毕业设计论文-网上支付系统模型的设计商家服务器端

毕业设计论文-网上支付系统模型的设计商家服务器端内容摘要：

ertext)，而把密文 转变为明文的过程称为解密 (decryption)。 明文 密文 原始明文 图 211 加密和解密 使消息保密的技术和科学叫做密码编码学 (cryptography)，从事此行的叫密码者（ cryptographer） ,密码分析者（ cryptanalyst）是从事密码分析的专业人员，密码分析学（ cryptanalysis）就是破译密文的科学和技术，即揭穿伪装。 密码学（ cryptologist），现代的密码学家通常也是理论数学家。 明文用 M 或 P 表示，它可能是位序列、文本文件、位 图、数字化语音或数字化的视频图象等。 对于计算机， M 指简单的二进制数据。 明文可以被传送和存储，无论在哪种情况， M 指待加密的消息。 密文用 C 表示，它也是二进制数据，有时和 M 一样大，有时稍大。 加密函数 E 作用于 M 得到密文 C，可用数学公式表示： E（ M） =C 相反地，解密函数 D 作用于 C 产生 M： D（ C） =M 先加密后解密，原始明文将恢复，故下面的等式必须成立： D（ E（ M）） =M 鉴别、完整性和抵赖性 除了提供机密性外，密码学通常还有其他作用： 鉴别 (authentication) 消息的接收者应该能够确认消息的来源；入侵者不可能伪装成其他人。 完整性 (integrity) 消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假的消息代替合法的消息。 加 密 解 密 南京邮电学院本科毕业论文 网上支付系统模型的设计（商家服务器端） 12 抗抵赖 (nonreppudiation) 发送者事后不可能虚假地否认他发送的消息。 这些功能是通过计算机进行社会交流至关重要的要求，就象面对面交流一样。 某人是否就是他说的人；某人的身份证明文件是否有效；声称从某人那里来的文件是否确实从那个人那里来的；这些事情都是通过鉴别、完整性、和抗抵赖来实现的。 算法和密钥 密码算法（ algorithm）也叫密码（ cipher），是用于加密和解密的数学函数。 （通常情况下有两个相关的函数：一个用作加密，另一个用作解密） 如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的 (restricted)算法。 受限制的算法具有历史意义，但按现在的标准，他们的保密性已远远不够。 大的或经常变换的用户组织不能使用它们，因为如果有一个用户离开这个组织，其他的用户就必须改换另外一个不同的算法。 如果有人无意暴露了这个秘密，所有人都必须改变他们的算法。 更 遭的是，受限制的密码算法不可能进行质量控制或标准化。 每个用户组织必须有他们自己的唯一算法。 这样的组织不可能采用流行的硬件或软件产品，因为窃听者可以买到这些流行的产品并学习算法，于是用户不得不编写算法并予以实现，如果这个组织中没有好的密码学家，那么他们就无法知道他们是否拥有安全的算法。 尽管有这些主要的缺陷，受限制的算法对低密级的应用来说还是很流行的，用户或者没有认识到或者不在乎他们系统中存在的问题。 现在密码学中用密钥（ key）解决了这个问题，密钥用 K 表示。 K 可以是很多数值里的任意值。 密钥 K 的可能的范围叫做 密钥空间（ keyspace）。 加密和解密运算都使用了这个密钥（即运算都依赖于密钥，并用 K 作为下标表示），这样，加 /解密函数现在变成： EK（ M） =C DK（ C） =M 这些函数具有下面特性 DK（ EK（ M）） =M 南京邮电学院本科毕业论文 网上支付系统模型的设计（商家服务器端） 13 图 212 使用一个密钥加 /解密 有些算法使用不同的加密密钥（见图 213），也就是说加密密钥 K1 于相应的解密密钥不同，在这种情况下： 图 213 使用两个密钥的加 /解密 EK1（ M） =C DK2（ C） =M DK2 （ EK1（ M）） =M 所有这些算法的安全性都基于密钥的安全性；而不是基于算法的细节安全性。 这就意味着算法可以公开，也可以被分析，可以大量使用算法的产品，即使偷听者知道你的算法也没有关系。 如果他不知道你使用的具体密钥，他就不可能阅读你的消息。 密码系统 (cryptosystem)由算法以及所有可能的明文、密文和密钥组成的。 对称算法 基于密钥的算法通常有两类：对称算法和公开密钥算法。 对称算法 (symmetric algorithm)有时又叫做传统密码算法，就是加密密钥能 够从解密密钥中推算出来，反过来也成立。 在大多数对称算法中，加 /解密密钥是相同的。 这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。 对称算法的安全性依赖于密钥，泄露密钥就意味着任何人对能对消息进行加 /解密。 只要通信需要保密，密钥就必须保存。 对称算法的加密和解密表示为： EK（ M） =C 明文 密钥 密文 密钥 原始明文 加 密 解 密 明文 加密密钥 密文 解密密钥 原始明文 加 密 解 密 南京邮电学院本科毕业论文 网上支付系统模型的设计（商家服务器端） 14 DK（ C） =M 对称算法可分为两类。 一次只对明文中的单个位（有时对字节）运算称为序列算法 (stream algorithm)或序列密码 (stream cipher)。 另一类是对明文的一组位进行运算，这些位称为分组 (block)，相应的算法称为分组运算或分组密码。 现在计算机密码算法的典型分组长度 64 位 这个长度大到足以分析破译，但又小到足以方便使用。 公开密码算法 公开密码算法（ publickey algorithm,也叫非对称算法）是这样设计的：用作加密的密钥不同于解密的密钥，而且解密的密钥不能根据加密的密钥计算出来（至少在合理假定的长时间内）。 之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有相应的解密密钥才能解密信 息。 在这些系统中，加密密钥叫做公开密钥（简称公钥），解密密钥叫做私人密钥（简称私钥）。 用公开密钥加密 K 加密表示为： EK（ M） =C 虽然公开密钥和私人密钥不同，但用相应的私人密钥解密可表示为： DK（ C） =M 有时消息用私人密钥加密而用公开密钥解密，这用于数字签名。 本课题就是研究电子商务中的数字签名和解密鉴定以及完整性认证。 DES 加密算法 DES的描述 DES 是一个分组加密算法，它以 64位分组对数据加密。 64位一组的明文从算法的一段输入， 64位的密文从另一端输出。 DES 是一个对称算法：加密和解密用的是同一算法（除密钥编排不同以外）。 密钥的长度为 56 位。 （密钥通常表示为 64位的数，但每个第 8 位都用作奇偶校验，可以忽略）密钥可以是任意的 56 位数，且可在任意时候改变。 其中极少量的数被认为是弱密钥，但能很容易避免开他们。 所有的保密性依赖于密钥。 简单的说，算法只不过是加密的两个基本技术 混乱和扩散的组合。 DES 基本组建分组是这些技术的组合（先代替后置换），它基于密钥作用于明文，这是南京邮电学院本科毕业论文 网上支付系统模型的设计（商家服务器端） 15 众所周知的轮（ round）。 DES 有 16 轮，这意味着要在明 文分组上 16 次设施相同的组合技术（见图 221）。 此算法只使用了标准的算术和逻辑运算，而其作用的数也最多只有 64 位，因此用 70 年代末期的硬件技术很容易实现。 现在最新的是 AES 加密算法，可进行 128 位或者 256 位加密，而且运算速度也是很快的。 DES 算法概要 DES 对 64位的明文分组进行操作。 通过一个初始置换，将明文分组成左半部分和右半部分，各 32 位长。 然后进行 16 轮完全相同的运算，这些运算被称为函数 f,在运算过程中数据与密钥结合。 经过 16 轮后，左、右半部分合在一起经过一个末置换（初始置换的 逆置换），这样该算法就完成了。 在每一轮中，密钥位移位，然后再从密钥的 56位中选出 48 位。 通过一个扩展置换将数据的右半部分扩展成 48 位，并通过一个异或操作与 48位密钥结合，通过 8 个 S盒将这 48 位替代成新的 32 位数据，再将其置换一次。 这四部运算构成了函数 f。 然后，通过另一个异或运算，函数 f的输出与左半部分结合，其结果即成为新的右半部分，原来的右半部分成为新的左半部分。 将该操作重复 16次，便实现了 DES 的 16 轮运算。 假设 Bi 是第 i 次迭代的结果， Li 和 Ri 是 Bi 的左半部分和右半部分， Ki 是第 I轮的 48位密钥，且 f 是实现代替、置换及密钥异或等运算的函数，那么每一轮就是： Li=Ri1 Li=Li1 f(Ri1,ki) 南京邮电学院本科毕业论文 网上支付系统模型的设计（商家服务器端） 16 K1 K2 K16 图 221 DES 初始置换 初始置换在第一轮运算之前执行，对输入分组实施如表 221 所示的变换。 例如，初始置换把明文的第 58 位换到第 1 位的位置，把第 50 位换到第 2 位，把第 42 位换到第 3 的位置，等等。 初始变换和对应的末置换并不影响 DES 的安明 文 I P L0 R0 L1=R0 R1=L0^f(R0,K1) L15=R14 R15=L14^f(R14,K15) R16=L15^f(R15,K16) L16=R15 IP1 密文 f L2=R1 R2=L1^f(R1,K2) f f 南京邮电学院本科毕业论文 网上支付系统模型的设计（商家服务器端） 17 全性。 表 221 初始置换 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 密钥置换 一开始，由于不考虑每个字节的第八位， DES 的密钥由 64位减至 56 位，如表222 所示。 每个字节第 8 位可作为奇偶校验以确保密钥不发生错误。 在 DES的每一轮中，从 56位密钥产生出不同的 48位子密钥（ subkey） ,这些密钥 Ki由下面的方式确定。 表 222 密钥置换 57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4 首先， 56位密钥被分成两部分，每部分 28 位。 然后，根据轮数，这两部分分别循环左移 1位或 2 位。 表 223 是每轮移动的位数。 南京邮电学院本科毕业论文 网上支付系统模型的设计（商家服务器端） 18 表 223 每轮移动的位数 轮 ： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 位数： 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 移动后，就从 56位中选出 48 位。 因为这个运算不仅置换了每位的顺序，同时也选择子密钥，因而被称作压缩置换（ pression permutation）。 这个运算提供了一组 48位的集。 表 224定义了压缩置换（也称为置换选择）。 表 224 压缩置换 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 因为有移动运算，在每一个子密钥中使用了不同的密钥子集的位。 虽然不是所有的位在子密钥中使用的次数均相同，但在 16个子密钥中，每一位大约使用了其中 14 个子密钥。 扩展置换。