畢業(yè)設(shè)計(jì)（論文）網(wǎng)上支付系統(tǒng)模型的設(shè)計(jì)（商家服務(wù)器端）

1、目目 錄錄 摘 要.4 4 abstractabstract.5 5 第一章：電子商務(wù)概論第一章：電子商務(wù)概論.6 6 1.11.1 電子商務(wù)基本概念電子商務(wù)基本概念.6 6 1.1.1 電子商務(wù)的定義 .6 1.1.2 電子商務(wù)的分類 .6 1.1.3 電子商務(wù)的特點(diǎn) .6 1.21.2 子商務(wù)網(wǎng)上支付子商務(wù)網(wǎng)上支付.7 7 1.2.1 電子商務(wù)支付系統(tǒng)的概念 .7 1.2.2 電子商務(wù)的運(yùn)作過程 .7 1.2.3 電子商務(wù)的優(yōu)點(diǎn) .8 1.31.3 電子商務(wù)支付系統(tǒng)的安全性電子商務(wù)支付系統(tǒng)的安全性.8 8 1.3.1 ssl 協(xié)議 .8 1.3.2 安全電子交易協(xié)議 set.9 1.3.3

2、 電子商務(wù)的安全隱患 .9 第二章：信息安全技術(shù)密碼學(xué).1111 2.12.1 密碼學(xué)專業(yè)術(shù)語密碼學(xué)專業(yè)術(shù)語.1111 2.1.1 消息和加密 .11 2.1.2 鑒別、完整性和抵賴性 .11 2.1.3 算法和密鑰 .12 2.1.4 對稱算法 .13 2.1.5 公開密碼算法 .14 2.22.2 desdes 加密算法加密算法 .1414 2.2.1 des 的描述 .14 2.2.2 des 算法概要 .15 2.2.3 初始置換 .16 2.2.4 密鑰置換 .17 2.2.5 擴(kuò)展置換 .18 2.2.6 s-盒代替.19 2.2.7 p-盒置換.21 2.2.8 末置換 .21

3、2.2.9 des 解密 .21 2.32.3 rsarsa 算法算法 .2222 2.42.4 安全散列算法（安全散列算法（shasha）.2323 2.4.1 單向散列函數(shù)介紹 .23 2.4.2 sha 的描述 .24 2.52.5 數(shù)字簽名數(shù)字簽名.2525 2.5.1 用公鑰密碼和單向 hash 函數(shù)對文件簽名 .26 2.5.2 用公鑰密碼和單向 hash 函數(shù)對文件簽名 .27 2.5.3 帶加密的數(shù)字簽名 .27 第三章：電子商務(wù)網(wǎng)站的設(shè)計(jì)第三章：電子商務(wù)網(wǎng)站的設(shè)計(jì).2828 3.13.1 系統(tǒng)設(shè)計(jì)系統(tǒng)設(shè)計(jì).2828 3.23.2 數(shù)據(jù)庫設(shè)計(jì)與實(shí)現(xiàn)數(shù)據(jù)庫設(shè)計(jì)與實(shí)現(xiàn).2828 3

4、.2.1 數(shù)據(jù)庫的需求分析 .28 3.2.2 數(shù)據(jù)庫的邏輯設(shè)計(jì) .29 3.2.3 數(shù)據(jù)庫的結(jié)構(gòu)創(chuàng)建 .29 3.33.3 后臺數(shù)據(jù)庫的配置后臺數(shù)據(jù)庫的配置.3232 3.33.3 前端網(wǎng)絡(luò)頁面的設(shè)計(jì)和開發(fā)前端網(wǎng)絡(luò)頁面的設(shè)計(jì)和開發(fā) .3232 3.3.1 客戶端首頁 .32 3.3.2 新用戶注冊頁面的設(shè)計(jì)與實(shí)現(xiàn) .34 3.3.3 用戶登陸頁面的設(shè)計(jì)和實(shí)現(xiàn) .35 3.3.4 購物頁面的設(shè)計(jì)與實(shí)現(xiàn) .36 3.3.5 管理員事務(wù)頁面 .39 第四章：對交易信息的加密簽名算法的實(shí)現(xiàn)第四章：對交易信息的加密簽名算法的實(shí)現(xiàn).4242 4.14.1 課題分析課題分析.4242 4.24.2 編碼和

5、測試編碼和測試.4343 結(jié)束語結(jié)束語.4949 致致 謝謝.5050 參考文獻(xiàn)參考文獻(xiàn).5151 附錄：（關(guān)鍵代碼）附錄：（關(guān)鍵代碼）.5252 摘摘 要要 當(dāng)今世界，電子商務(wù)的發(fā)展非常迅速，形成了一個(gè)發(fā)展?jié)摿薮蟮氖袌?，?有誘人的發(fā)展前景。2000 年我國因特網(wǎng)用戶超過 2250 萬，通過因特網(wǎng)實(shí)現(xiàn)的 商品銷售額已經(jīng)達(dá)到 2.5 萬億美元，電子商務(wù)已成為 21 世紀(jì)各國經(jīng)濟(jì)增長點(diǎn)。 本文主要討論網(wǎng)上支付系統(tǒng)（電子商務(wù)中的核心部分）的商家服務(wù)器端的設(shè)計(jì) 問題。本文提出帶有各種服務(wù)和管理功能的商家網(wǎng)站和電子商務(wù)中關(guān)鍵的加密 解密以及簽名模塊的設(shè)計(jì)方案。說明了用 asp 和數(shù)據(jù)庫實(shí)現(xiàn)網(wǎng)站的用戶

6、注冊、 登陸、選購商品、填寫定單以及管理員管理用戶、商品、定單等功能的實(shí)現(xiàn)方 法，同時(shí)也說明了用 sha 和 rsa 對定單簽名以及用 des 對定單文件進(jìn)行加 密解密等算法的實(shí)現(xiàn)。并對設(shè)計(jì)中的關(guān)鍵問題和難點(diǎn)密碼簽名算法的實(shí)現(xiàn)作了 較深入的闡述。 關(guān)鍵詞：電子商務(wù)，asp，網(wǎng)站，des，rsa abstract in our modern society, electronic commerce is developing at a extreme high speed ,which forms a market with huge developing potential and allur

7、ing developing foreground. in 2000, the number of our nations internet user exceeds 22.5 million and the sale of goods on internet reaches 250 billion $. electronic comubtedly the rising point of each nations economy in 21st century. this essay mainly discuss the designing of the servers port which

8、belongs to the defrayal system on internet(the core of electronic commerce). this essay puts forward various serving and managing functions and the pivotal problem of electronic commerceencryption and decryption， and the designing project of the signing module. it illuminates how to realize users re

9、gistration, login , purchasing , order form filling and administrators managing on the users , the goods and the order forms whit the aid of asp and the database.moreover, it explains how to sign the order form with the help of sha and rsa and how to encrypt or decryption these order forms with des.

10、besides , it expounds the key but difficult problem in the designing - - the realization of the arithmetic of code signature. keywords : electronic commerce, asp, web station, des, rsa 第一章：電子商務(wù)概論第一章：電子商務(wù)概論 1.11.1 電子商務(wù)基本概念電子商務(wù)基本概念 隨著因特網(wǎng)（internet）在全球的迅猛發(fā)展和廣泛應(yīng)用，電子商務(wù) （electronic commerce）受到越來越多的關(guān)注，并滲透到人

11、們生活的每個(gè) 角落，改變著社會(huì)經(jīng)濟(jì)的各個(gè)方面。 1.1.11.1.1 電子商務(wù)的定義電子商務(wù)的定義 電子商務(wù)在 20 世紀(jì) 90 年代興起于美國、加拿大和歐洲等發(fā)達(dá)國家。但是 目前國際上對電子商務(wù)尚無統(tǒng)一的定義，現(xiàn)引用全球信息基礎(chǔ)設(shè)施委員會(huì) （giic）電子商務(wù)工作委員會(huì)對電子商務(wù)的定義： 電子商務(wù)是運(yùn)用電子通信作為手段的經(jīng)濟(jì)活動(dòng)，通過這種方式人們可以對帶 有經(jīng)濟(jì)價(jià)值的產(chǎn)品和服務(wù)進(jìn)行宣傳、購買和結(jié)算。這種交易的方式不受地理 位置、資金多少或零售渠道所有權(quán)的影響，公有和私有企業(yè)、公司、政府組 織、各種社會(huì)團(tuán)體、一般公民、企業(yè)家都能自由地參加廣泛的經(jīng)濟(jì)活動(dòng)，其 中包括農(nóng)業(yè)、林業(yè)、漁業(yè)、工業(yè)、私營和

12、政府的服務(wù)業(yè)。電子商務(wù)能使產(chǎn)品 在世界范圍內(nèi)交易并向消費(fèi)者提供多種多樣的選擇。 1.1.21.1.2 電子商務(wù)的分類電子商務(wù)的分類 電子商務(wù)的應(yīng)用范圍極其廣泛，因此有許多分類方法，其中最基本的方法 就是按電子商務(wù)的交易對象來分類： 1.企業(yè)對消費(fèi)者的電子商務(wù)（b to c） 企業(yè)與消費(fèi)者之間的電子商務(wù)基本上就是網(wǎng)上銷售，這是人們最熟悉的一種電 子商務(wù)形式。目前，在因特網(wǎng)上有大量的網(wǎng)上商店，提供多種類型的商品和服 務(wù)。消費(fèi)者在家中通過與因特網(wǎng)相連的計(jì)算機(jī)，便可以在網(wǎng)上選購自己所需要 的商品和服務(wù)，而不必親自到商場或售貨店去購買。 2.企業(yè)對企業(yè)的電子商務(wù)（b to b） 企業(yè)之間的電子商務(wù)指的是

13、，供求企業(yè)或協(xié)作企業(yè)之間利用因特網(wǎng)和其他網(wǎng) 絡(luò)交換信息，完成從訂貨到結(jié)算的全部交易過程。包括采購商與供應(yīng)商的談判、 訂貨、簽約、接收發(fā)票和付款，以及索賠處理，商品運(yùn)輸管理等。 3.企業(yè)對政府的電子商務(wù)（b to g） 這種電子商務(wù)活動(dòng)可以覆蓋企業(yè)、公司與政府組織間的各種事務(wù)。 4.消費(fèi)者對消費(fèi)者的電子商務(wù)（c to c） 消費(fèi)者之間可以通過使用公共網(wǎng)站和個(gè)人網(wǎng)站等方式來交換數(shù)據(jù)。 1.1.31.1.3 電子商務(wù)的特點(diǎn)電子商務(wù)的特點(diǎn) 電子商務(wù)在全球各地通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行并完成各種商務(wù)活動(dòng)、交易活動(dòng)、 金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)。在一個(gè)不太長的時(shí)間內(nèi)，電子商務(wù)已經(jīng)開始 改變?nèi)嗣耖L期以來習(xí)以為常的

14、各種傳統(tǒng)貿(mào)易活動(dòng)的內(nèi)容和形式。相對于傳統(tǒng)商 務(wù)，電子商務(wù)表現(xiàn)出以下幾個(gè)突出的特點(diǎn)： 1電子商務(wù)的結(jié)構(gòu)性特點(diǎn)。電子商務(wù)涉及電子數(shù)據(jù)處理、網(wǎng)絡(luò)數(shù)據(jù)傳輸、數(shù)據(jù) 交換和資金 匯兌等技術(shù)；在企業(yè)的電子商務(wù)系統(tǒng)內(nèi)部有導(dǎo)購、定貨、付款、交 易與安全等有機(jī)地聯(lián)系在 一起的各個(gè)子系統(tǒng)；在交易進(jìn)行過程中經(jīng)歷商品瀏覽 和訂貨、銷售處理和發(fā)貨、資金支付和 售后服務(wù)等環(huán)節(jié)；電子商務(wù)業(yè)務(wù)的開展 由消費(fèi)者、廠商、運(yùn)輸、報(bào)關(guān)、保險(xiǎn)、商檢和銀行等 不同參與者通過計(jì)算機(jī)網(wǎng) 絡(luò)組成一個(gè)復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，相互作用，相互依賴，協(xié)同處理，形 成一個(gè)相互 密切聯(lián)系的連接全社會(huì)的信息處理大環(huán)境。在這個(gè)環(huán)境下，簡化了商貿(mào)業(yè)務(wù)的 手 續(xù)，加快了業(yè)

15、務(wù)開展的速度，最重要的是規(guī)范了整個(gè)商貿(mào)業(yè)務(wù)的發(fā)生、發(fā)展 和結(jié)算過程，從 根本上保證了電子商務(wù)的正常運(yùn)作。 2電子商務(wù)的動(dòng)態(tài)性特點(diǎn)。電子商務(wù)交易網(wǎng)絡(luò)沒有時(shí)間和空間的限制，是一個(gè) 不斷更新的系 統(tǒng)，每時(shí)每刻都在進(jìn)行運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)上的供求信息在不停地更換， 網(wǎng)上的商品和資金在不停地 流動(dòng)，交易和買賣的雙方也不停地變更，商機(jī)不斷 的出現(xiàn)，競爭不停地展開。正是這種物質(zhì)、 資金和信息的高速流動(dòng)，使得電子 商務(wù)具有了傳統(tǒng)商業(yè)所不可比擬的強(qiáng)大生命力。 3電子商務(wù)的社會(huì)性特點(diǎn)。電子商務(wù)的最終目標(biāo)是實(shí)現(xiàn)商品的網(wǎng)上交易，但這 是一個(gè)相當(dāng) 復(fù)雜的過程，除了要應(yīng)用各種有關(guān)技術(shù)和其他系統(tǒng)的協(xié)同處理來保 證交易過程的順利完成，

16、 還涉及許多社會(huì)性的問題。例如商品和資金流轉(zhuǎn)的方 式變革；法律的認(rèn)可和保障；政府部門 的支持和統(tǒng)一管理；公眾對網(wǎng)上電子購 物的熱情和認(rèn)可等等。所有這些問題全都涉及到社會(huì)， 不是一個(gè)企業(yè)或一個(gè)領(lǐng) 域就能解決的，需要全社會(huì)的努力和整體的實(shí)現(xiàn)，才能最終得到電子商 務(wù)所帶 來的優(yōu)越性。 4電子商務(wù)的層次性特點(diǎn)。電子商務(wù)具有層次結(jié)構(gòu)的特點(diǎn)，任何個(gè)人、企業(yè)、 地區(qū)和國家都 可以建立自己的電子商務(wù)系統(tǒng)，這些系統(tǒng)的本身都是一個(gè)獨(dú)立的、 完備的整體，都可以提供從 商品的推銷到購買、支付全過程的服務(wù)。但是這樣 的系統(tǒng)又是更大范圍或更高一級的電子商務(wù)、 系統(tǒng)的一個(gè)組成部分。因此在實(shí) 際應(yīng)用中，常將電子商務(wù)分為一般、

17、國內(nèi)、國際等不同的級別。 另外，也可以 從系統(tǒng)的功能和應(yīng)用的難易程度對電子商務(wù)進(jìn)行分級，較低級的電子商務(wù)系統(tǒng) 只 涉及基本網(wǎng)絡(luò)、信息發(fā)布、產(chǎn)品展示和貨款支付等，各方面的要求較低；而 用于進(jìn)行國際貿(mào)易 的電子商務(wù)系統(tǒng)不僅技術(shù)要求高，而且要涉及到稅收、關(guān)稅、 合同法以及不同的銀行業(yè)務(wù)等， 結(jié)構(gòu)也比較復(fù)雜。 5網(wǎng)上購物和商品的特點(diǎn)。電子商務(wù)通過 internet 網(wǎng)上的瀏覽器，可以讓客 戶足不出戶就能看 到商品的具體型號、規(guī)格、售價(jià)、商品的真實(shí)圖片和性能介 紹，借助多媒體技術(shù)甚至能夠看到 商品的圖像和動(dòng)畫演示和聽到商品的聲音， 使客戶基本上達(dá)到親自到商場里購物的效果。特別 是客戶可以減少路途的勞累

18、和人員的擁擠，在網(wǎng)上購物對客戶也具有趣味性和吸引力。但是， 大部分消費(fèi) 者還習(xí)慣于直接的購物方式，對網(wǎng)上購物要有一個(gè)觀念的轉(zhuǎn)變和適應(yīng)的過程。 1.21.2 子商務(wù)網(wǎng)上支付子商務(wù)網(wǎng)上支付 1.2.1 電子商務(wù)支付系統(tǒng)的概念電子商務(wù)支付系統(tǒng)的概念 電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，它指的是消費(fèi)者、商家和 金融機(jī)構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把新型支付手段（包括電 子現(xiàn)金（e-ca-sh） 、信用卡（credit card） 、借記卡（debit card） 、智能卡等） 的支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，來實(shí)現(xiàn)電子支付。 1.2.21.2.2 電子商務(wù)的運(yùn)作過

19、程電子商務(wù)的運(yùn)作過程 任何一項(xiàng)商貿(mào)活動(dòng),都可從時(shí)間上分為三個(gè)階段:交易前,交易中,交易后。 交易前階段是一項(xiàng)交易的準(zhǔn)備階段。傳統(tǒng)模式下,賣方所做的最多也就是做廣告,然 后坐等用戶上門,但是由于市場信息的不對稱性,買賣雙方往往會(huì)在互相尋找中 失之交臂。而在網(wǎng)絡(luò)環(huán)境下,賣方可以積極地在網(wǎng)上創(chuàng)建主頁,推出企業(yè)形象宣 傳、企業(yè)文化、產(chǎn)品展示等信息;買方則可隨時(shí)通過網(wǎng)址訪問對方主頁,查詢所 需商品信息,同時(shí)增進(jìn)對賣方企業(yè)的了解。 交易中階段,買方在選定商品并得到認(rèn)證中心對于賣方信用的確認(rèn)后,即向賣方 發(fā)出求購信息。賣方在收到買方信息后,也要通過認(rèn)證中心確認(rèn)對方身份,然后 雙方就交易的具體細(xì)節(jié)進(jìn)行磋商。傳

20、統(tǒng)模式下,這一過程從報(bào)價(jià)、磋商、下定單 都是通過貿(mào)易單證的傳遞完成的。如郵遞、傳真等,其速度慢且保密性差。而在 網(wǎng)絡(luò)化環(huán)境下,這些單證是借助網(wǎng)絡(luò)以標(biāo)準(zhǔn)的報(bào)文形式傳遞的,信息瞬息可達(dá),且 網(wǎng)上的專用數(shù)據(jù)交換協(xié)議自動(dòng)保證了信息傳遞的準(zhǔn)確性和安全可靠性。 交易后階段,雙方通過金融機(jī)構(gòu)進(jìn)行收付貨款,同時(shí)完成商品交接。這一階段是 整個(gè)商貿(mào)交易過程中很關(guān)鍵的一環(huán),是雙方實(shí)現(xiàn)商貿(mào)交易活動(dòng)的目的。 1.2.31.2.3 電子商務(wù)的優(yōu)點(diǎn)電子商務(wù)的優(yōu)點(diǎn) 與傳統(tǒng)商務(wù)模式相比,電子商務(wù)具有以下優(yōu)點(diǎn): 營運(yùn)成本低。電子商務(wù)跨越了傳統(tǒng)營銷方式下的中間商環(huán)節(jié),縮短了價(jià)值鏈, 降低了交易成本,顧客可以較低的價(jià)格獲得優(yōu)質(zhì)產(chǎn)品和

21、服務(wù)。 用戶范圍廣。如前所述,電子商務(wù)是基于 internet 的,而 internet 網(wǎng)迅速擴(kuò) 大的數(shù)以千萬計(jì)的用戶群對商家來說無疑是一個(gè)巨大的潛在的買方市場。 無時(shí)空限制。全球市場由網(wǎng)絡(luò)連接成為與地域及空間無關(guān)的一體化市場,任何 人只要擁有一個(gè)網(wǎng)絡(luò)入口點(diǎn),就可隨時(shí)、隨地、隨意地進(jìn)行商務(wù)活動(dòng)。 多媒體手段。網(wǎng)上不但可傳遞文字,同時(shí)也可傳遞圖像、動(dòng)畫、聲音,客戶可 以直觀地瀏覽和選擇商品。 雙向互動(dòng)交流。通過電子商務(wù)系統(tǒng)商家可以在網(wǎng)上展示商品,提供有關(guān)商品信 息的查詢,與顧客進(jìn)行互動(dòng)雙向溝通,收集市場信息,進(jìn)行產(chǎn)品測試等。 提供個(gè)性化服務(wù)。在商品越來越趨于共性化,而消費(fèi)者越來越個(gè)性化的時(shí)代,

22、 電子商務(wù)憑借現(xiàn)代高科技技術(shù)的支撐,可充分實(shí)現(xiàn)以顧客為中心,最大程度上滿 足顧客個(gè)性化需求。 1.31.3 電子商務(wù)支付系統(tǒng)的安全性電子商務(wù)支付系統(tǒng)的安全性 電子商務(wù)支付系統(tǒng)的安全要求包括：保密性、認(rèn)證、數(shù)據(jù)完整性、交互操作性 等。目前，國內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括：ssl（secure socket lay-er,安全套按字層） 、set（secure electronic transaction）等協(xié) 議標(biāo)準(zhǔn)。 1.3.11.3.1 sslssl 協(xié)議協(xié)議 安全套接層方法(secure socket layer, ssl)協(xié)議在網(wǎng)絡(luò)上普遍使用，能保證 雙方通信時(shí)數(shù)據(jù)的完整

23、性、保密性和互操作性，在安全要求不太高時(shí)可用。它 包括： （1）握手協(xié)議。即在傳送信息之前，先發(fā)送握手信息以相互確認(rèn)對方的身份。 確認(rèn)身份后，雙方共同持有一個(gè)共享密鑰。 （2）消息加密協(xié)議。即雙方握手后，用對方證書(rsa 公鑰)加密一隨機(jī)密鑰， 再用隨機(jī)密鑰加密雙方的信息流，實(shí)現(xiàn)保密性。 由于他被 ie，nescape 等瀏覽器所內(nèi)置，實(shí)現(xiàn)起來非常方便。目前的 b-c 網(wǎng)上 支付大多采用這種辦法。利用招商銀行提供的網(wǎng)上支付接口可以很方便的實(shí)現(xiàn) 基于此協(xié)議的網(wǎng)上支付。 ssl 使用加密的辦法建立一個(gè)安全的通信通道以便將客戶的信用卡號傳送給商 家。它等價(jià)于使用一個(gè)安全電話連接將用戶的信用卡通過電

24、話讀給商家。 ssl 交易過程圖 雖然 ssl 握手協(xié)議可以用于雙方互相確認(rèn)身份，但實(shí)際上基本只使用客戶認(rèn)證 服務(wù)器身份，即單方面認(rèn)證。這一協(xié)議不能防止心術(shù)不正的商家的欺詐,因?yàn)樵?商家掌握了客戶的信用卡號。商家欺詐是 ssl 協(xié)議所面臨的最嚴(yán)重的問題之一。 另外由于加密算法受到美國加密出口的限制，瀏覽器和 web server 都存在所謂 的512/40的問題。既 des 對稱加密為 40 位，rsa 加密為 512 位。加密強(qiáng)度偏 低使 b-c 的 ssl 協(xié)議難于推廣到有更高要求的 b-b 領(lǐng)域。 1.3.21.3.2 安全電子交易協(xié)議安全電子交易協(xié)議 setset set 是實(shí)現(xiàn)在開放

25、的網(wǎng)絡(luò)（internet 或公眾多媒體網(wǎng)）上使用付款卡（信用卡、 借記卡和取款卡等）支付的安全事務(wù)處理協(xié)議。它的實(shí)現(xiàn)不需要對現(xiàn)有的銀行 支付網(wǎng)絡(luò)進(jìn)行大改造。 set 規(guī)定了電子商務(wù)支付系統(tǒng)各方購買和支付消息傳送的流程。為 set 協(xié)議結(jié) 構(gòu)流程圖?？梢姡娮由虅?wù)支付系統(tǒng)的交易三方為：持卡人、商家和支付網(wǎng)關(guān)。 交易流程為： （1）持卡人決定購買，向商家發(fā)出購買請求； （2）商家返回同意支付等信息； （3）持卡人驗(yàn)證商家身份，將定購信息和支付信息安全傳送給商家，但支付信 息對商家來說是不可見的（用銀行公鑰加密） ； （4）商家驗(yàn)證支付網(wǎng)關(guān)身份，把支付信息傳給支付網(wǎng)關(guān)，要求驗(yàn)證持卡人的支 付信息是否

26、有效； （5）支付網(wǎng)關(guān)驗(yàn)證商家身份，通過傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗(yàn)證持卡人的支付 信息是否有效，并把結(jié)果返回商家； （6）商家返回信息給持卡人，送貨； （7）商家定期向支付網(wǎng)關(guān)發(fā)送要求支付信息，支付網(wǎng)關(guān)通知卡行劃帳，并把結(jié) 果返回商家，交易結(jié)束。 安全電子交易使用的安全技術(shù)包括：加密（公開密鑰加密、秘密密鑰加密） 、數(shù) 字信封、數(shù)字簽名、雙重?cái)?shù)字簽名、認(rèn)證等。它通過加密保證了數(shù)據(jù)的安全性， 通過數(shù)字簽名保證交易各方的身份認(rèn)證和數(shù)據(jù)的完整性，通過使用明確的交互 協(xié)議和消息格式保證了互操作性。 由于它實(shí)現(xiàn)起來比較復(fù)雜，每次交易都需要經(jīng)過多次加密、hash 及數(shù)字簽名， 并且須在客戶端安裝專門的交易軟

27、件。因此現(xiàn)在使用該協(xié)議的電子支付系統(tǒng)并 不多。目前中國銀行的網(wǎng)上銀行中的支付方式是基于 set。 1.3.31.3.3 電子商務(wù)的安全隱患電子商務(wù)的安全隱患 1問題的提出 電子商務(wù)和其他的網(wǎng)上應(yīng)用一樣，面臨著安全的問題，如果不能妥善處理好網(wǎng) 絡(luò)的安全問題，可能的商業(yè)損失是不可估量的。 盡管國際互聯(lián)網(wǎng)的發(fā)展如此迅猛，商界對使用電子郵件仍有保留。萬維網(wǎng) 目前也在主要作為公司擴(kuò)大影響和進(jìn)行產(chǎn)品推銷的地方，還未一個(gè)真正的買賣 市場。為什么呢？只因?yàn)樯虡I(yè)界對國際互聯(lián)網(wǎng)仍然持有保留態(tài)度。這是不無道 理的，國際互聯(lián)網(wǎng)的確存在另人擔(dān)憂的一面。就拿電子郵件來說，使用信封和 紙張的傳統(tǒng)信件一樣，也存在著被拆看、誤

28、投和偽造的可能性。電子郵件與普 通信件不同，他沒有信封，更象明信片，在網(wǎng)絡(luò)傳輸途中，可以輕易的、難于 覺察的被閱讀，甚至被篡改。 由于電子郵件的這些不可靠性，雖然他廣泛地用來加速商業(yè)通信，但是真正 重要的文件仍然不宜、或不敢使用電子郵件。在個(gè)人通信方面，相信用戶把電 子郵件想象成明信片的話，也將不再敢用他來明文傳輸許多內(nèi)容了。 萬維網(wǎng)的商業(yè)應(yīng)用，也因?yàn)閲H互聯(lián)網(wǎng)的不安全性而受到影響。試想如果在 國際互聯(lián)網(wǎng)上進(jìn)行買賣交易，必須需要可靠地保護(hù)買賣雙方在買賣過程中交換 的各種重要信息，如銀行帳號，買賣金額，信用卡號，交易人身份等等。但是， 開放式的國際互聯(lián)網(wǎng)系統(tǒng)不能保證這一點(diǎn)。信息在國際互聯(lián)網(wǎng)上的傳

29、輸途徑帶 來 不確定性。在達(dá)到目的地以前，信息可能會(huì)周游到世界的任何地方，跨越任何 機(jī)構(gòu)和國家界限。這一點(diǎn)正是商業(yè)界和消費(fèi)者猶豫不前的重要原因。 2解決方法 由于電子商務(wù)有很多優(yōu)點(diǎn)，但同時(shí)有存在很多安全隱患，所以必須解決安全問 題，這樣才能促進(jìn)電子商務(wù)的發(fā)展。加密技術(shù)正滲透到社會(huì)生活的各個(gè)領(lǐng)域， 成為信息時(shí)代的社會(huì)基石之一。相信在不遠(yuǎn)的將來，他會(huì)有更加廣闊的應(yīng)用前 景。 可見，在國際互聯(lián)網(wǎng)上的通信，是很不安全的。在這種不安全的網(wǎng)絡(luò)上實(shí)施安 全傳輸?shù)奈ㄒ环椒?，就是采用功能?qiáng)大的加密技術(shù)。計(jì)算機(jī)運(yùn)算速度的飛速提 升，已經(jīng)使得普通用戶可以利用個(gè)人計(jì)算機(jī)來為自己的文件信息進(jìn)行加密。而 且，信息加密技術(shù)

30、和其他方法不同，用戶不用系統(tǒng)管理員幫助，也不需要特殊 設(shè)備，只要擁有一臺個(gè)人計(jì)算機(jī)和相應(yīng)的軟件，可以說信息加密是每個(gè)普通用 戶都有權(quán)利和能力使用的安全通信技術(shù)。電子簽名（數(shù)字簽名）就是電子商務(wù) 上的一種應(yīng)用，而且發(fā)展很迅速。它的技術(shù)支持，就是基于 pki 公鑰基礎(chǔ)設(shè)施。 第二章：信息安全技術(shù)第二章：信息安全技術(shù)密碼學(xué)密碼學(xué) 由于在現(xiàn)在流行的網(wǎng)絡(luò)傳輸中存在著各種各樣的的安全隱患，所以就有了 密碼學(xué)的的誕生和發(fā)展。這個(gè)方法是現(xiàn)今非常實(shí)用的的安全措施。 2.12.1 密碼學(xué)專業(yè)術(shù)語密碼學(xué)專業(yè)術(shù)語 2.1.12.1.1 消息和加密消息和加密 消息(message)被稱為明文(plaintext)。用某

31、種方法偽裝消息以隱藏它的內(nèi) 容的過程稱為加密(encryption)，被加密的消息稱為密文(ciphertext)，而把 密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密(decryption)。 明文 密文 原始明文 圖圖 2-1-1 加密和解密 使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué)(cryptography)，從事此行的叫密碼者 （cryptographer）,密碼分析者（cryptanalyst）是從事密碼分析的專業(yè)人員， 密碼分析學(xué)（cryptanalysis）就是破譯密文的科學(xué)和技術(shù)，即揭穿偽裝。密碼 學(xué)（cryptologist） ，現(xiàn)代的密碼學(xué)家通常也是理論數(shù)學(xué)家。 明文用 m 或 p 表示，它可能

32、是位序列、文本文件、位圖、數(shù)字化語音或數(shù) 字化的視頻圖象等。對于計(jì)算機(jī)，m 指簡單的二進(jìn)制數(shù)據(jù)。明文可以被傳送和 存儲(chǔ)，無論在哪種情況，m 指待加密的消息。 密文用 c 表示，它也是二進(jìn)制數(shù)據(jù)，有時(shí)和 m 一樣大，有時(shí)稍大。加密 函數(shù) e 作用于 m 得到密文 c，可用數(shù)學(xué)公式表示： e（m）=c 相反地，解密函數(shù) d 作用于 c 產(chǎn)生 m： d（c）=m 先加密后解密，原始明文將恢復(fù)，故下面的等式必須成立： d（e（m） ）=m 2.1.22.1.2 鑒別、完整性和抵賴性鑒別、完整性和抵賴性 除了提供機(jī)密性外，密碼學(xué)通常還有其他作用： 鑒別(authentication) 消息的接收者應(yīng)該能

33、夠確認(rèn)消息的來源；入侵者不 加加 密密解解 密密 可能偽裝成其他人。 完整性(integrity) 消息的接收者應(yīng)該能夠驗(yàn)證在傳送過程中消息沒有被 修改；入侵者不可能用假的消息代替合法的消息。 抗抵賴 (nonreppudiation) 發(fā)送者事后不可能虛假地否認(rèn)他發(fā)送的消息。 這些功能是通過計(jì)算機(jī)進(jìn)行社會(huì)交流至關(guān)重要的要求，就象面對面交流一 樣。某人是否就是他說的人；某人的身份證明文件是否有效；聲稱從某人那里 來的文件是否確實(shí)從那個(gè)人那里來的；這些事情都是通過鑒別、完整性、和抗 抵賴來實(shí)現(xiàn)的。 2.1.32.1.3 算法和密鑰算法和密鑰 密碼算法（algorithm）也叫密碼（cipher）

34、 ，是用于加密和解密的數(shù)學(xué)函數(shù)。 （通常情況下有兩個(gè)相關(guān)的函數(shù)：一個(gè)用作加密，另一個(gè)用作解密） 如果算法的保密性是基于保持算法的秘密，這種算法稱為受限制的(restricted)算 法。受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，他們的保密性已遠(yuǎn)遠(yuǎn)不夠。 大的或經(jīng)常變換的用戶組織不能使用它們，因?yàn)槿绻幸粋€(gè)用戶離開這個(gè)組織， 其他的用戶就必須改換另外一個(gè)不同的算法。如果有人無意暴露了這個(gè)秘密， 所有人都必須改變他們的算法。 更遭的是，受限制的密碼算法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化。每個(gè)用戶組織 必須有他們自己的唯一算法。這樣的組織不可能采用流行的硬件或軟件產(chǎn)品， 因?yàn)楦`聽者可以買到這些流行的產(chǎn)品并學(xué)

35、習(xí)算法，于是用戶不得不編寫算法并 予以實(shí)現(xiàn)，如果這個(gè)組織中沒有好的密碼學(xué)家，那么他們就無法知道他們是否 擁有安全的算法。 盡管有這些主要的缺陷，受限制的算法對低密級的應(yīng)用來說還是很流行的， 用戶或者沒有認(rèn)識到或者不在乎他們系統(tǒng)中存在的問題。 現(xiàn)在密碼學(xué)中用密鑰（key）解決了這個(gè)問題，密鑰用 k 表示。k 可以是 很多數(shù)值里的任意值。密鑰 k 的可能的范圍叫做密鑰空間（keyspace） 。加密 和解密運(yùn)算都使用了這個(gè)密鑰（即運(yùn)算都依賴于密鑰，并用 k 作為下標(biāo)表示） ， 這樣，加/解密函數(shù)現(xiàn)在變成： ek（m）=c dk（c）=m 這些函數(shù)具有下面特性 dk（ek（m） ）=m 圖圖 2-1

36、-2 使用一個(gè)密鑰加/解密 有些算法使用不同的加密密鑰（見圖 2-1-3） ，也就是說加密密鑰 k1 于 相應(yīng)的解密密鑰不同，在這種情況下： 圖圖 2-1-3 使用兩個(gè)密鑰的加/解密 ek1（m）=c dk2（c）=m dk2 （ek1（m） ）=m 所有這些算法的安全性都基于密鑰的安全性；而不是基于算法的細(xì)節(jié)安全 性。這就意味著算法可以公開，也可以被分析，可以大量使用算法的產(chǎn)品，即 使偷聽者知道你的算法也沒有關(guān)系。如果他不知道你使用的具體密鑰，他就不 可能閱讀你的消息。 密碼系統(tǒng)(cryptosystem)由算法以及所有可能的明文、密文和密鑰組成的。 2.1.42.1.4 對稱算法對稱算法

37、基于密鑰的算法通常有兩類：對稱算法和公開密鑰算法。 對稱算法(symmetric algorithm)有時(shí)又叫做傳統(tǒng)密碼算法，就是加密密鑰能 夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加/解密密鑰 是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者 明文 密鑰 密文 密鑰 原始明文 加加 密密解解 密密 明文 加密密鑰 密文 解密密鑰 原始 明文 加加 密密解解 密密 在安全通信之前，商定一個(gè)密鑰。對稱算法的安全性依賴于密鑰，泄露密鑰就 意味著任何人對能對消息進(jìn)行加/解密。只要通信需要保密，密鑰就必須保存。 對稱算法的加密和解密表示為： ek（m）=c dk（

38、c）=m 對稱算法可分為兩類。一次只對明文中的單個(gè)位（有時(shí)對字節(jié)）運(yùn)算稱為序 列算法(stream algorithm)或序列密碼(stream cipher)。另一類是對明文的一組 位進(jìn)行運(yùn)算，這些位稱為分組(block)，相應(yīng)的算法稱為分組運(yùn)算或分組密碼。 現(xiàn)在計(jì)算機(jī)密碼算法的典型分組長度 64 位-這個(gè)長度大到足以分析破譯，但 又小到足以方便使用。 2.1.52.1.5 公開密碼算法公開密碼算法 公開密碼算法（public-key algorithm,也叫非對稱算法）是這樣設(shè)計(jì)的：用作 加密的密鑰不同于解密的密鑰，而且解密的密鑰不能根據(jù)加密的密鑰計(jì)算出來 （至少在合理假定的長時(shí)間內(nèi)） 。

39、之所以叫做公開密鑰算法，是因?yàn)榧用苊荑€能 夠公開，即陌生者能用加密密鑰加密信息，但只有相應(yīng)的解密密鑰才能解密信 息。在這些系統(tǒng)中，加密密鑰叫做公開密鑰（簡稱公鑰） ，解密密鑰叫做私人密 鑰（簡稱私鑰） 。用公開密鑰加密 k 加密表示為： ek（m）=c 雖然公開密鑰和私人密鑰不同，但用相應(yīng)的私人密鑰解密可表示為： dk（c）=m 有時(shí)消息用私人密鑰加密而用公開密鑰解密，這用于數(shù)字簽名。本課題就是研 究電子商務(wù)中的數(shù)字簽名和解密鑒定以及完整性認(rèn)證。 2.22.2 desdes 加密算法加密算法 2.2.12.2.1 desdes 的描述的描述 des 是一個(gè)分組加密算法，它以 64-位分組對數(shù)據(jù)

40、加密。64-位一組的明文從 算法的一段輸入，64-位的密文從另一端輸出。des 是一個(gè)對稱算法：加密和 解密用的是同一算法（除密鑰編排不同以外）。 密鑰的長度為 56 位。（密鑰通常表示為 64-位的數(shù)，但每個(gè)第 8 位都用作奇 偶校驗(yàn)，可以忽略）密鑰可以是任意的 56 位數(shù)，且可在任意時(shí)候改變。其中 極少量的數(shù)被認(rèn)為是弱密鑰，但能很容易避免開他們。所有的保密性依賴于密 鑰。 簡單的說，算法只不過是加密的兩個(gè)基本技術(shù)-混亂和擴(kuò)散的組合。des 基 本組建分組是這些技術(shù)的組合（先代替后置換），它基于密鑰作用于明文，這 是眾所周知的輪（round）。des 有 16 輪，這意味著要在明文分組上 1

41、6 次設(shè) 施相同的組合技術(shù)（見圖 2-2-1）。 此算法只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算，而其作用的數(shù)也最多只有 64 位， 因此用 70 年代末期的硬件技術(shù)很容易實(shí)現(xiàn)?，F(xiàn)在最新的是 aes 加密算法，可 進(jìn)行 128 位或者 256 位加密，而且運(yùn)算速度也是很快的。 2.2.22.2.2 desdes 算法概要算法概要 des 對 64-位的明文分組進(jìn)行操作。通過一個(gè)初始置換，將明文分組成左半 部分和右半部分，各 32 位長。然后進(jìn)行 16 輪完全相同的運(yùn)算，這些運(yùn)算被稱 為函數(shù) f,在運(yùn)算過程中數(shù)據(jù)與密鑰結(jié)合。經(jīng)過 16 輪后，左、右半部分合在一起 經(jīng)過一個(gè)末置換（初始置換的逆置換），這樣該算

42、法就完成了。 在每一輪中，密鑰位移位，然后再從密鑰的 56 位中選出 48 位。通過一個(gè)擴(kuò) 展置換將數(shù)據(jù)的右半部分?jǐn)U展成 48 位，并通過一個(gè)異或操作與 48 位密鑰結(jié)合， 通過 8 個(gè) s-盒將這 48 位替代成新的 32 位數(shù)據(jù)，再將其置換一次。這四部運(yùn)算 構(gòu)成了函數(shù) f f。然后，通過另一個(gè)異或運(yùn)算，函數(shù) f 的輸出與左半部分結(jié)合， 其結(jié)果即成為新的右半部分，原來的右半部分成為新的左半部分。將該操作重 復(fù) 16 次，便實(shí)現(xiàn)了 des 的 16 輪運(yùn)算。 假設(shè) bi 是第 i 次迭代的結(jié)果，li 和 ri 是 bi 的左半部分和右半部分，ki 是第 i 輪的 48-位密鑰，且 f 是實(shí)現(xiàn)代

43、替、置換及密鑰異或等運(yùn)算的函數(shù)，那么每一 輪就是： li=ri-1 li=li-1 f(ri-1,ki) k1 k2 k16 圖圖 2-2-12-2-1 desdes 明 文 i p l0r0 l1=r0r1=l0f(r0,k1 ) l15=r14r15=l14f(r14,k 15) r16=l15f(r15,k 16) l16=r15 ip-1 密文密文 f l2=r1r2=l1f(r1,k2 ) f f 2.2.32.2.3 初始置換初始置換 初始置換在第一輪運(yùn)算之前執(zhí)行，對輸入分組實(shí)施如表 2-2-1 所示的變換。 例如，初始置換把明文的第 58 位換到第 1 位的位置，把第 50 位換

44、到第 2 位， 把第 42 位換到第 3 的位置，等等。初始變換和對應(yīng)的末置換并不影響 des 的 安全性。 表 2-2-1 初始置換 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 2.2.42.2.4 密鑰置換密鑰置換 一開始，由于不考慮每個(gè)字節(jié)的第八位，des 的密鑰由 64

45、-位減至 56 位，如 表 2-2-2 所示。每個(gè)字節(jié)第 8 位可作為奇偶校驗(yàn)以確保密鑰不發(fā)生錯(cuò)誤。在 des 的每一輪中，從 56-位密鑰產(chǎn)生出不同的 48-位子密鑰（subkey）,這些密 鑰 ki由下面的方式確定。 表表 2-2-2 密鑰置換 57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4 首先，56-位密鑰被分成兩部分

46、，每部分 28 位。然后，根據(jù)輪數(shù)，這兩部分分 別循環(huán)左移 1 位或 2 位。表 2-2-3 是每輪移動(dòng)的位數(shù)。 表表 2-2-32-2-3 每輪移動(dòng)的位數(shù) 輪 ： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 位數(shù)： 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 移動(dòng)后，就從 56 位中選出 48 位。因?yàn)檫@個(gè)運(yùn)算不僅置換了每位的順序，同時(shí) 也選擇子密鑰，因而被稱作壓縮置換（compression permutation）。這個(gè)運(yùn)算 提供了一組 48 位的集。表 2-2-4 定義了壓縮置換（也稱為置換選擇）。 表表 2-2-42-2-4 壓縮

47、置換 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 因?yàn)橛幸苿?dòng)運(yùn)算，在每一個(gè)子密鑰中使用了不同的密鑰子集的位。雖然不是所 有的位在子密鑰中使用的次數(shù)均相同，但在 16 個(gè)子密鑰中，每一位大約使用了 其中 14 個(gè)子密鑰。 2.2.52.2.5 擴(kuò)展置換擴(kuò)展置換 這個(gè)運(yùn)算將數(shù)據(jù)的右半部分 ri 從 32 位擴(kuò)展到了 48 位。由于這個(gè)運(yùn)算改變了 位的次序，重復(fù)了某些位，故被

48、稱為擴(kuò)展置換。這個(gè)操作有兩個(gè)目的：它產(chǎn)生 了與密鑰同長度的數(shù)據(jù)以進(jìn)行異或運(yùn)算；它提供了更長的結(jié)果，使得在替代運(yùn) 算時(shí)能進(jìn)行壓縮。由于輸入的一位將影響兩個(gè)替代換，所以輸出對輸入的依賴 性將傳播得更快，這叫做雪蹦效應(yīng)。故 des 的設(shè)計(jì)著重于盡可能快地使得密文 的每一位依賴于明文和密鑰的每一位。 擴(kuò)展置換有時(shí)也叫 e-盒。對每個(gè) 4-位輸入分組，第 1 和第 4 位分別表示輸 出分組中的兩位，而第 2 位和第 3 位分別表示輸出分組中的一位。表 2- 2-5 描述了哪一個(gè)輸出位對應(yīng)哪一個(gè)輸入位。 表表 2-2-52-2-5 擴(kuò)展置換 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10

49、11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 盡管輸出大于輸入分組，但每一個(gè)輸入分組產(chǎn)生唯一的輸出分組。 2.2.62.2.6 s-s-盒代替盒代替 壓縮后的密鑰與擴(kuò)展分組異或以后，將 48 位的結(jié)果送入，進(jìn)行代替運(yùn)算。替 代由 8 個(gè)代替盒，或 s-盒完成。每一個(gè) s-盒都有 6 位輸入，4-位輸出，且這 8 個(gè) s-盒是不同的。48-位的輸入被分為 8 個(gè) 6-位的分組，每一分組對應(yīng)一個(gè) s- 盒代替操作：分組 1 由 s-盒代替操作，分組

50、2 由 s-盒 2 操作。每個(gè) s-盒是由 一個(gè) 4 行、16 列的表。盒中的每一項(xiàng)都是一個(gè) 4-位的數(shù)。s-盒的 6 個(gè) 位輸入確定了其對應(yīng)的輸出在哪一行哪一列。表 2-2-6 是所有的 8 個(gè) s-盒。 表表 2-2-6 s-盒盒 s1 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13 s2 15 1 8 14 6 11 3 4 9 7 2

51、 13 12 0 5 10 3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5 0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15 13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9 s3 10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8 13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1 13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7 1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12 s4 7 13 14 3 0 6

52、9 10 1 2 8 5 11 12 4 15 13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9 10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4 3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14 s5 2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9 14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6 4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14 11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3 s6 12 1

53、 10 15 9 2 6 8 0 13 3 4 14 7 5 11 10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8 9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6 4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13 s7 4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1 13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6 1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2 6 11 13 8 1 4 10 7 9 5 0 15 14 2 3

54、12 s8 13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7 1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2 7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8 2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11 輸入是以一種非常特殊的方式確定 s-盒中的項(xiàng)。假定將 s-盒的 6-位的輸 入標(biāo)記為 b1、b2、b3、b4、b5、b6。則 b1 和 b6 組合構(gòu)成了一個(gè) 2-位的數(shù)， 從 0 到 3，它對應(yīng)著表中的一行。從 b2 到 b5 構(gòu)成了一個(gè) 4-位數(shù)，從 0 到 15，對應(yīng)著表中的一列

55、。 2.2.72.2.7 p-p-盒置換盒置換 s-盒代替運(yùn)算后的 32-位輸出依照 p-盒進(jìn)行置換。該置換把每輸入位影射到 輸出位，任一位不能被影射兩次，也不能被略去，這個(gè)置換就叫住直接置換， 或就叫做置換。表 2-2-7 給出了每位移至的位置。 表表 2-2-72-2-7 p-盒置換 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25 最后，將 p-盒置換的結(jié)果與最初的 64-位分組的左半部分異或，然后左、右部 分交換，接著開始另一輪。 2.2.82.2.8 末置換末置

56、換 末置換是初始置換的逆過程。表 2-2-8 列出了這個(gè)置換。應(yīng)注意 des 在最后一 輪后，左半部分和右半部分部分并未交換，而是將 r r16 與 l l16 并在一起形成一 個(gè)分組作為末置換的輸入。到此，不在作別的事。其實(shí)交換左、右兩部分并循 環(huán)移動(dòng)，仍將獲得完全相同的結(jié)果；但這樣做，就會(huì)是該算法既能用作加密， 又能用作解密。 表表 2-2-82-2-8 末置換 40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29 36 4 44 12 52 20 60 28

57、35 3 43 11 51 19 59 27 34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25 2.2.92.2.9 desdes 解密解密 在經(jīng)過了所有的代替、置換、異或和循環(huán)之后，你或許認(rèn)為解密算法與加密算 法完全不同，且也如加密算法一樣有很強(qiáng)的混亂效果。恰恰相反，經(jīng)過精心選 擇的各種操作，獲得了這樣一個(gè)非常有用的性質(zhì)：加密和解密可以使用相同的 算法。 des 使得用相同的函數(shù)來加密或者解密每個(gè)分組成為可能，二者唯一不同 之處是密鑰的次序相反。這就是說，如果各輪的加密密鑰分別是 k k1k k2k k3，k k16 那么解密密鑰就是 k k16k k

58、15k k14，k k1。為各輪產(chǎn)生密鑰的算 法也是循環(huán)的。密鑰向右移動(dòng)，每次移動(dòng)個(gè)數(shù)為 0，1，2，2，2，2，2，2，1，2，2，2，2，2，2，1。 2.32.3 rsarsa 算法算法 rsa 是以三個(gè)發(fā)明者 ron rivest,adi shamir 和 leonard adleman 的名字 命名。該算法已經(jīng)經(jīng)受住了多年深入的密碼分析，雖然密碼分析者既不能證明 也不能否定 rsa 的安全性，但這恰恰說明了該算法的可信度。rsa 的安全性 基于大數(shù)分解的難度。其公開密鑰和私鑰是一對大素?cái)?shù)的函數(shù)。從一個(gè)公開密 鑰和密文中恢復(fù)出明文的難度等價(jià)于分解兩個(gè)大素?cái)?shù)之積。 為了產(chǎn)生兩個(gè)密鑰，選擇

59、兩個(gè)大素?cái)?shù)，p 和 q。為了獲得最大程度的安全 性，兩個(gè)數(shù)的長度一樣。計(jì)算乘積 n=pq 然后隨即選取加密密鑰 e，使 e 和(p-1)(q-1)互素。最后用歐幾里德擴(kuò)展算 法計(jì)算解密密鑰 d，以滿足 ed mod (p-1)(q-1) = 1 則， d=e（-1）mod(p-1)(q-1) d 和 n 也是互素的。e 和 n 是公開密鑰，d 是私人密鑰。兩個(gè)素?cái)?shù) p 和 q 不再 需要，他們應(yīng)該被舍棄，但絕不可泄露。 加密消息 m 時(shí)，首先將他分成比 n 小的數(shù)據(jù)分組（采用二進(jìn)制，選取小于 n 的 2 的最大次冪） ，也就是說，p 和 q 為 100 位的素?cái)?shù)，那么 n 將有 200 位，

60、每個(gè)消息分組 mi 應(yīng)小于 200 位長。加密后的密文 c，將由相同長度的分組 ci 組成。加密公式簡化為： ci =mie(mod n) 解密消息時(shí)，取每一個(gè)加密后的分組ci并計(jì)算 mi=cid(mod n) 由于： cid=(mie) d=mi (ed)=mi(k(p-1)(q-1)+1)=mi *mi(k(p-1)(q-1)=mi*1=mi ，全 部（mod n） 這個(gè)公式能恢復(fù)出明文，總結(jié)見表 2-3-1 表表 2-3-1 rsa 解密 公開密鑰 n:兩個(gè)素?cái)?shù) p 和 q 的乘積（p 和 q 必需保密） e:與(p-1)(q-1)互素 私人密鑰 d:e(-1)(mod(p-1)(q-1