摘 要
要发展电子商务就必须解决安全问题,就必须要能保证交易信息的机密性、完整性、有效性、真实性以及不可否认性。文章首先讨论了密码技术在电子商务安全方面的重要性,然后对对称密码体制和公钥密码体制进行了综合分析;由于单纯采用两大体制来保证信息安全均有诸多的不适之处,本文提出了一种基于AES和ECC算法的混合加密模型,结合Java的安全机制,将DES,RSA,DSA及ECC和AES混合加密算法基于JAVA2平台实现,并设计了AES和ECC混合加密技术在电子商务平台中应用的三种模式。(所有权: 毕业设计网 )
关 键 词
电子商务;混合加密模型;椭圆曲线加密算法;JAVA
ABSTRACT
E-commerce is based on the open and free Internet, the weakness of its security has become a drawback for its further application. Currently, The article begins with a discussion of cryptographic techniques in the importance of e-commerce safety, Then Then symmetric cryptosystem and public key cryptosystem Conducted a comprehensive analysis . In terms of the differences between encryption key and decryption key, cipher can be divided into symmetry cryptogram and public key cryptogram. Because of the unsuitableness of selecting only symmetry cryptogram or public key cryptogram, it could hardly fulfill the requirement of information security. Due to the safety mechanism of java, a new hybrid encryption algorithm mixed with DES, RSA, DSA, ECC and AES is realized via JAVA2, and three encryption models based on AES and ECC are designed for E-commerce.
KEY WORDS: E–commerce;Hybrid;ECC;JAVA
加密算法的研究意义
信息安全的自主性特点决定了加密算法的研究和开发必须本土化,因为只有这样才能完全消除加密算法是否安全的忧虑,才能放心的用来维护网络信息的安全。加密技术是信息安全技术中的核心技术。当前我国在加密技术的理论和应用水平方面跟国外相比还有一定的差距。如果没有好的加密理论不可能有好的加密技术,也不可能有先进的、自主的、创新的加密技术。因此,必须持之以恒地坚持和加强密码基础理论研究。
加密技术的发展日新月异,目前旧的加密标准DES己逐渐的淡出加密标准的舞台,而新的加密标准AES正在大规模开发应用,量子加密技术处于萌芽状态,声称该加密技术无法破解。与此同时,Sun公司计划推出支持椭圆曲线加密技术(Elliptic Curve Cryptography)的7.0版Sun JAVA系统网络服务器。现在正处于新旧加密标准的更替时期。考虑到信息安全的重要性和加密算法本土化的迫切要求,在此新旧加密标准更替的非常时期,对加密理论和算法进行研究具有重要的理论意义和实践意义。
目 录
1.概述
2.可行性分析
2.1网站建设目标的管理可行性
2.2网站建设目标的市场可行性
2.3网站建设目标的技术可行性
2.3网站建设目标的技术可行性
2.4网站性能分析
3.需求分析
3.1目标客户描述
3.2网站为用户提供的服务
3.3网站的结构组织
3.4网站的技术实现方式
3.5用户权级与登录方式
4.数据库设计
(所有权: 毕业设计网 )
4.1数据表设计
4.2数据库关系模型设计
5.网站建设详细设计
5.1网站的总体功能结构
5.2系统功能模块划分
5.3系统的基本流程
6.网站界面设计
6.1 前台界面设计
6.2后台主页设计
参考文献
附录
参考文献
[1]林柏钢.网络与信息安全教程[M].北京:机械工业出版社,2004.6,340-341.
[2]王莉.电子商务安全与相关技术保障[M].北京大学学报,2000. S1: 115-120.
[3]D.Newman.Benching Techology for Fierwall Performance.RFC2647.1999.8.
[4]WDifie,M.E.Hellman,New Directions in Cryptography,IEEE Transactions on Information Theory,1976,IT-22(6):644-654.
[5]Byungkwan Lee,Tai-Chi Lee,and Seung HaeYang,AnASEP(Advanced Secure Electronic Payment)Protocol Design using 313 CandECC( )Algorithm,IEEE Intenrational Conferenceone-Technology,e-Commerce and e-Service,2004:3 41-346.
[6]M.WDavid, GA.Hussein, and K.Sakurai, Secure Identity Authentication and Logical Access Control for Airport Information Systems,IEEE 37th Annual 2003 Intenrational Carnahan Confeernceon security Technology,2003:314-320.
[7]National Institute of Standards and Technology, Data Encryption Standard, FIPS46-2,1993.
[8]A.Kazumaro, O.Kazuo, Diferential-linear Cryptanalysis of FEAL-8IEICE Transactions on Fundamentals of Electronics,Communications and Computer Sciences,1996,E79-A:20-27.
[9]T.Masaki,H.Takeshi,H.Kazuyuki,Linear Cryptanalys is by LinearSieve Method,MICE Transactions on Fundamentals of Electronics,Communications and Computer Sciences,1998,E81-A:82-87.
[10]钟诚,赵跃华.信息安全概论[D].武汉:武汉理工大学出版社,2003.8,85.
[11]R.L.Rivest,A.Shamir,and L.Adleman,Amethod for obtaining digitalsig natures and publick eycryptosystems,Communications of the ACM,1978,21(2):120-126.
[12]DanBoneh,Twenty year so fat tacks on the RSA Cryptosystem,Notices of AMS,1999,46(2):203-213.
[13]National Institute of Standards and Technology, NIST FIPS PUB 186, Digital Signatuer Standard,U.S.D epartment of Commerce,May,1994.
[14]C.Connell,An Analysis of New DES:A Modified Version of DES,Cryptologia,1990.7,v.14:217-223.
[15]范恒英,何大可,卿铭.公钥密码新方向:椭圆曲线密码学[D].通信技术,2002年07期:82-84.
[16]陈晓峰,王育民.公钥密码体制研究与进展[D].通信学报, 2004年08期:109-118.
[17]Cay S.Horstmann,Gary Cornell,Core JAVA2 Volume ⅡAdvanced Features[M].北京:机械工业出版社,2003.1.
[18]Atul Kahate著,邱仲潘译.密码学与网络安全[M].北京:清华大学出版社,2005.9.
[19]邓安文.密码学—加密演算法[M].北京:中国水利水电出版社,2006.3.
[20]蔡乐才,张仕斌,郝文化.应用密码学[D].北京:中国电力出版社,2005.2.
[21]Randall K.Nichols.ICSA密码学指南[M].北京:机械工业出版社,2004.2.
[22]Joan Daemen Vincent Rijmen.高级加密标准(AES)算法—Rijndael的设计[D].北京:清华大学出版社,2003.3.
(所有权: 毕业设计网 ) |
