网上支付系统关键技术研究网络毕业论文(6)

　　公开密钥的加密步骤如下:

　　(1)交互双方的用户系统 ,分别生成用来传递信息的加密和解密密钥。

　　(2)系统将公开密钥向开放记录块和文件公布 ,而个人密钥却由自己保存。

　　(3)用户 A 向用户 B 传递信息时 ,将使用用户B 的公开密钥进行加密。

　　(4)用户B 接到用户 A 的加密信息之后将其解密时 ,则使用它自己的私用密钥。

　　密钥生成算法如下:

　　(1)随机生成两个不同大小的素数 p,q。

　　(2)计算 n= pq,(n) = ( p - 1) (q- 1) 。

　　(3)随机选取与 p, q 无关的素数 e,1 < e <(n) 。

　　(4) 利用扩展欧基里德算法求出满足 ed =1 mod ((n))的整数 d。

　　(5)用公开密钥进行加密时公开(n,e) ;用私用密钥解密时保密( p,q, (n) , d) 。其中,e为公开密钥, d 为私用密钥,n为模数。

密钥的生成及应用例子如下:

(1)用户B 公开密钥/私用密钥的生成(由用户B 或认证机构生成) 。

①取两个素数 p =47,q=71。

②n=47 ×71 =3 337,(n) =46 ×70 =3 220。

③选新的素数 e=79。

④利用扩展欧基里德算法计算 79 ×d =(1 mod 3 220) 中的 d, d =1 019。

⑤用户B 的公开密钥 e=79 ,模数 n=3 337;用户B 的私用密钥 d =1 019,模数 n=3 337。

(2)用户B 密钥的应用。

当用户 A 发送 ,用户 B 接收时,明码 688 的加密和解密过程如图 3 所示。

　加密技术在网上支付系统中的综合应用。结合对称技术、非对称加密技术的特点 ,在网上支付系统的支付过程中 ,主要采用非对称加密技术实现会话密钥的协商和分发;利用对称加密技术消息。既保证了消息传送的机密性 ,又保证了会话密钥分发的安全性。

　　1.4、数字信封

　　数字信封利用了上面两种加密技术的优点 来确保信息的安全传输 它克服了对称密钥加密 中对称密钥分发困难和公开密钥加密中加密时间长的问题其实现过程如下：

加密信息

(1)产生一个对称密钥K;

(2)用对称密钥加密信息M得到M*;

(3)取得接收方的公钥;

(4)用接收方的公钥加密对称密钥K得到K*(数字信封)

(5)发送{K*,M*}

解密信息

(1)收到{K*,M*};

(2)用自己的私钥解密K*来得到原对称密钥K

(3)用K解密M*来得到原信息M

2、利用验证技术保证商务支付的真实性、完整性

在保证消息的真实性和完整性方面 ,主要采用的是基于非对称加密算法的验证技术 ,包括数字签名、身份验证等技术。