畢業(yè)設(shè)計（論文）網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）

1、南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）1目目 錄錄摘 要.4 4abstractabstract.5 5第一章：電子商務(wù)概論第一章：電子商務(wù)概論.6 61.11.1 電子商務(wù)基本概念電子商務(wù)基本概念.6 61.1.1 電子商務(wù)的定義 .61.1.2 電子商務(wù)的分類 .61.1.3 電子商務(wù)的特點 .61.21.2 子商務(wù)網(wǎng)上支付子商務(wù)網(wǎng)上支付.7 71.2.1 電子商務(wù)支付系統(tǒng)的概念 .71.2.2 電子商務(wù)的運作過程 .71.2.3 電子商務(wù)的優(yōu)點 .81.31.3 電子商務(wù)支付系統(tǒng)的安全性電子商務(wù)支付系統(tǒng)的安全性.8 81.3.1 ssl 協(xié)議 .81.3.2 安

2、全電子交易協(xié)議 set.91.3.3 電子商務(wù)的安全隱患 .9第二章：信息安全技術(shù)密碼學.11112.12.1 密碼學專業(yè)術(shù)語密碼學專業(yè)術(shù)語.11112.1.1 消息和加密 .112.1.2 鑒別、完整性和抵賴性 .112.1.3 算法和密鑰 .122.1.4 對稱算法 .132.1.5 公開密碼算法 .142.22.2 desdes 加密算法加密算法 .14142.2.1 des 的描述 .142.2.2 des 算法概要 .152.2.3 初始置換 .162.2.4 密鑰置換 .172.2.5 擴展置換 .182.2.6 s-盒代替.19南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商

3、家服務(wù)器端）22.2.7 p-盒置換.212.2.8 末置換 .212.2.9 des 解密 .212.32.3 rsarsa 算法算法 .22222.42.4 安全散列算法（安全散列算法（shasha）.23232.4.1 單向散列函數(shù)介紹 .232.4.2 sha 的描述 .242.52.5 數(shù)字簽名數(shù)字簽名.25252.5.1 用公鑰密碼和單向 hash 函數(shù)對文件簽名 .262.5.2 用公鑰密碼和單向 hash 函數(shù)對文件簽名 .272.5.3 帶加密的數(shù)字簽名 .27第三章：電子商務(wù)網(wǎng)站的設(shè)計第三章：電子商務(wù)網(wǎng)站的設(shè)計.28283.13.1 系統(tǒng)設(shè)計系統(tǒng)設(shè)計.28283.23.2

4、數(shù)據(jù)庫設(shè)計與實現(xiàn)數(shù)據(jù)庫設(shè)計與實現(xiàn).28283.2.1 數(shù)據(jù)庫的需求分析 .283.2.2 數(shù)據(jù)庫的邏輯設(shè)計 .293.2.3 數(shù)據(jù)庫的結(jié)構(gòu)創(chuàng)建 .293.33.3 后臺數(shù)據(jù)庫的配置后臺數(shù)據(jù)庫的配置.32323.33.3 前端網(wǎng)絡(luò)頁面的設(shè)計和開發(fā)前端網(wǎng)絡(luò)頁面的設(shè)計和開發(fā) .32323.3.1 客戶端首頁 .323.3.2 新用戶注冊頁面的設(shè)計與實現(xiàn) .343.3.3 用戶登陸頁面的設(shè)計和實現(xiàn) .353.3.4 購物頁面的設(shè)計與實現(xiàn) .363.3.5 管理員事務(wù)頁面 .39第四章：對交易信息的加密簽名算法的實現(xiàn)第四章：對交易信息的加密簽名算法的實現(xiàn).42424.14.1 課題分析課題分析.4242

5、4.24.2 編碼和測試編碼和測試.4343結(jié)束語結(jié)束語.4949致致 謝謝.5050南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）3參考文獻參考文獻.5151附錄：（關(guān)鍵代碼）附錄：（關(guān)鍵代碼）.5252南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）4摘摘 要要 當今世界，電子商務(wù)的發(fā)展非常迅速，形成了一個發(fā)展?jié)摿薮蟮氖袌?，具有誘人的發(fā)展前景。2000 年我國因特網(wǎng)用戶超過 2250 萬，通過因特網(wǎng)實現(xiàn)的商品銷售額已經(jīng)達到 2.5 萬億美元，電子商務(wù)已成為 21 世紀各國經(jīng)濟增長點。本文主要討論網(wǎng)上支付系統(tǒng)（電子商務(wù)中的核心部分）的商家服務(wù)器端的設(shè)計問題

6、。本文提出帶有各種服務(wù)和管理功能的商家網(wǎng)站和電子商務(wù)中關(guān)鍵的加密解密以及簽名模塊的設(shè)計方案。說明了用 asp 和數(shù)據(jù)庫實現(xiàn)網(wǎng)站的用戶注冊、登陸、選購商品、填寫定單以及管理員管理用戶、商品、定單等功能的實現(xiàn)方法，同時也說明了用 sha 和 rsa 對定單簽名以及用 des 對定單文件進行加密解密等算法的實現(xiàn)。并對設(shè)計中的關(guān)鍵問題和難點密碼簽名算法的實現(xiàn)作了較深入的闡述。關(guān)鍵詞：電子商務(wù)，asp，網(wǎng)站，des，rsa南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）5abstractin our modern society, electronic commerce is devel

7、oping at a extreme high speed ,which forms a market with huge developing potential and alluring developing foreground. in 2000, the number of our nations internet user exceeds 22.5 million and the sale of goods on internet reaches 250 billion $. electronic comubtedly the rising point of each nations

8、 economy in 21st century. this essay mainly discuss the designing of the servers port which belongs to the defrayal system on internet(the core of electronic commerce). this essay puts forward various serving and managing functions and the pivotal problem of electronic commerceencryption and decrypt

9、ion， and the designing project of the signing module. it illuminates how to realize users registration, login , purchasing , order form filling and administrators managing on the users , the goods and the order forms whit the aid of asp and the database.moreover, it explains how to sign the order fo

10、rm with the help of sha and rsa and how to encrypt or decryption these order forms with des.besides , it expounds the key but difficult problem in the designing - the realization of the arithmetic of code signature.keywords : electronic commerce, asp, web station, des, rsa 南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商

11、家服務(wù)器端）6第一章：電子商務(wù)概論第一章：電子商務(wù)概論1.11.1 電子商務(wù)基本概念電子商務(wù)基本概念 隨著因特網(wǎng)（internet）在全球的迅猛發(fā)展和廣泛應(yīng)用，電子商務(wù)（electronic commerce）受到越來越多的關(guān)注，并滲透到人們生活的每個角落，改變著社會經(jīng)濟的各個方面。1.1.11.1.1 電子商務(wù)的定義電子商務(wù)的定義 電子商務(wù)在 20 世紀 90 年代興起于美國、加拿大和歐洲等發(fā)達國家。但是目前國際上對電子商務(wù)尚無統(tǒng)一的定義，現(xiàn)引用全球信息基礎(chǔ)設(shè)施委員會（giic）電子商務(wù)工作委員會對電子商務(wù)的定義：電子商務(wù)是運用電子通信作為手段的經(jīng)濟活動，通過這種方式人們可以對帶有經(jīng)濟價值的

12、產(chǎn)品和服務(wù)進行宣傳、購買和結(jié)算。這種交易的方式不受地理位置、資金多少或零售渠道所有權(quán)的影響，公有和私有企業(yè)、公司、政府組織、各種社會團體、一般公民、企業(yè)家都能自由地參加廣泛的經(jīng)濟活動，其中包括農(nóng)業(yè)、林業(yè)、漁業(yè)、工業(yè)、私營和政府的服務(wù)業(yè)。電子商務(wù)能使產(chǎn)品在世界范圍內(nèi)交易并向消費者提供多種多樣的選擇。1.1.21.1.2 電子商務(wù)的分類電子商務(wù)的分類 電子商務(wù)的應(yīng)用范圍極其廣泛，因此有許多分類方法，其中最基本的方法就是按電子商務(wù)的交易對象來分類：1.企業(yè)對消費者的電子商務(wù)（b to c） 企業(yè)與消費者之間的電子商務(wù)基本上就是網(wǎng)上銷售，這是人們最熟悉的一種電子商務(wù)形式。目前，在因特網(wǎng)上有大量的網(wǎng)上商

13、店，提供多種類型的商品和服務(wù)。消費者在家中通過與因特網(wǎng)相連的計算機，便可以在網(wǎng)上選購自己所需要的商品和服務(wù)，而不必親自到商場或售貨店去購買。2.企業(yè)對企業(yè)的電子商務(wù)（b to b） 企業(yè)之間的電子商務(wù)指的是，供求企業(yè)或協(xié)作企業(yè)之間利用因特網(wǎng)和其他網(wǎng)絡(luò)交換信息，完成從訂貨到結(jié)算的全部交易過程。包括采購商與供應(yīng)商的談判、訂貨、簽約、接收發(fā)票和付款，以及索賠處理，商品運輸管理等。3.企業(yè)對政府的電子商務(wù)（b to g） 這種電子商務(wù)活動可以覆蓋企業(yè)、公司與政府組織間的各種事務(wù)。4.消費者對消費者的電子商務(wù)（c to c） 消費者之間可以通過使用公共網(wǎng)站和個人網(wǎng)站等方式來交換數(shù)據(jù)。1.1.31.1.3

14、 電子商務(wù)的特點電子商務(wù)的特點電子商務(wù)在全球各地通過計算機網(wǎng)絡(luò)進行并完成各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動。在一個不太長的時間內(nèi)，電子商務(wù)已經(jīng)開始改變?nèi)嗣耖L期以來習以為常的各種傳統(tǒng)貿(mào)易活動的內(nèi)容和形式。相對于傳統(tǒng)商務(wù)，電子商務(wù)表現(xiàn)出以下幾個突出的特點：1電子商務(wù)的結(jié)構(gòu)性特點。電子商務(wù)涉及電子數(shù)據(jù)處理、網(wǎng)絡(luò)數(shù)據(jù)傳輸、數(shù)據(jù)交換和資金 匯兌等技術(shù)；在企業(yè)的電子商務(wù)系統(tǒng)內(nèi)部有導購、定貨、付款、交易與安全等有機地聯(lián)系在 一起的各個子系統(tǒng)；在交易進行過程中經(jīng)歷商品瀏覽南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）7和訂貨、銷售處理和發(fā)貨、資金支付和 售后服務(wù)等環(huán)節(jié)；電子

15、商務(wù)業(yè)務(wù)的開展由消費者、廠商、運輸、報關(guān)、保險、商檢和銀行等 不同參與者通過計算機網(wǎng)絡(luò)組成一個復雜的網(wǎng)絡(luò)結(jié)構(gòu)，相互作用，相互依賴，協(xié)同處理，形 成一個相互密切聯(lián)系的連接全社會的信息處理大環(huán)境。在這個環(huán)境下，簡化了商貿(mào)業(yè)務(wù)的手 續(xù)，加快了業(yè)務(wù)開展的速度，最重要的是規(guī)范了整個商貿(mào)業(yè)務(wù)的發(fā)生、發(fā)展和結(jié)算過程，從 根本上保證了電子商務(wù)的正常運作。 2電子商務(wù)的動態(tài)性特點。電子商務(wù)交易網(wǎng)絡(luò)沒有時間和空間的限制，是一個不斷更新的系 統(tǒng)，每時每刻都在進行運轉(zhuǎn)。網(wǎng)絡(luò)上的供求信息在不停地更換，網(wǎng)上的商品和資金在不停地 流動，交易和買賣的雙方也不停地變更，商機不斷的出現(xiàn)，競爭不停地展開。正是這種物質(zhì)、 資金和信息

16、的高速流動，使得電子商務(wù)具有了傳統(tǒng)商業(yè)所不可比擬的強大生命力。 3電子商務(wù)的社會性特點。電子商務(wù)的最終目標是實現(xiàn)商品的網(wǎng)上交易，但這是一個相當 復雜的過程，除了要應(yīng)用各種有關(guān)技術(shù)和其他系統(tǒng)的協(xié)同處理來保證交易過程的順利完成， 還涉及許多社會性的問題。例如商品和資金流轉(zhuǎn)的方式變革；法律的認可和保障；政府部門 的支持和統(tǒng)一管理；公眾對網(wǎng)上電子購物的熱情和認可等等。所有這些問題全都涉及到社會， 不是一個企業(yè)或一個領(lǐng)域就能解決的，需要全社會的努力和整體的實現(xiàn)，才能最終得到電子商 務(wù)所帶來的優(yōu)越性。 4電子商務(wù)的層次性特點。電子商務(wù)具有層次結(jié)構(gòu)的特點，任何個人、企業(yè)、地區(qū)和國家都 可以建立自己的電子商務(wù)

17、系統(tǒng)，這些系統(tǒng)的本身都是一個獨立的、完備的整體，都可以提供從 商品的推銷到購買、支付全過程的服務(wù)。但是這樣的系統(tǒng)又是更大范圍或更高一級的電子商務(wù)、 系統(tǒng)的一個組成部分。因此在實際應(yīng)用中，常將電子商務(wù)分為一般、國內(nèi)、國際等不同的級別。 另外，也可以從系統(tǒng)的功能和應(yīng)用的難易程度對電子商務(wù)進行分級，較低級的電子商務(wù)系統(tǒng)只 涉及基本網(wǎng)絡(luò)、信息發(fā)布、產(chǎn)品展示和貨款支付等，各方面的要求較低；而用于進行國際貿(mào)易 的電子商務(wù)系統(tǒng)不僅技術(shù)要求高，而且要涉及到稅收、關(guān)稅、合同法以及不同的銀行業(yè)務(wù)等， 結(jié)構(gòu)也比較復雜。5網(wǎng)上購物和商品的特點。電子商務(wù)通過 internet 網(wǎng)上的瀏覽器，可以讓客戶足不出戶就能看 到

18、商品的具體型號、規(guī)格、售價、商品的真實圖片和性能介紹，借助多媒體技術(shù)甚至能夠看到 商品的圖像和動畫演示和聽到商品的聲音，使客戶基本上達到親自到商場里購物的效果。特別 是客戶可以減少路途的勞累和人員的擁擠，在網(wǎng)上購物對客戶也具有趣味性和吸引力。但是， 大部分消費者還習慣于直接的購物方式，對網(wǎng)上購物要有一個觀念的轉(zhuǎn)變和適應(yīng)的過程。1.21.2 子商務(wù)網(wǎng)上支付子商務(wù)網(wǎng)上支付1.2.1 電子商務(wù)支付系統(tǒng)的概念電子商務(wù)支付系統(tǒng)的概念電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，它指的是消費者、商家和金融機構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把新型支付手段（包括電子現(xiàn)金（e-ca-sh） 、信用卡（c

19、redit card） 、借記卡（debit card） 、智能卡等）的支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機構(gòu)，來實現(xiàn)電子支付。1.2.21.2.2 電子商務(wù)的運作過程電子商務(wù)的運作過程任何一項商貿(mào)活動,都可從時間上分為三個階段:交易前,交易中,交易后。南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）8交易前階段是一項交易的準備階段。傳統(tǒng)模式下,賣方所做的最多也就是做廣告,然后坐等用戶上門,但是由于市場信息的不對稱性,買賣雙方往往會在互相尋找中失之交臂。而在網(wǎng)絡(luò)環(huán)境下,賣方可以積極地在網(wǎng)上創(chuàng)建主頁,推出企業(yè)形象宣傳、企業(yè)文化、產(chǎn)品展示等信息;買方則可隨時通過網(wǎng)址訪問對方

20、主頁,查詢所需商品信息,同時增進對賣方企業(yè)的了解。交易中階段,買方在選定商品并得到認證中心對于賣方信用的確認后,即向賣方發(fā)出求購信息。賣方在收到買方信息后,也要通過認證中心確認對方身份,然后雙方就交易的具體細節(jié)進行磋商。傳統(tǒng)模式下,這一過程從報價、磋商、下定單都是通過貿(mào)易單證的傳遞完成的。如郵遞、傳真等,其速度慢且保密性差。而在網(wǎng)絡(luò)化環(huán)境下,這些單證是借助網(wǎng)絡(luò)以標準的報文形式傳遞的,信息瞬息可達,且網(wǎng)上的專用數(shù)據(jù)交換協(xié)議自動保證了信息傳遞的準確性和安全可靠性。交易后階段,雙方通過金融機構(gòu)進行收付貨款,同時完成商品交接。這一階段是整個商貿(mào)交易過程中很關(guān)鍵的一環(huán),是雙方實現(xiàn)商貿(mào)交易活動的目的。1.

21、2.31.2.3 電子商務(wù)的優(yōu)點電子商務(wù)的優(yōu)點與傳統(tǒng)商務(wù)模式相比,電子商務(wù)具有以下優(yōu)點:營運成本低。電子商務(wù)跨越了傳統(tǒng)營銷方式下的中間商環(huán)節(jié),縮短了價值鏈,降低了交易成本,顧客可以較低的價格獲得優(yōu)質(zhì)產(chǎn)品和服務(wù)。用戶范圍廣。如前所述,電子商務(wù)是基于 internet 的,而 internet 網(wǎng)迅速擴大的數(shù)以千萬計的用戶群對商家來說無疑是一個巨大的潛在的買方市場。無時空限制。全球市場由網(wǎng)絡(luò)連接成為與地域及空間無關(guān)的一體化市場,任何人只要擁有一個網(wǎng)絡(luò)入口點,就可隨時、隨地、隨意地進行商務(wù)活動。多媒體手段。網(wǎng)上不但可傳遞文字,同時也可傳遞圖像、動畫、聲音,客戶可以直觀地瀏覽和選擇商品。雙向互動交流。

22、通過電子商務(wù)系統(tǒng)商家可以在網(wǎng)上展示商品,提供有關(guān)商品信息的查詢,與顧客進行互動雙向溝通,收集市場信息,進行產(chǎn)品測試等。提供個性化服務(wù)。在商品越來越趨于共性化,而消費者越來越個性化的時代,電子商務(wù)憑借現(xiàn)代高科技技術(shù)的支撐,可充分實現(xiàn)以顧客為中心,最大程度上滿足顧客個性化需求。1.31.3 電子商務(wù)支付系統(tǒng)的安全性電子商務(wù)支付系統(tǒng)的安全性電子商務(wù)支付系統(tǒng)的安全要求包括：保密性、認證、數(shù)據(jù)完整性、交互操作性等。目前，國內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括：ssl（secure socket lay-er,安全套按字層） 、set（secure electronic transaction）等

23、協(xié)議標準。1.3.11.3.1 sslssl 協(xié)議協(xié)議安全套接層方法(secure socket layer, ssl)協(xié)議在網(wǎng)絡(luò)上普遍使用，能保證雙方通信時數(shù)據(jù)的完整性、保密性和互操作性，在安全要求不太高時可用。它包括：（1）握手協(xié)議。即在傳送信息之前，先發(fā)送握手信息以相互確認對方的身份。確認身份后，雙方共同持有一個共享密鑰。（2）消息加密協(xié)議。即雙方握手后，用對方證書(rsa 公鑰)加密一隨機密鑰，再用隨機密鑰加密雙方的信息流，實現(xiàn)保密性。南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）9由于他被 ie，nescape 等瀏覽器所內(nèi)置，實現(xiàn)起來非常方便。目前的 b-c 網(wǎng)上

24、支付大多采用這種辦法。利用招商銀行提供的網(wǎng)上支付接口可以很方便的實現(xiàn)基于此協(xié)議的網(wǎng)上支付。ssl 使用加密的辦法建立一個安全的通信通道以便將客戶的信用卡號傳送給商家。它等價于使用一個安全電話連接將用戶的信用卡通過電話讀給商家。ssl 交易過程圖雖然 ssl 握手協(xié)議可以用于雙方互相確認身份，但實際上基本只使用客戶認證服務(wù)器身份，即單方面認證。這一協(xié)議不能防止心術(shù)不正的商家的欺詐,因為該商家掌握了客戶的信用卡號。商家欺詐是 ssl 協(xié)議所面臨的最嚴重的問題之一。另外由于加密算法受到美國加密出口的限制，瀏覽器和 web server 都存在所謂的512/40的問題。既 des 對稱加密為 40 位

25、，rsa 加密為 512 位。加密強度偏低使 b-c 的 ssl 協(xié)議難于推廣到有更高要求的 b-b 領(lǐng)域。1.3.21.3.2 安全電子交易協(xié)議安全電子交易協(xié)議 setsetset 是實現(xiàn)在開放的網(wǎng)絡(luò)（internet 或公眾多媒體網(wǎng)）上使用付款卡（信用卡、借記卡和取款卡等）支付的安全事務(wù)處理協(xié)議。它的實現(xiàn)不需要對現(xiàn)有的銀行支付網(wǎng)絡(luò)進行大改造。set 規(guī)定了電子商務(wù)支付系統(tǒng)各方購買和支付消息傳送的流程。為 set 協(xié)議結(jié)構(gòu)流程圖。可見，電子商務(wù)支付系統(tǒng)的交易三方為：持卡人、商家和支付網(wǎng)關(guān)。交易流程為：（1）持卡人決定購買，向商家發(fā)出購買請求；（2）商家返回同意支付等信息；（3）持卡人驗證商家

26、身份，將定購信息和支付信息安全傳送給商家，但支付信息對商家來說是不可見的（用銀行公鑰加密） ；（4）商家驗證支付網(wǎng)關(guān)身份，把支付信息傳給支付網(wǎng)關(guān)，要求驗證持卡人的支付信息是否有效；（5）支付網(wǎng)關(guān)驗證商家身份，通過傳統(tǒng)的銀行網(wǎng)絡(luò)到發(fā)卡行驗證持卡人的支付信息是否有效，并把結(jié)果返回商家；（6）商家返回信息給持卡人，送貨；（7）商家定期向支付網(wǎng)關(guān)發(fā)送要求支付信息，支付網(wǎng)關(guān)通知卡行劃帳，并把結(jié)果返回商家，交易結(jié)束。安全電子交易使用的安全技術(shù)包括：加密（公開密鑰加密、秘密密鑰加密） 、數(shù)字信封、數(shù)字簽名、雙重數(shù)字簽名、認證等。它通過加密保證了數(shù)據(jù)的安全性，通過數(shù)字簽名保證交易各方的身份認證和數(shù)據(jù)的完整性，

27、通過使用明確的交互協(xié)議和消息格式保證了互操作性。由于它實現(xiàn)起來比較復雜，每次交易都需要經(jīng)過多次加密、hash 及數(shù)字簽名，并且須在客戶端安裝專門的交易軟件。因此現(xiàn)在使用該協(xié)議的電子支付系統(tǒng)并不多。目前中國銀行的網(wǎng)上銀行中的支付方式是基于 set。1.3.31.3.3 電子商務(wù)的安全隱患電子商務(wù)的安全隱患1問題的提出電子商務(wù)和其他的網(wǎng)上應(yīng)用一樣，面臨著安全的問題，如果不能妥善處理好網(wǎng)絡(luò)的安全問題，可能的商業(yè)損失是不可估量的。 盡管國際互聯(lián)網(wǎng)的發(fā)展如此迅猛，商界對使用電子郵件仍有保留。萬維網(wǎng)南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）10目前也在主要作為公司擴大影響和進行產(chǎn)品推

28、銷的地方，還未一個真正的買賣市場。為什么呢？只因為商業(yè)界對國際互聯(lián)網(wǎng)仍然持有保留態(tài)度。這是不無道理的，國際互聯(lián)網(wǎng)的確存在另人擔憂的一面。就拿電子郵件來說，使用信封和紙張的傳統(tǒng)信件一樣，也存在著被拆看、誤投和偽造的可能性。電子郵件與普通信件不同，他沒有信封，更象明信片，在網(wǎng)絡(luò)傳輸途中，可以輕易的、難于覺察的被閱讀，甚至被篡改。 由于電子郵件的這些不可靠性，雖然他廣泛地用來加速商業(yè)通信，但是真正重要的文件仍然不宜、或不敢使用電子郵件。在個人通信方面，相信用戶把電子郵件想象成明信片的話，也將不再敢用他來明文傳輸許多內(nèi)容了。 萬維網(wǎng)的商業(yè)應(yīng)用，也因為國際互聯(lián)網(wǎng)的不安全性而受到影響。試想如果在國際互聯(lián)網(wǎng)

29、上進行買賣交易，必須需要可靠地保護買賣雙方在買賣過程中交換的各種重要信息，如銀行帳號，買賣金額，信用卡號，交易人身份等等。但是，開放式的國際互聯(lián)網(wǎng)系統(tǒng)不能保證這一點。信息在國際互聯(lián)網(wǎng)上的傳輸途徑帶來不確定性。在達到目的地以前，信息可能會周游到世界的任何地方，跨越任何機構(gòu)和國家界限。這一點正是商業(yè)界和消費者猶豫不前的重要原因。2解決方法由于電子商務(wù)有很多優(yōu)點，但同時有存在很多安全隱患，所以必須解決安全問題，這樣才能促進電子商務(wù)的發(fā)展。加密技術(shù)正滲透到社會生活的各個領(lǐng)域，成為信息時代的社會基石之一。相信在不遠的將來，他會有更加廣闊的應(yīng)用前景?？梢姡趪H互聯(lián)網(wǎng)上的通信，是很不安全的。在這種不安全的

30、網(wǎng)絡(luò)上實施安全傳輸?shù)奈ㄒ环椒ǎ褪遣捎霉δ軓姶蟮募用芗夹g(shù)。計算機運算速度的飛速提升，已經(jīng)使得普通用戶可以利用個人計算機來為自己的文件信息進行加密。而且，信息加密技術(shù)和其他方法不同，用戶不用系統(tǒng)管理員幫助，也不需要特殊設(shè)備，只要擁有一臺個人計算機和相應(yīng)的軟件，可以說信息加密是每個普通用戶都有權(quán)利和能力使用的安全通信技術(shù)。電子簽名（數(shù)字簽名）就是電子商務(wù)上的一種應(yīng)用，而且發(fā)展很迅速。它的技術(shù)支持，就是基于 pki 公鑰基礎(chǔ)設(shè)施。南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）11第二章：信息安全技術(shù)第二章：信息安全技術(shù)密碼學密碼學由于在現(xiàn)在流行的網(wǎng)絡(luò)傳輸中存在著各種各樣的的安全隱患

31、，所以就有了密碼學的的誕生和發(fā)展。這個方法是現(xiàn)今非常實用的的安全措施。2.12.1 密碼學專業(yè)術(shù)語密碼學專業(yè)術(shù)語2.1.12.1.1 消息和加密消息和加密消息(message)被稱為明文(plaintext)。用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密(encryption)，被加密的消息稱為密文(ciphertext)，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密(decryption)。明文 密文 原始明文圖圖 2-1-1 加密和解密使消息保密的技術(shù)和科學叫做密碼編碼學(cryptography)，從事此行的叫密碼者（cryptographer）,密碼分析者（cryptanalyst）是從事密碼分

32、析的專業(yè)人員，密碼分析學（cryptanalysis）就是破譯密文的科學和技術(shù)，即揭穿偽裝。密碼學（cryptologist） ，現(xiàn)代的密碼學家通常也是理論數(shù)學家。明文用 m 或 p 表示，它可能是位序列、文本文件、位圖、數(shù)字化語音或數(shù)字化的視頻圖象等。對于計算機，m 指簡單的二進制數(shù)據(jù)。明文可以被傳送和存儲，無論在哪種情況，m 指待加密的消息。 密文用 c 表示，它也是二進制數(shù)據(jù)，有時和 m 一樣大，有時稍大。加密函數(shù) e 作用于 m 得到密文 c，可用數(shù)學公式表示：e（m）=c相反地，解密函數(shù) d 作用于 c 產(chǎn)生 m： d（c）=m先加密后解密，原始明文將恢復，故下面的等式必須成立： d

33、（e（m） ）=m2.1.22.1.2 鑒別、完整性和抵賴性鑒別、完整性和抵賴性除了提供機密性外，密碼學通常還有其他作用：鑒別(authentication) 消息的接收者應(yīng)該能夠確認消息的來源；入侵者不加加 密密解解 密密南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）12可能偽裝成其他人。完整性(integrity) 消息的接收者應(yīng)該能夠驗證在傳送過程中消息沒有被修改；入侵者不可能用假的消息代替合法的消息?？沟仲?(nonreppudiation) 發(fā)送者事后不可能虛假地否認他發(fā)送的消息。 這些功能是通過計算機進行社會交流至關(guān)重要的要求，就象面對面交流一樣。某人是否就是他說

34、的人；某人的身份證明文件是否有效；聲稱從某人那里來的文件是否確實從那個人那里來的；這些事情都是通過鑒別、完整性、和抗抵賴來實現(xiàn)的。2.1.32.1.3 算法和密鑰算法和密鑰 密碼算法（algorithm）也叫密碼（cipher） ，是用于加密和解密的數(shù)學函數(shù)。（通常情況下有兩個相關(guān)的函數(shù)：一個用作加密，另一個用作解密） 如果算法的保密性是基于保持算法的秘密，這種算法稱為受限制的(restricted)算法。受限制的算法具有歷史意義，但按現(xiàn)在的標準，他們的保密性已遠遠不夠。大的或經(jīng)常變換的用戶組織不能使用它們，因為如果有一個用戶離開這個組織，其他的用戶就必須改換另外一個不同的算法。如果有人無意暴

35、露了這個秘密，所有人都必須改變他們的算法。更遭的是，受限制的密碼算法不可能進行質(zhì)量控制或標準化。每個用戶組織必須有他們自己的唯一算法。這樣的組織不可能采用流行的硬件或軟件產(chǎn)品，因為竊聽者可以買到這些流行的產(chǎn)品并學習算法，于是用戶不得不編寫算法并予以實現(xiàn)，如果這個組織中沒有好的密碼學家，那么他們就無法知道他們是否擁有安全的算法。盡管有這些主要的缺陷，受限制的算法對低密級的應(yīng)用來說還是很流行的，用戶或者沒有認識到或者不在乎他們系統(tǒng)中存在的問題。現(xiàn)在密碼學中用密鑰（key）解決了這個問題，密鑰用 k 表示。k 可以是很多數(shù)值里的任意值。密鑰 k 的可能的范圍叫做密鑰空間（keyspace） 。加密和

36、解密運算都使用了這個密鑰（即運算都依賴于密鑰，并用 k 作為下標表示） ，這樣，加/解密函數(shù)現(xiàn)在變成： ek（m）=cdk（c）=m南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）13這些函數(shù)具有下面特性 dk（ek（m） ）=m 圖圖 2-1-2 使用一個密鑰加/解密有些算法使用不同的加密密鑰（見圖 2-1-3） ，也就是說加密密鑰 k1 于相應(yīng)的解密密鑰不同，在這種情況下：圖圖 2-1-3 使用兩個密鑰的加/解密ek1（m）=c dk2（c）=mdk2 （ek1（m） ）=m所有這些算法的安全性都基于密鑰的安全性；而不是基于算法的細節(jié)安全性。這就意味著算法可以公開，也可以被

37、分析，可以大量使用算法的產(chǎn)品，即使偷聽者知道你的算法也沒有關(guān)系。如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。密碼系統(tǒng)(cryptosystem)由算法以及所有可能的明文、密文和密鑰組成的。2.1.42.1.4 對稱算法對稱算法基于密鑰的算法通常有兩類：對稱算法和公開密鑰算法。對稱算法(symmetric algorithm)有時又叫做傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加/解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者明文 密鑰 密文 密鑰 原始明文加加 密密解解 密密明文 加密密鑰 密文 解密密鑰 原始

38、明文加加 密密解解 密密南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）14在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄露密鑰就意味著任何人對能對消息進行加/解密。只要通信需要保密，密鑰就必須保存。對稱算法的加密和解密表示為：ek（m）=c dk（c）=m對稱算法可分為兩類。一次只對明文中的單個位（有時對字節(jié)）運算稱為序列算法(stream algorithm)或序列密碼(stream cipher)。另一類是對明文的一組位進行運算，這些位稱為分組(block)，相應(yīng)的算法稱為分組運算或分組密碼。現(xiàn)在計算機密碼算法的典型分組長度 64 位-這個長度大到足以分析破

39、譯，但又小到足以方便使用。2.1.52.1.5 公開密碼算法公開密碼算法公開密碼算法（public-key algorithm,也叫非對稱算法）是這樣設(shè)計的：用作加密的密鑰不同于解密的密鑰，而且解密的密鑰不能根據(jù)加密的密鑰計算出來（至少在合理假定的長時間內(nèi)） 。之所以叫做公開密鑰算法，是因為加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有相應(yīng)的解密密鑰才能解密信息。在這些系統(tǒng)中，加密密鑰叫做公開密鑰（簡稱公鑰） ，解密密鑰叫做私人密鑰（簡稱私鑰） 。用公開密鑰加密 k 加密表示為：ek（m）=c雖然公開密鑰和私人密鑰不同，但用相應(yīng)的私人密鑰解密可表示為： dk（c）=m有時消息用私人密鑰

40、加密而用公開密鑰解密，這用于數(shù)字簽名。本課題就是研究電子商務(wù)中的數(shù)字簽名和解密鑒定以及完整性認證。2.22.2 desdes 加密算法加密算法2.2.12.2.1 desdes 的描述的描述des 是一個分組加密算法，它以 64-位分組對數(shù)據(jù)加密。64-位一組的明文從算法的一段輸入，64-位的密文從另一端輸出。des 是一個對稱算法：加密和解密用的是同一算法（除密鑰編排不同以外）。密鑰的長度為 56 位。（密鑰通常表示為 64-位的數(shù)，但每個第 8 位都用作奇南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）15偶校驗，可以忽略）密鑰可以是任意的 56 位數(shù)，且可在任意時候改變。

41、其中極少量的數(shù)被認為是弱密鑰，但能很容易避免開他們。所有的保密性依賴于密鑰。簡單的說，算法只不過是加密的兩個基本技術(shù)-混亂和擴散的組合。des 基本組建分組是這些技術(shù)的組合（先代替后置換），它基于密鑰作用于明文，這是眾所周知的輪（round）。des 有 16 輪，這意味著要在明文分組上 16 次設(shè)施相同的組合技術(shù)（見圖 2-2-1）。此算法只使用了標準的算術(shù)和邏輯運算，而其作用的數(shù)也最多只有 64 位，因此用 70 年代末期的硬件技術(shù)很容易實現(xiàn)?，F(xiàn)在最新的是 aes 加密算法，可進行 128 位或者 256 位加密，而且運算速度也是很快的。2.2.22.2.2 desdes 算法概要算法概要

42、des 對 64-位的明文分組進行操作。通過一個初始置換，將明文分組成左半部分和右半部分，各 32 位長。然后進行 16 輪完全相同的運算，這些運算被稱為函數(shù) f,在運算過程中數(shù)據(jù)與密鑰結(jié)合。經(jīng)過 16 輪后，左、右半部分合在一起經(jīng)過一個末置換（初始置換的逆置換），這樣該算法就完成了。在每一輪中，密鑰位移位，然后再從密鑰的 56 位中選出 48 位。通過一個擴展置換將數(shù)據(jù)的右半部分擴展成 48 位，并通過一個異或操作與 48 位密鑰結(jié)合，通過 8 個 s-盒將這 48 位替代成新的 32 位數(shù)據(jù)，再將其置換一次。這四部運算構(gòu)成了函數(shù) f f。然后，通過另一個異或運算，函數(shù) f 的輸出與左半部分

43、結(jié)合，其結(jié)果即成為新的右半部分，原來的右半部分成為新的左半部分。將該操作重復 16 次，便實現(xiàn)了 des 的 16 輪運算。假設(shè) bi 是第 i 次迭代的結(jié)果，li 和 ri 是 bi 的左半部分和右半部分，ki 是第i 輪的 48-位密鑰，且 f 是實現(xiàn)代替、置換及密鑰異或等運算的函數(shù)，那么每一輪就是： li=ri-1 li=li-1 f(ri-1,ki)南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）16 k1 k2 k16圖圖 2-2-12-2-1 desdes 明 文i pl0r0l1=r0r1=l0f(r0,k1)l15=r14r15=l14f(r14,k15)r16

44、=l15f(r15,k16)l16=r15ip-1密文密文fl2=r1r2=l1f(r1,k2)ff南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）172.2.32.2.3 初始置換初始置換初始置換在第一輪運算之前執(zhí)行，對輸入分組實施如表 2-2-1 所示的變換。例如，初始置換把明文的第 58 位換到第 1 位的位置，把第 50 位換到第 2 位，把第 42 位換到第 3 的位置，等等。初始變換和對應(yīng)的末置換并不影響 des 的安全性。表 2-2-1 初始置換58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 462 54 46 38 30

45、22 14 6 64 56 48 40 32 24 16 857 49 41 33 25 17 9 1 59 51 43 35 27 19 11 361 53 45 37 29 21 13 5 63 55 47 39 31 23 15 72.2.42.2.4 密鑰置換密鑰置換一開始，由于不考慮每個字節(jié)的第八位，des 的密鑰由 64-位減至 56 位，如表 2-2-2 所示。每個字節(jié)第 8 位可作為奇偶校驗以確保密鑰不發(fā)生錯誤。在des 的每一輪中，從 56-位密鑰產(chǎn)生出不同的 48-位子密鑰（subkey）,這些密鑰 ki由下面的方式確定。表表 2-2-2 密鑰置換57 49 41 33 2

46、5 17 9 1 58 50 42 34 26 1810 2 59 51 43 35 27 19 11 3 60 52 44 3663 55 47 39 31 23 15 7 62 54 46 38 30 2214 6 61 53 45 37 29 21 13 5 28 20 12 4首先，56-位密鑰被分成兩部分，每部分 28 位。然后，根據(jù)輪數(shù)，這兩部分分別循環(huán)左移 1 位或 2 位。表 2-2-3 是每輪移動的位數(shù)。南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）18表表 2-2-32-2-3 每輪移動的位數(shù)輪 ： 1 2 3 4 5 6 7 8 9 10 11 12 1

47、3 14 15 16位數(shù)： 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1移動后，就從 56 位中選出 48 位。因為這個運算不僅置換了每位的順序，同時也選擇子密鑰，因而被稱作壓縮置換（compression permutation）。這個運算提供了一組 48 位的集。表 2-2-4 定義了壓縮置換（也稱為置換選擇）。表表 2-2-42-2-4 壓縮置換14 17 11 24 1 5 3 28 15 6 21 1023 19 12 4 26 8 16 7 27 20 13 241 52 31 37 47 55 30 40 51 45 33 4844 49 39 56 34 53

48、 46 42 50 36 29 32因為有移動運算，在每一個子密鑰中使用了不同的密鑰子集的位。雖然不是所有的位在子密鑰中使用的次數(shù)均相同，但在 16 個子密鑰中，每一位大約使用了其中 14 個子密鑰。2.2.52.2.5 擴展置換擴展置換這個運算將數(shù)據(jù)的右半部分 ri 從 32 位擴展到了 48 位。由于這個運算改變了位的次序，重復了某些位，故被稱為擴展置換。這個操作有兩個目的：它產(chǎn)生了與密鑰同長度的數(shù)據(jù)以進行異或運算；它提供了更長的結(jié)果，使得在替代運算時能進行壓縮。由于輸入的一位將影響兩個替代換，所以輸出對輸入的依賴性將傳播得更快，這叫做雪蹦效應(yīng)。故 des 的設(shè)計著重于盡可能快地使得密文南

49、京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）19的每一位依賴于明文和密鑰的每一位。擴展置換有時也叫 e-盒。對每個 4-位輸入分組，第 1 和第 4 位分別表示輸出分組中的兩位，而第 2 位和第 3 位分別表示輸出分組中的一位。表 2-2-5 描述了哪一個輸出位對應(yīng)哪一個輸入位。表表 2-2-52-2-5 擴展置換32 1 2 3 4 5 4 5 6 7 8 98 9 10 11 12 13 12 13 14 15 16 1716 17 18 19 20 21 20 21 22 23 24 2524 25 26 27 28 29 28 29 30 31 32 1盡管輸出大于輸

50、入分組，但每一個輸入分組產(chǎn)生唯一的輸出分組。2.2.62.2.6 s-s-盒代替盒代替壓縮后的密鑰與擴展分組異或以后，將 48 位的結(jié)果送入，進行代替運算。替代由 8 個代替盒，或 s-盒完成。每一個 s-盒都有 6 位輸入，4-位輸出，且這 8個 s-盒是不同的。48-位的輸入被分為 8 個 6-位的分組，每一分組對應(yīng)一個 s-盒代替操作：分組 1 由 s-盒代替操作，分組 2 由 s-盒 2 操作。每個 s-盒是由一個 4 行、16 列的表。盒中的每一項都是一個 4-位的數(shù)。s-盒的 6 個位輸入確定了其對應(yīng)的輸出在哪一行哪一列。表 2-2-6 是所有的 8 個 s-盒。表表 2-2-6

51、s-盒盒s114 4 13 1 2 15 11 8 3 10 6 12 5 9 0 70 15 7 4 14 2 13 1 10 6 12 11 9 5 3 84 1 14 8 13 6 2 11 15 12 9 7 3 10 5 015 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13s215 1 8 14 6 11 3 4 9 7 2 13 12 0 5 103 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）200 14 7 11 10 4 13 1 5 8 12 6 9 3 2 1

52、513 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9s310 0 9 14 6 3 15 5 1 13 12 7 11 4 2 813 7 0 9 3 4 6 10 2 8 5 14 12 11 15 113 6 4 9 8 15 3 0 11 1 2 12 5 10 14 71 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12s47 13 14 3 0 6 9 10 1 2 8 5 11 12 4 1513 8 11 5 6 15 0 3 4 7 2 12 1 10 14 910 6 9 0 12 11 7 13 15 1 3 14 5 2 8

53、43 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14s52 12 4 1 7 10 11 6 8 5 3 15 13 0 14 914 11 2 12 4 7 13 1 5 0 15 10 3 9 8 64 2 1 11 10 13 7 8 15 9 12 5 6 3 0 1411 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3s612 1 10 15 9 2 6 8 0 13 3 4 14 7 5 1110 15 4 2 7 12 9 5 6 1 13 14 0 11 3 89 14 15 5 2 8 12 3 7 0 4 10 1 13 11

54、64 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13s74 11 2 14 15 0 8 13 3 12 9 7 5 10 6 113 0 11 7 4 9 1 10 14 3 5 12 2 15 8 61 4 11 13 12 3 7 14 10 15 6 8 0 5 9 26 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12s813 2 8 4 6 15 11 1 10 9 3 14 5 0 12 71 15 13 8 10 3 7 4 12 5 6 11 0 14 9 27 11 4 1 9 12 14 2 0 6 10 13 15 3 5

55、82 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11輸入是以一種非常特殊的方式確定 s-盒中的項。假定將 s-盒的 6-位的輸南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）21入標記為 b1、b2、b3、b4、b5、b6。則 b1 和 b6 組合構(gòu)成了一個 2-位的數(shù)，從 0 到 3，它對應(yīng)著表中的一行。從 b2 到 b5 構(gòu)成了一個 4-位數(shù)，從 0 到15，對應(yīng)著表中的一列。2.2.72.2.7 p-p-盒置換盒置換s-盒代替運算后的 32-位輸出依照 p-盒進行置換。該置換把每輸入位影射到輸出位，任一位不能被影射兩次，也不能被略去，這個置換就叫住

56、直接置換，或就叫做置換。表 2-2-7 給出了每位移至的位置。表表 2-2-72-2-7 p-盒置換16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 102 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25最后，將 p-盒置換的結(jié)果與最初的 64-位分組的左半部分異或，然后左、右部分交換，接著開始另一輪。2.2.82.2.8 末置換末置換末置換是初始置換的逆過程。表 2-2-8 列出了這個置換。應(yīng)注意 des 在最后一輪后，左半部分和右半部分部分并未交換，而是將 r r16 與 l l16 并在一起形成一個分組作為末置換的輸入。到

57、此，不在作別的事。其實交換左、右兩部分并循環(huán)移動，仍將獲得完全相同的結(jié)果；但這樣做，就會是該算法既能用作加密，又能用作解密。表表 2-2-82-2-8 末置換40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 3138 6 46 14 54 22 62 30 37 5 45 13 53 21 61 2936 4 44 12 52 20 60 28 35 3 43 11 51 19 59 2734 2 42 10 50 18 58 26 33 1 41 9 49 17 57 252.2.92.2.9 desdes 解密解密在經(jīng)過了所有的代替、置換、異或和循環(huán)之后

58、，你或許認為解密算法與加密算法完全不同，且也如加密算法一樣有很強的混亂效果。恰恰相反，經(jīng)過精心選擇的各種操作，獲得了這樣一個非常有用的性質(zhì)：加密和解密可以使用相同的算法。des 使得用相同的函數(shù)來加密或者解密每個分組成為可能，二者唯一不同之處是密鑰的次序相反。這就是說，如果各輪的加密密鑰分別是南京郵電學院本科畢業(yè)論文 網(wǎng)上支付系統(tǒng)模型的設(shè)計（商家服務(wù)器端）22k k1k k2k k3，k k16 那么解密密鑰就是 k k16k k15k k14，k k1。為各輪產(chǎn)生密鑰的算法也是循環(huán)的。密鑰向右移動，每次移動個數(shù)為0，1，2，2，2，2，2，2，1，2，2，2，2，2，2，1。2.32.3 r

59、sarsa 算法算法rsa 是以三個發(fā)明者 ron rivest,adi shamir 和 leonard adleman 的名字命名。該算法已經(jīng)經(jīng)受住了多年深入的密碼分析，雖然密碼分析者既不能證明也不能否定 rsa 的安全性，但這恰恰說明了該算法的可信度。rsa 的安全性基于大數(shù)分解的難度。其公開密鑰和私鑰是一對大素數(shù)的函數(shù)。從一個公開密鑰和密文中恢復出明文的難度等價于分解兩個大素數(shù)之積。為了產(chǎn)生兩個密鑰，選擇兩個大素數(shù)，p 和 q。為了獲得最大程度的安全性，兩個數(shù)的長度一樣。計算乘積 n=pq然后隨即選取加密密鑰 e，使 e 和(p-1)(q-1)互素。最后用歐幾里德擴展算法計算解密密鑰

60、d，以滿足 ed mod (p-1)(q-1) = 1則， d=e（-1）mod(p-1)(q-1)d 和 n 也是互素的。e 和 n 是公開密鑰，d 是私人密鑰。兩個素數(shù) p 和 q 不再需要，他們應(yīng)該被舍棄，但絕不可泄露。加密消息 m 時，首先將他分成比 n 小的數(shù)據(jù)分組（采用二進制，選取小于 n的 2 的最大次冪） ，也就是說，p 和 q 為 100 位的素數(shù)，那么 n 將有 200 位，每個消息分組 mi 應(yīng)小于 200 位長。加密后的密文 c，將由相同長度的分組 ci 組成。加密公式簡化為：ci =mie(mod n)解密消息時，取每一個加密后的分組ci并計算mi=cid(mod n