yè)、工業(yè)、私營和政府的服務業(yè)。

19、電子商務能使產品在世界范圍內交易并向消費者提供多種多樣的選擇。</p><p>　　1.1.2電子商務的分類</p><p>　　電子商務的應用范圍極其廣泛，因此有許多分類方法，其中最基本的方法就是按電子商務的交易對象來分類：</p><p>　　1.企業(yè)對消費者的電子商務（B to C）</p><p>　　企業(yè)與消費者之間的電子商務基本上

20、就是網(wǎng)上銷售，這是人們最熟悉的一種電子商務形式。目前，在因特網(wǎng)上有大量的網(wǎng)上商店，提供多種類型的商品和服務。消費者在家中通過與因特網(wǎng)相連的計算機，便可以在網(wǎng)上選購自己所需要的商品和服務，而不必親自到商場或售貨店去購買。</p><p>　　2.企業(yè)對企業(yè)的電子商務（B to B）</p><p>　　企業(yè)之間的電子商務指的是，供求企業(yè)或協(xié)作企業(yè)之間利用因特網(wǎng)和其他網(wǎng)絡交換信息，完成從訂貨到

21、結算的全部交易過程。包括采購商與供應商的談判、訂貨、簽約、接收發(fā)票和付款，以及索賠處理，商品運輸管理等。</p><p>　　3.企業(yè)對政府的電子商務（B to G）</p><p>　　這種電子商務活動可以覆蓋企業(yè)、公司與政府組織間的各種事務。</p><p>　　4.消費者對消費者的電子商務（C to C）</p><p>　　消費者之間

22、可以通過使用公共網(wǎng)站和個人網(wǎng)站等方式來交換數(shù)據(jù)。</p><p>　　1.1.3電子商務的特點</p><p>　　電子商務在全球各地通過計算機網(wǎng)絡進行并完成各種商務活動、交易活動、金融活動和相關的綜合服務活動。在一個不太長的時間內，電子商務已經(jīng)開始改變人民長期以來習以為常的各種傳統(tǒng)貿易活動的內容和形式。相對于傳統(tǒng)商務，電子商務表現(xiàn)出以下幾個突出的特點：</p><p&

23、gt;　　1．電子商務的結構性特點。電子商務涉及電子數(shù)據(jù)處理、網(wǎng)絡數(shù)據(jù)傳輸、數(shù)據(jù)交換和資金 匯兌等技術；在企業(yè)的電子商務系統(tǒng)內部有導購、定貨、付款、交易與安全等有機地聯(lián)系在 一起的各個子系統(tǒng)；在交易進行過程中經(jīng)歷商品瀏覽和訂貨、銷售處理和發(fā)貨、資金支付和 售后服務等環(huán)節(jié)；電子商務業(yè)務的開展由消費者、廠商、運輸、報關、保險、商檢和銀行等 不同參與者通過計算機網(wǎng)絡組成一個復雜的網(wǎng)絡結構，相互作用，相互依賴，協(xié)同處理，形 成一個相互密切聯(lián)系的

24、連接全社會的信息處理大環(huán)境。在這個環(huán)境下，簡化了商貿業(yè)務的手 續(xù)，加快了業(yè)務開展的速度，最重要的是規(guī)范了整個商貿業(yè)務的發(fā)生、發(fā)展和結算過程，從 根本上保證了電子商務的正常運作。 </p><p>　　2．電子商務的動態(tài)性特點。電子商務交易網(wǎng)絡沒有時間和空間的限制，是一個不斷更新的系 統(tǒng)，每時每刻都在進行運轉。網(wǎng)絡上的供求信息在不停地更換，網(wǎng)上的商品和資金在不停地 流動，交易和買賣的雙方也不停地變更，商機不斷的出現(xiàn)

25、，競爭不停地展開。正是這種物質、 資金和信息的高速流動，使得電子商務具有了傳統(tǒng)商業(yè)所不可比擬的強大生命力。 </p><p>　　3．電子商務的社會性特點。電子商務的最終目標是實現(xiàn)商品的網(wǎng)上交易，但這是一個相當 復雜的過程，除了要應用各種有關技術和其他系統(tǒng)的協(xié)同處理來保證交易過程的順利完成， 還涉及許多社會性的問題。例如商品和資金流轉的方式變革；法律的認可和保障；政府部門 的支持和統(tǒng)一管理；公眾對網(wǎng)上電子購物的熱

26、情和認可等等。所有這些問題全都涉及到社會， 不是一個企業(yè)或一個領域就能解決的，需要全社會的努力和整體的實現(xiàn)，才能最終得到電子商 務所帶來的優(yōu)越性。 </p><p>　　4．電子商務的層次性特點。電子商務具有層次結構的特點，任何個人、企業(yè)、地區(qū)和國家都 可以建立自己的電子商務系統(tǒng)，這些系統(tǒng)的本身都是一個獨立的、完備的整體，都可以提供從 商品的推銷到購買、支付全過程的服務。但是這樣的系統(tǒng)又是更大范圍或更高一級的電子

27、商務、 系統(tǒng)的一個組成部分。因此在實際應用中，常將電子商務分為一般、國內、國際等不同的級別。 另外，也可以從系統(tǒng)的功能和應用的難易程度對電子商務進行分級，較低級的電子商務系統(tǒng)只 涉及基本網(wǎng)絡、信息發(fā)布、產品展示和貨款支付等，各方面的要求較低；而用于進行國際貿易 的電子商務系統(tǒng)不僅技術要求高，而且要涉及到稅收、關稅、合同法以及不同的銀行業(yè)務等， 結構也比較復雜。</p><p>　　5．網(wǎng)上購物和商品的特點。電子商

28、務通過Internet網(wǎng)上的瀏覽器，可以讓客戶足不出戶就能看 到商品的具體型號、規(guī)格、售價、商品的真實圖片和性能介紹，借助多媒體技術甚至能夠看到 商品的圖像和動畫演示和聽到商品的聲音，使客戶基本上達到親自到商場里購物的效果。特別 是客戶可以減少路途的勞累和人員的擁擠，在網(wǎng)上購物對客戶也具有趣味性和吸引力。但是， 大部分消費者還習慣于直接的購物方式，對網(wǎng)上購物要有一個觀念的轉變和適應的過程。</p><p>　　1

29、.2子商務網(wǎng)上支付</p><p>　　1.2.1電子商務支付系統(tǒng)的概念</p><p>　　電子商務支付系統(tǒng)是電子商務系統(tǒng)的重要組成部分，它指的是消費者、商家和金融機構之間使用安全電子手段交換商品或服務，即把新型支付手段（包括電子現(xiàn)金（E-CA-SH）、信用卡（CREDIT CARD）、借記卡（DEBIT CARD）、智能卡等）的支付信息通過網(wǎng)絡安全傳送到銀行或相應的處理機構，來實現(xiàn)電子

30、支付。</p><p>　　1.2.2電子商務的運作過程</p><p>　　任何一項商貿活動,都可從時間上分為三個階段:交易前,交易中,交易后。</p><p>　　交易前階段是一項交易的準備階段。傳統(tǒng)模式下,賣方所做的最多也就是做廣告,然后坐等用戶上門,但是由于市場信息的不對稱性,買賣雙方往往會在互相尋找中失之交臂。而在網(wǎng)絡環(huán)境下,賣方可以積極地在網(wǎng)上創(chuàng)建主頁,

31、推出企業(yè)形象宣傳、企業(yè)文化、產品展示等信息;買方則可隨時通過網(wǎng)址訪問對方主頁,查詢所需商品信息,同時增進對賣方企業(yè)的了解。</p><p>　　交易中階段,買方在選定商品并得到認證中心對于賣方信用的確認后,即向賣方發(fā)出求購信息。賣方在收到買方信息后,也要通過認證中心確認對方身份,然后雙方就交易的具體細節(jié)進行磋商。傳統(tǒng)模式下,這一過程從報價、磋商、下定單都是通過貿易單證的傳遞完成的。如郵遞、傳真等,其速度慢且保密性

32、差。而在網(wǎng)絡化環(huán)境下,這些單證是借助網(wǎng)絡以標準的報文形式傳遞的,信息瞬息可達,且網(wǎng)上的專用數(shù)據(jù)交換協(xié)議自動保證了信息傳遞的準確性和安全可靠性。</p><p>　　交易后階段,雙方通過金融機構進行收付貨款,同時完成商品交接。這一階段是整個商貿交易過程中很關鍵的一環(huán),是雙方實現(xiàn)商貿交易活動的目的。</p><p>　　1.2.3電子商務的優(yōu)點</p><p>　　與傳

33、統(tǒng)商務模式相比,電子商務具有以下優(yōu)點:</p><p>　　營運成本低。電子商務跨越了傳統(tǒng)營銷方式下的中間商環(huán)節(jié),縮短了價值鏈,降低了交易成本,顧客可以較低的價格獲得優(yōu)質產品和服務。</p><p>　　用戶范圍廣。如前所述,電子商務是基于Internet的,而Internet網(wǎng)迅速擴大的數(shù)以千萬計的用戶群對商家來說無疑是一個巨大的潛在的買方市場。</p><p>

34、　　無時空限制。全球市場由網(wǎng)絡連接成為與地域及空間無關的一體化市場,任何人只要擁有一個網(wǎng)絡入口點,就可隨時、隨地、隨意地進行商務活動。</p><p>　　多媒體手段。網(wǎng)上不但可傳遞文字,同時也可傳遞圖像、動畫、聲音,客戶可以直觀地瀏覽和選擇商品。</p><p>　　雙向互動交流。通過電子商務系統(tǒng)商家可以在網(wǎng)上展示商品,提供有關商品信息的查詢,與顧客進行互動雙向溝通,收集市場信息,進行產

35、品測試等。</p><p>　　提供個性化服務。在商品越來越趨于共性化,而消費者越來越個性化的時代,電子商務憑借現(xiàn)代高科技技術的支撐,可充分實現(xiàn)以顧客為中心,最大程度上滿足顧客個性化需求。</p><p>　　1.3電子商務支付系統(tǒng)的安全性</p><p>　　電子商務支付系統(tǒng)的安全要求包括：保密性、認證、數(shù)據(jù)完整性、交互操作性等。目前，國內外使用的保障電子商務支付

36、系統(tǒng)安全的協(xié)議包括：SSL（Secure Socket Lay-er,安全套按字層）、SET（Secure Electronic Transaction）等協(xié)議標準。</p><p>　　1.3.1 SSL協(xié)議</p><p>　　安全套接層方法(Secure Socket Layer, SSL)協(xié)議在網(wǎng)絡上普遍使用，能保證雙方通信時數(shù)據(jù)的完整性、保密性和互操作性，在安全要求不太高時可用。

37、它包括：</p><p>　?。?）握手協(xié)議。即在傳送信息之前，先發(fā)送握手信息以相互確認對方的身份。確認身份后，雙方共同持有一個共享密鑰。</p><p>　　（2）消息加密協(xié)議。即雙方握手后，用對方證書(RSA公鑰)加密一隨機密鑰，再用隨機密鑰加密雙方的信息流，實現(xiàn)保密性。</p><p>　　由于他被IE，NESCAPE等瀏覽器所內置，實現(xiàn)起來非常方便。目前的B

38、-C網(wǎng)上支付大多采用這種辦法。利用招商銀行提供的網(wǎng)上支付接口可以很方便的實現(xiàn)基于此協(xié)議的網(wǎng)上支付。</p><p>　　SSL使用加密的辦法建立一個安全的通信通道以便將客戶的信用卡號傳送給商家。它等價于使用一個安全電話連接將用戶的信用卡通過電話讀給商家。</p><p><b>　　SSL交易過程圖</b></p><p>　　雖然SSL握手協(xié)

39、議可以用于雙方互相確認身份，但實際上基本只使用客戶認證服務器身份，即單方面認證。這一協(xié)議不能防止心術不正的商家的欺詐,因為該商家掌握了客戶的信用卡號。商家欺詐是SSL協(xié)議所面臨的最嚴重的問題之一。另外由于加密算法受到美國加密出口的限制，瀏覽器和Web Server都存在所謂的"512/40"的問題。既DES對稱加密為40位，RSA加密為512位。加密強度偏低使B-C的SSL協(xié)議難于推廣到有更高要求的B-B領域。<

40、;/p><p>　　1.3.2安全電子交易協(xié)議SET</p><p>　　SET是實現(xiàn)在開放的網(wǎng)絡（Internet或公眾多媒體網(wǎng)）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務處理協(xié)議。它的實現(xiàn)不需要對現(xiàn)有的銀行支付網(wǎng)絡進行大改造。</p><p>　　SET規(guī)定了電子商務支付系統(tǒng)各方購買和支付消息傳送的流程。為SET協(xié)議結構流程圖。可見，電子商務支付系統(tǒng)的交

41、易三方為：持卡人、商家和支付網(wǎng)關。交易流程為：</p><p>　　（1）持卡人決定購買，向商家發(fā)出購買請求；</p><p>　?。?）商家返回同意支付等信息；</p><p>　?。?）持卡人驗證商家身份，將定購信息和支付信息安全傳送給商家，但支付信息對商家來說是不可見的（用銀行公鑰加密）；</p><p>　?。?）商家驗證支付網(wǎng)關身份

42、，把支付信息傳給支付網(wǎng)關，要求驗證持卡人的支付信息是否有效；</p><p>　?。?）支付網(wǎng)關驗證商家身份，通過傳統(tǒng)的銀行網(wǎng)絡到發(fā)卡行驗證持卡人的支付信息是否有效，并把結果返回商家；</p><p>　?。?）商家返回信息給持卡人，送貨；</p><p>　?。?）商家定期向支付網(wǎng)關發(fā)送要求支付信息，支付網(wǎng)關通知卡行劃帳，并把結果返回商家，交易結束。</p&

43、gt;<p>　　安全電子交易使用的安全技術包括：加密（公開密鑰加密、秘密密鑰加密）、數(shù)字信封、數(shù)字簽名、雙重數(shù)字簽名、認證等。它通過加密保證了數(shù)據(jù)的安全性，通過數(shù)字簽名保證交易各方的身份認證和數(shù)據(jù)的完整性，通過使用明確的交互協(xié)議和消息格式保證了互操作性。</p><p>　　由于它實現(xiàn)起來比較復雜，每次交易都需要經(jīng)過多次加密、HASH及數(shù)字簽名，并且須在客戶端安裝專門的交易軟件。因此現(xiàn)在使用該協(xié)議

44、的電子支付系統(tǒng)并不多。目前中國銀行的網(wǎng)上銀行中的支付方式是基于SET。</p><p>　　1.3.3電子商務的安全隱患</p><p><b>　　問題的提出</b></p><p>　　電子商務和其他的網(wǎng)上應用一樣，面臨著安全的問題，如果不能妥善處理好網(wǎng)絡的安全問題，可能的商業(yè)損失是不可估量的。</p><p>　　

45、盡管國際互聯(lián)網(wǎng)的發(fā)展如此迅猛，商界對使用電子郵件仍有保留。萬維網(wǎng)目前也在主要作為公司擴大影響和進行產品推銷的地方，還未一個真正的買賣市場。為什么呢？只因為商業(yè)界對國際互聯(lián)網(wǎng)仍然持有保留態(tài)度。這是不無道理的，國際互聯(lián)網(wǎng)的確存在另人擔憂的一面。就拿電子郵件來說，使用信封和紙張的傳統(tǒng)信件一樣，也存在著被拆看、誤投和偽造的可能性。電子郵件與普通信件不同，他沒有信封，更象明信片，在網(wǎng)絡傳輸途中，可以輕易的、難于覺察的被閱讀，甚至被篡改。</

46、p><p>　　由于電子郵件的這些不可靠性，雖然他廣泛地用來加速商業(yè)通信，但是真正重要的文件仍然不宜、或不敢使用電子郵件。在個人通信方面，相信用戶把電子郵件想象成明信片的話，也將不再敢用他來明文傳輸許多內容了。</p><p>　　萬維網(wǎng)的商業(yè)應用，也因為國際互聯(lián)網(wǎng)的不安全性而受到影響。試想如果在國際互聯(lián)網(wǎng)上進行買賣交易，必須需要可靠地保護買賣雙方在買賣過程中交換的各種重要信息，如銀行帳號，買

47、賣金額，信用卡號，交易人身份等等。但是，開放式的國際互聯(lián)網(wǎng)系統(tǒng)不能保證這一點。信息在國際互聯(lián)網(wǎng)上的傳輸途徑帶來</p><p>　　不確定性。在達到目的地以前，信息可能會周游到世界的任何地方，跨越任何機構和國家界限。這一點正是商業(yè)界和消費者猶豫不前的重要原因。</p><p><b>　　解決方法</b></p><p>　　由于電子商務有很多

48、優(yōu)點，但同時有存在很多安全隱患，所以必須解決安全問題，這樣才能促進電子商務的發(fā)展。加密技術正滲透到社會生活的各個領域，成為信息時代的社會基石之一。相信在不遠的將來，他會有更加廣闊的應用前景。</p><p>　　可見，在國際互聯(lián)網(wǎng)上的通信，是很不安全的。在這種不安全的網(wǎng)絡上實施安全傳輸?shù)奈ㄒ环椒?，就是采用功能強大的加密技術。計算機運算速度的飛速提升，已經(jīng)使得普通用戶可以利用個人計算機來為自己的文件信息進行加密。而

49、且，信息加密技術和其他方法不同，用戶不用系統(tǒng)管理員幫助，也不需要特殊設備，只要擁有一臺個人計算機和相應的軟件，可以說信息加密是每個普通用戶都有權利和能力使用的安全通信技術。電子簽名（數(shù)字簽名）就是電子商務上的一種應用，而且發(fā)展很迅速。它的技術支持，就是基于PKI公鑰基礎設施。</p><p>　　第二章：信息安全技術——密碼學</p><p>　　由于在現(xiàn)在流行的網(wǎng)絡傳輸中存在著各種各樣的

50、的安全隱患，所以就有了密碼學的的誕生和發(fā)展。這個方法是現(xiàn)今非常實用的的安全措施。</p><p>　　2.1密碼學專業(yè)術語</p><p>　　2.1.1消息和加密</p><p>　　消息(message)被稱為明文(plaintext)。用某種方法偽裝消息以隱藏它的內容的過程稱為加密(encryption)，被加密的消息稱為密文(ciphertext)，而把密文

51、轉變?yōu)槊魑牡倪^程稱為解密(decryption)。</p><p>　　明文 密文 原始明文</p><p>　　圖2-1-1加密和解密</p><p>　　使消息保密的技術和科學叫做密碼編碼學(cryptography)，從事此行的叫密碼者（cryptographer）,密碼分析

52、者（cryptanalyst）是從事密碼分析的專業(yè)人員，密碼分析學（cryptanalysis）就是破譯密文的科學和技術，即揭穿偽裝。密碼學（cryptologist），現(xiàn)代的密碼學家通常也是理論數(shù)學家。</p><p>　　明文用M或P表示，它可能是位序列、文本文件、位圖、數(shù)字化語音或數(shù)字化的視頻圖象等。對于計算機，M指簡單的二進制數(shù)據(jù)。明文可以被傳送和存儲，無論在哪種情況，M指待加密的消息。</p>

53、;<p>　　密文用C表示，它也是二進制數(shù)據(jù)，有時和M一樣大，有時稍大。加密函數(shù)E作用于M得到密文C，可用數(shù)學公式表示：</p><p><b>　　E（M）=C</b></p><p>　　相反地，解密函數(shù)D作用于C產生M：</p><p><b>　　D（C）=M</b></p><p

54、>　　先加密后解密，原始明文將恢復，故下面的等式必須成立：</p><p><b>　　D（E（M））=M</b></p><p>　　2.1.2鑒別、完整性和抵賴性</p><p>　　除了提供機密性外，密碼學通常還有其他作用：</p><p>　　·鑒別(authentication) 消息的接收者應

55、該能夠確認消息的來源；入侵者不可能偽裝成其他人。</p><p>　　·完整性(integrity) 消息的接收者應該能夠驗證在傳送過程中消息沒有被修改；入侵者不可能用假的消息代替合法的消息。</p><p>　　·抗抵賴 (nonreppudiation) 發(fā)送者事后不可能虛假地否認他發(fā)送的消息。</p><p>　　這些功能是通過計算機進行社

56、會交流至關重要的要求，就象面對面交流一樣。某人是否就是他說的人；某人的身份證明文件是否有效；聲稱從某人那里來的文件是否確實從那個人那里來的；這些事情都是通過鑒別、完整性、和抗抵賴來實現(xiàn)的。</p><p>　　2.1.3算法和密鑰</p><p>　　密碼算法（algorithm）也叫密碼（cipher），是用于加密和解密的數(shù)學函數(shù)。（通常情況下有兩個相關的函數(shù)：一個用作加密，另一個用作解

57、密）</p><p>　　如果算法的保密性是基于保持算法的秘密，這種算法稱為受限制的(restricted)算法。受限制的算法具有歷史意義，但按現(xiàn)在的標準，他們的保密性已遠遠不夠。大的或經(jīng)常變換的用戶組織不能使用它們，因為如果有一個用戶離開這個組織，其他的用戶就必須改換另外一個不同的算法。如果有人無意暴露了這個秘密，所有人都必須改變他們的算法。</p><p>　　更遭的是，受限制的密碼算

58、法不可能進行質量控制或標準化。每個用戶組織必須有他們自己的唯一算法。這樣的組織不可能采用流行的硬件或軟件產品，因為竊聽者可以買到這些流行的產品并學習算法，于是用戶不得不編寫算法并予以實現(xiàn)，如果這個組織中沒有好的密碼學家，那么他們就無法知道他們是否擁有安全的算法。</p><p>　　盡管有這些主要的缺陷，受限制的算法對低密級的應用來說還是很流行的，用戶或者沒有認識到或者不在乎他們系統(tǒng)中存在的問題。</p&g

59、t;<p>　　現(xiàn)在密碼學中用密鑰（key）解決了這個問題，密鑰用K表示。K可以是很多數(shù)值里的任意值。密鑰K的可能的范圍叫做密鑰空間（keyspace）。加密和解密運算都使用了這個密鑰（即運算都依賴于密鑰，并用K作為下標表示），這樣，加/解密函數(shù)現(xiàn)在變成： EK（M）=C</p><p><b>　　DK（C）=M</b></p><p>　　這些函

60、數(shù)具有下面特性</p><p>　　DK（EK（M））=M</p><p>　　圖2-1-2 使用一個密鑰加/解密</p><p>　　有些算法使用不同的加密密鑰（見圖2-1-3），也就是說加密密鑰K1于相應的解密密鑰不同，在這種情況下：</p><p>　　圖2-1-3使用兩個密鑰的加/解密</p><p><

61、b>　　EK1（M）=C</b></p><p><b>　　DK2（C）=M</b></p><p>　　DK2 （EK1（M））=M</p><p>　　所有這些算法的安全性都基于密鑰的安全性；而不是基于算法的細節(jié)安全性。這就意味著算法可以公開，也可以被分析，可以大量使用算法的產品，即使偷聽者知道你的算法也沒有關系。如果他

62、不知道你使用的具體密鑰，他就不可能閱讀你的消息。</p><p>　　密碼系統(tǒng)(cryptosystem)由算法以及所有可能的明文、密文和密鑰組成的。</p><p><b>　　2.1.4對稱算法</b></p><p>　　基于密鑰的算法通常有兩類：對稱算法和公開密鑰算法。</p><p>　　對稱算法(symmet

63、ric algorithm)有時又叫做傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加/解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄露密鑰就意味著任何人對能對消息進行加/解密。只要通信需要保密，密鑰就必須保存。對稱算法的加密和解密表示為：</p><p><b>　　EK（

64、M）=C</b></p><p><b>　　DK（C）=M</b></p><p>　　對稱算法可分為兩類。一次只對明文中的單個位（有時對字節(jié)）運算稱為序列算法(stream algorithm)或序列密碼(stream cipher)。另一類是對明文的一組位進行運算，這些位稱為分組(block)，相應的算法稱為分組運算或分組密碼?，F(xiàn)在計算機密碼算法的典

65、型分組長度64位----這個長度大到足以分析破譯，但又小到足以方便使用。</p><p>　　2.1.5公開密碼算法</p><p>　　公開密碼算法（public-key algorithm,也叫非對稱算法）是這樣設計的：用作加密的密鑰不同于解密的密鑰，而且解密的密鑰不能根據(jù)加密的密鑰計算出來（至少在合理假定的長時間內）。之所以叫做公開密鑰算法，是因為加密密鑰能夠公開，即陌生者能用加密密

66、鑰加密信息，但只有相應的解密密鑰才能解密信息。在這些系統(tǒng)中，加密密鑰叫做公開密鑰（簡稱公鑰），解密密鑰叫做私人密鑰（簡稱私鑰）。用公開密鑰加密K加密表示為：</p><p><b>　　EK（M）=C</b></p><p>　　雖然公開密鑰和私人密鑰不同，但用相應的私人密鑰解密可表示為：</p><p><b>　　DK（C）=M&

67、lt;/b></p><p>　　有時消息用私人密鑰加密而用公開密鑰解密，這用于數(shù)字簽名。本課題就是研究電子商務中的數(shù)字簽名和解密鑒定以及完整性認證。</p><p>　　2.2 DES加密算法</p><p>　　2.2.1 DES的描述</p><p>　　DES是一個分組加密算法，它以64-位分組對數(shù)據(jù)加密。64-位一組的明文從算

68、法的一段輸入，64-位的密文從另一端輸出。DES是一個對稱算法：加密和解密用的是同一算法（除密鑰編排不同以外）。</p><p>　　密鑰的長度為56位。（密鑰通常表示為64-位的數(shù)，但每個第8位都用作奇偶校驗，可以忽略）密鑰可以是任意的56位數(shù)，且可在任意時候改變。其中極少量的數(shù)被認為是弱密鑰，但能很容易避免開他們。所有的保密性依賴于密鑰。</p><p>　　簡單的說，算法只不過是加密

69、的兩個基本技術---混亂和擴散的組合。DES基本組建分組是這些技術的組合（先代替后置換），它基于密鑰作用于明文，這是眾所周知的輪（round）。DES有16輪，這意味著要在明文分組上16次設施相同的組合技術（見圖2-2-1）。</p><p>　　此算法只使用了標準的算術和邏輯運算，而其作用的數(shù)也最多只有64位，因此用70年代末期的硬件技術很容易實現(xiàn)?，F(xiàn)在最新的是AES加密算法，可進行128位或者256位加密，而

70、且運算速度也是很快的。</p><p>　　2.2.2 DES算法概要</p><p>　　DES對64-位的明文分組進行操作。通過一個初始置換，將明文分組成左半部分和右半部分，各32位長。然后進行16輪完全相同的運算，這些運算被稱為函數(shù)f,在運算過程中數(shù)據(jù)與密鑰結合。經(jīng)過16輪后，左、右半部分合在一起經(jīng)過一個末置換（初始置換的逆置換），這樣該算法就完成了。</p><

71、p>　　在每一輪中，密鑰位移位，然后再從密鑰的56位中選出48位。通過一個擴展置換將數(shù)據(jù)的右半部分擴展成48位，并通過一個異或操作與48位密鑰結合，通過8個S-盒將這48位替代成新的32位數(shù)據(jù)，再將其置換一次。這四部運算構成了函數(shù)f。然后，通過另一個異或運算，函數(shù)f的輸出與左半部分結合，其結果即成為新的右半部分，原來的右半部分成為新的左半部分。將該操作重復16次，便實現(xiàn)了DES的16輪運算。</p><p>

72、;　　假設Bi是第i次迭代的結果，Li和Ri是Bi的左半部分和右半部分，Ki是第I輪的48-位密鑰，且f是實現(xiàn)代替、置換及密鑰異或等運算的函數(shù)，那么每一輪就是： Li=Ri-1 Li=Li-1 f(Ri-1,ki)</p><p><b>　　K1 </b></p><p><b>　　K2 </b></p>

73、;<p><b>　　K16</b></p><p>　　圖2-2-1 DES </p><p><b>　　2.2.3初始置換</b></p><p>　　初始置換在第一輪運算之前執(zhí)行，對輸入分組實施如表2-2-1所示的變換。例如，初始置換把明文的第58位換到第1位的位置，把第50位換到第2位，把第42位

74、換到第3的位置，等等。初始變換和對應的末置換并不影響DES的安全性。</p><p>　　表2-2-1 初始置換</p><p>　　58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4</p><p>　　62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8</p><

75、p>　　57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3</p><p>　　61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7</p><p><b>　　2.2.4密鑰置換</b></p><p>　　一開始，由于不考慮每個字節(jié)的第八位，DES的密鑰由6

76、4-位減至56位，如表2-2-2所示。每個字節(jié)第8位可作為奇偶校驗以確保密鑰不發(fā)生錯誤。在DES的每一輪中，從56-位密鑰產生出不同的48-位子密鑰（subkey）,這些密鑰Ki由下面的方式確定。</p><p>　　表2-2-2密鑰置換</p><p>　　57 49 41 33 25 17 9 1 58 50 42 34 26 18</p><p>　　10 2

77、 59 51 43 35 27 19 11 3 60 52 44 36</p><p>　　63 55 47 39 31 23 15 7 62 54 46 38 30 22</p><p>　　14 6 61 53 45 37 29 21 13 5 28 20 12 4</p><p>　　首先，56-位密鑰被分成兩部分，每部分28位。然后，根據(jù)輪數(shù)，這兩部分分別

78、循環(huán)左移1位或2位。表2-2-3是每輪移動的位數(shù)。</p><p>　　表2-2-3 每輪移動的位數(shù)</p><p>　　輪 ： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16</p><p>　　位數(shù)： 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1</p><p>　　移動后，

79、就從56位中選出48位。因為這個運算不僅置換了每位的順序，同時也選擇子密鑰，因而被稱作壓縮置換（compression permutation）。這個運算提供了一組48位的集。表2-2-4定義了壓縮置換（也稱為置換選擇）。</p><p>　　表2-2-4 壓縮置換</p><p>　　14 17 11 24 1 5 3 28 15 6 21 10</p><

80、;p>　　23 19 12 4 26 8 16 7 27 20 13 2</p><p>　　41 52 31 37 47 55 30 40 51 45 33 48</p><p>　　44 49 39 56 34 53 46 42 50 36 29 32</p><p>　　因為有移動運算，在每一個子密鑰中使用了不同的密鑰子集的位。雖然不

81、是所有的位在子密鑰中使用的次數(shù)均相同，但在16個子密鑰中，每一位大約使用了其中14個子密鑰。</p><p><b>　　2.2.5擴展置換</b></p><p>　　這個運算將數(shù)據(jù)的右半部分Ri從32位擴展到了48位。由于這個運算改變了位的次序，重復了某些位，故被稱為擴展置換。這個操作有兩個目的：它產生了與密鑰同長度的數(shù)據(jù)以進行異或運算；它提供了更長的結果，使得在

82、替代運算時能進行壓縮。由于輸入的一位將影響兩個替代換，所以輸出對輸入的依賴性將傳播得更快，這叫做雪蹦效應。故DES的設計著重于盡可能快地使得密文的每一位依賴于明文和密鑰的每一位。</p><p>　　擴展置換有時也叫E-盒。對每個4-位輸入分組，第1和第4位分別表示輸</p><p>　　出分組中的兩位，而第2位和第3位分別表示輸出分組中的一位。表2-2-5描述了哪一個輸出位對應哪一個輸入

83、位。</p><p>　　表2-2-5 擴展置換</p><p>　　32 1 2 3 4 5 4 5 6 7 8 9</p><p>　　8 9 10 11 12 13 12 13 14 15 16 17</p><p>　　16 17 18 19 20 21 20 21 22 23 24 25</p&

84、gt;<p>　　24 25 26 27 28 29 28 29 30 31 32 1</p><p>　　盡管輸出大于輸入分組，但每一個輸入分組產生唯一的輸出分組。</p><p>　　2.2.6 S-盒代替</p><p>　　壓縮后的密鑰與擴展分組異或以后，將48位的結果送入，進行代替運算。替代由8個代替盒，或S-盒完成。每一個S-盒都有6位輸

85、入，4-位輸出，且這8個S-盒是不同的。48-位的輸入被分為8個6-位的分組，每一分組對應一個S-盒代替操作：分組1由S-盒代替操作，分組2由S-盒2操作。每個S-盒是由一個4行、16列的表。盒中的每一項都是一個4-位的數(shù)。S-盒的6個位輸入確定了其對應的輸出在哪一行哪一列。表2-2-6是所有的8個S-盒。</p><p>　　表2-2-6 S-盒</p><p><b>　　

86、S[1]</b></p><p>　　14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7</p><p>　　0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8</p><p>　　4 1 14 8 13 6 2 11 15 12

87、 9 7 3 10 5 0</p><p>　　15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13</p><p><b>　　S[2]</b></p><p>　　15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10</

88、p><p>　　3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5</p><p>　　0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15</p><p>　　13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9

89、</p><p><b>　　S[3]</b></p><p>　　10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8</p><p>　　13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1</p><p>　　1

90、3 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7</p><p>　　1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12</p><p><b>　　S[4]</b></p><p>　　7 13 14 3 0 6 9 10

91、 1 2 8 5 11 12 4 15</p><p>　　13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9</p><p>　　10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4</p><p>　　3 15 0 6 10 1 1

92、3 8 9 4 5 11 12 7 2 14</p><p><b>　　S[5]</b></p><p>　　2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9</p><p>　　14 11 2 12 4 7 13 1 5 0 15 10 3

93、9 8 6</p><p>　　4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14</p><p>　　11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3</p><p><b>　　S[6]</b></p><

94、p>　　12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11</p><p>　　10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8</p><p>　　9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6</p>

95、<p>　　4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13</p><p><b>　　S[7]</b></p><p>　　4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1</p><p>　　13 0 11 7

96、 4 9 1 10 14 3 5 12 2 15 8 6</p><p>　　1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2</p><p>　　6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12</p><p><b>

97、　　S[8]</b></p><p>　　13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7</p><p>　　1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2</p><p>　　7 11 4 1 9 12 14 2 0

98、6 10 13 15 3 5 8</p><p>　　2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11</p><p>　　輸入是以一種非常特殊的方式確定S-盒中的項。假定將S-盒的6-位的輸入標記為B1、B2、B3、B4、B5、B6。則B1和B6組合構成了一個2-位的數(shù)，從0到3，它對應著表中的一行。從B2到B5構成了一個

99、4-位數(shù)，從0到15，對應著表中的一列。</p><p>　　2.2.7 P-盒置換</p><p>　　S-盒代替運算后的32-位輸出依照P-盒進行置換。該置換把每輸入位影射到輸出位，任一位不能被影射兩次，也不能被略去，這個置換就叫住直接置換，或就叫做置換。表2-2-7給出了每位移至的位置。</p><p>　　表2-2-7 P-盒置換</p>&l

100、t;p>　　16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10</p><p>　　2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25</p><p>　　最后，將P-盒置換的結果與最初的64-位分組的左半部分異或，然后左、右部分交換，接著開始另一輪

101、。</p><p><b>　　2.2.8末置換</b></p><p>　　末置換是初始置換的逆過程。表2-2-8列出了這個置換。應注意DES在最后一輪后，左半部分和右半部分部分并未交換，而是將R16與L16并在一起形成一個分組作為末置換的輸入。到此，不在作別的事。其實交換左、右兩部分并循環(huán)移動，仍將獲得完全相同的結果；但這樣做，就會是該算法既能用作加密，又能用作解

102、密。</p><p>　　表2-2-8 末置換</p><p>　　40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31</p><p>　　38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29</p><p>　　36 4 44 12 52 20 60 28 35

103、3 43 11 51 19 59 27</p><p>　　34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25</p><p>　　2.2.9 DES解密</p><p>　　在經(jīng)過了所有的代替、置換、異或和循環(huán)之后，你或許認為解密算法與加密算法完全不同，且也如加密算法一樣有很強的混亂效果。恰恰相反，經(jīng)過精心選擇的各種操作，獲

104、得了這樣一個非常有用的性質：加密和解密可以使用相同的算法。</p><p>　　DES使得用相同的函數(shù)來加密或者解密每個分組成為可能，二者唯一不同之處是密鑰的次序相反。這就是說，如果各輪的加密密鑰分別是K1K2K3……，K16那么解密密鑰就是K16K15K14……，K1。為各輪產生密鑰的算法也是循環(huán)的。密鑰向右移動，每次移動個數(shù)為0，1，2，2，2，2，2，2，1，2，2，2，2，2，2，1。</p>

105、<p><b>　　2.3 RSA算法</b></p><p>　　RSA是以三個發(fā)明者Ron Rivest,Adi Shamir和Leonard Adleman的名字命名。該算法已經(jīng)經(jīng)受住了多年深入的密碼分析，雖然密碼分析者既不能證明也不能否定RSA的安全性，但這恰恰說明了該算法的可信度。RSA的安全性基于大數(shù)分解的難度。其公開密鑰和私鑰是一對大素數(shù)的函數(shù)。從一個公開密鑰和密

106、文中恢復出明文的難度等價于分解兩個大素數(shù)之積。</p><p>　　為了產生兩個密鑰，選擇兩個大素數(shù)，p和q。為了獲得最大程度的安全性，兩個數(shù)的長度一樣。計算乘積</p><p><b>　　n=pq</b></p><p>　　然后隨即選取加密密鑰e，使 e和(p-1)(q-1)互素。最后用歐幾里德擴展算法計算解密密鑰d，以滿足</p&

107、gt;<p>　　ed mod (p-1)(q-1) = 1</p><p><b>　　則，</b></p><p>　　d=e^（-1）mod((p-1)(q-1))</p><p>　　d和n也是互素的。e和n是公開密鑰，d 是私人密鑰。兩個素數(shù)p和q不再需要，他們應該被舍棄，但絕不可泄露。</p><p

108、>　　加密消息m時，首先將他分成比n小的數(shù)據(jù)分組（采用二進制，選取小于n的2的最大次冪），也就是說，p和q為100位的素數(shù)，那么n將有200位，每個消息分組mi 應小于200位長。加密后的密文c，將由相同長度的分組ci 組成。加密公式簡化為：</p><p>　　ci =mi^e(mod n)</p><p>　　解密消息時，取每一個加密后的分組ci并計算</p>&l

109、t;p>　　mi=ci^d(mod n)</p><p><b>　　由于：</b></p><p>　　ci^d=(mi^e) ^d=mi^ (ed)=mi(k(p-1)(q-1)+1)=mi *mi(k(p-1)(q-1))=mi*1=mi ，全部（mod n）</p><p>　　這個公式能恢復出明文，總結見表2-3-1</p

110、><p>　　表2-3-1 RSA解密</p><p>　　公開密鑰 n:兩個素數(shù)p和q的乘積（p和q必需保密）</p><p>　　e:與(p-1)(q-1)互素</p><p>　　私人密鑰 d:e^(-1)(mod(p-1)(q-1))</p><p>　　加密 c=m^e mod n<

111、;/p><p>　　解密 m=c^d mod n</p><p>　　消息用d加密就象用e解密一樣容易。</p><p>　　2.4安全散列算法（SHA）</p><p>　　2.4.1單向散列函數(shù)介紹</p><p>　　單向散列函數(shù)（one-way hash function）有很多名字：壓縮函數(shù)、收縮函

112、數(shù)、消息摘要、指紋等。不管你怎么叫，它是現(xiàn)代密碼學的中心。單向散列函數(shù)是許多協(xié)議的另一個結構模塊。散列函數(shù)就是把可變輸入（預映射）長度串轉換成固定長度輸出（散列值）串的一種函數(shù)。單向散列函數(shù)是在一個方向上工作的散列函數(shù)，從預映射的值很容易計算其散列值，但要是其散列值等于一個特殊值卻非常困難。好的散列函數(shù)也是無沖突的：難于產生兩個預映射的值，是它們的散列值相同。單向散列函數(shù)的安全性是它的單向性。</p><p>　

113、　單向散列函數(shù)H（M）作用于一任意長度的消息M，它返回一固定長度的散列值h: h=H(M)</p><p><b>　　其中h的長度為m。</b></p><p>　　輸入為任意長度且輸出為固定長度的函數(shù)有很多種，但單向散列函數(shù)還具有其單向的如下特性：</p><p>　　·給定M，很容易計算出h</p><p