数字信封算法框架图

A. 什么是数字信封它的工作原理是什么

数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。
解释
PKCS#7中将数字信封作为术语进行定义，而在正文中对进行了如下解释：数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。
数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。

B. 电子合同平台是如何保障文件安全不被他人查看的

这就要提到“合同碎片化安全存储机制”，是通过我们自主研发的数据安全切片技术（简称DDS）。

DSS会对合同文件进行加密、分片、混淆、分云存储等操作，将文件以乱序的方式在不同的云上按照不同比例（用户自定义）存储，从而确保合同文件在每个云存储节点中都没有完整的数据全量，完整的文件数据全程仅由客户掌握，而无法被任何第三方（包括平台本身）获取，在保障数据安全性、私密性的同时，又充分利用了公有云存储的弹性与成本优势。

C. 数字信封的基本原理

数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。
PKCS#7中将数字信封作为术语进行定义，而在正文中对进行了如下解释：数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。
数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。
应用及应用方法

数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。
在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥才能将加密后的数据(通信密钥)还原；数字信封拆解是使用私钥将加密过的数据解密的过程。
密钥的更换
数字信封的功能类似于普通信封，普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方若要解密信息，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。
在一些重要的电子商务交易中密钥必须经常更换，为了解决每次更换密钥的问题，结合对称加密技术和公开密钥技术的优点，它克服了私有密钥加密中私有密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和私有密钥技术高效性。信息发送方使用密码对信息进行加密，从而保证只有规定的收信人才能阅读信的内容。采用数字信封技术后，即使加密文件被他人非法截获，因为截获者无法得到发送方的通信密钥，故不可能对文件进行解密。

D. 什么是数字证书它有什么作用如何为浏览器申请证书，请写出详细过程

1.数字证书基本功能
数字证书，是由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。

从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息完整性和行为的不可抵赖；加密证书主要用于对用户传送信息进行加密，以保证信息的机密性。以下对数字证书的基本功能进行原理性描述。

身份认证
在各应用系统中，常常需要完成对使用者的身份认证，以确定谁在使用系统，可以赋予使用者何种操作权限。身份认证技术发展至今已经有了一套成熟的技术体系，其中，利用数字证书完成身份认证是其中最安全有效的一种技术手段。

利用数字证书完成身份认证，被认证方（甲）必须先到相关数字证书运营机构申请数字证书，然后才能向应用系统认证方（乙）提交证书，完成身份认证。
通常，使用数字证书的身份认证流程如下图所示：

被认证方（甲），使用自己的签名私钥，对随机数进行加密；

被认证方（甲）将自己的签名证书和密文发送给认证方（乙）；

乙验证甲所提供的签名证书的有效期、证书链，并完成黑名单检查，失败则放弃；

有效期、证书链和黑名单验证通过后，乙即使用甲的签名证书对甲所提供的密文进行解密，成功则表明可以接受由甲提交的签名证书所申明的身份。

在上述流程中，步骤3描述的是对证书本身的验证，依次分别验证有效期、证书链和黑名单，某个步骤如果验证失败，则验证流程立即终止，不必再执行下一个验证。同时，有效期、证书链和黑名单的依次验证顺序是最合理的顺序，能够让验证流程达到最佳性能。

通过步骤3的验证后，甲所提交的证书可以得到验证，但这与甲本身是否和该证书所申明的实体相等没有必然联系，甲必须表明其是这个签名证书对应的唯一私钥的拥有者。因此，当步骤4执行成功后，即该签名证书能够解密，则说明甲拥有该私钥，从而完成了对甲所申明身份的认证。

上面具体描述的是单向认证，即只有乙认证甲的身份，而甲没有认证乙的身份。单向认证不是完善的安全措施，诚实可信的用户甲可能会碰到类似“钓鱼网站”的欺骗。因此在需要高度安全的应用环境中，还需要实现双向认证。即乙也需要向甲提供其签名证书，由甲来完成上述验证流程，以确认乙的身份。如下图。

数字签名
数字签名是数字证书的重要应用功能之一，所谓数字签名是指证书用户（甲）用自己的签名私钥对原始数据的杂凑变换后所得消息摘要进行加密所得的数据。信息接收者（乙）使用信息发送者的签名证书对附在原始信息后的数字签名进行解密后获得消息摘要，并对收到的原始数据采用相同的杂凑算法计算其消息摘要，将二者进行对比，即可校验原始信息是否被篡改。数字签名可以完成对数据完整性的保护，和传送数据行为不可抵赖性的保护。

使用数字证书完成数字签名功能，需要向相关数字证书运营机构申请具备数字签名功能的数字证书，然后才能在业务过程中使用数字证书的签名功能。

通常，使用数字证书的签名和验证数字证书签名的流程如图所示：

签名发送方（甲）对需要发送的明文使用杂凑算法，计算摘要；

甲使用其签名私钥对摘要进行加密，得到密文；

甲将密文、明文和签名证书发送给签名验证方乙；

乙一方面将甲发送的密文通过甲的签名证书解密得到摘要，另一方面将明文采用相同的杂凑算法计算出摘要；

乙对比两个摘要，如果相同，则可以确认明文在传输过程中没有被更改，并且信息是由证书所申明身份的实体发送的。

如果需要确认甲的身份是否和证书所申明的身份一致，则需要执行身份认证过程，如前一节所述。

在上述流程中，签名私钥配合杂凑算法的使用，可以完成数字签名功能。在数字签名过程中可以明确数据完整性在传递过程中是否遭受破坏和数据发送行为是签名证书所申明的身份的行为，提供数据完整性和行为不可抵赖功能。数字证书和甲的身份的确认，需要通过身份认证过程明确。

数字信封
数字信封是数字证书另一个重要应用功能，其功效类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读“信件”的内容。

数字信封中采用了对称密码机制和公钥密码机制。信息发送者（甲）首先利用随机产生的对称密钥对信息进行加密，再利用接收方（乙）的公钥加密对称密钥，被公钥加密后的对称密钥被称之为数字信封。在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密钥，才能利用对称密钥解密所得到的信息。通过数字信封可以指定数据接收者，并保证数据传递过程的机密性。

使用数字证书完成数字信封功能，需要向相关数字证书运营机构申请具备加密功能的数字证书，然后才能在业务过程中使用数字证书的数字信封功能。

通常，数字信封和数字信封拆解的流程如图所示：

信息发送方（甲）生成对称密钥；

甲使用对称密钥对需要发送的信息执行加密，得到密文；

甲使用信息接收方（乙）的加密证书中的公钥，加密对称密钥，得到数字信封；

甲将密文和数字信封发送给乙；

乙使用自己的加密私钥拆解数字信封，得到对称密钥；

乙使用对称密钥解密密文，得到明文。

在上述流程中，信息发送方（甲）对用于加密明文信息的对称密钥使用接收方（乙）的加密证书进行加密得到数字信封，利用私钥的唯一性保证只有拥有对应私钥的乙才能拆解数字信封，从而阅读明文信息。据此，甲可以确认只有乙才能阅读信息，乙可以确认信息在传递过程中保持机密。

1、证书申请

CFCA授权的证书的注册审核机构（Registration Authority，简称RA）（各商业银行、证券公司等机构），面向最终用户，负责接受各自的持卡人和商户的证书申请并进行资格审核，具体的证书审批方式和流程由各授权审核机构规定。

证书申请表直接到RA处领取。

2、证书审批

经审批后，RA将审核通过的证书申请信息发送给CFCA，由CFCA签发证书。

● 系统--CFCA将同时产生的二个码（参考号、授权码）发送到RA系统。为安全起见，RA采用两种途径将以上两个码交到证书申请者手中： RA管理员将其中授权码打印在密码信封里当面交给证书申请者；将参考号发送到证书申请者的电子邮箱里。

● SET系统--持卡人/商户到RA各网点直接领取专用密码信封。

3、证书发放/下载

CA签发的证书格式符合X.509 V3标准。具体的证书发放方式各个RA的规定有所不同。可以登陆CFCF网站http://www.cfca.com.cn联机下载证书或者到银行领取。

4、证书生成

证书在本地生成，证书由CFCA颁发，用户私钥由客户自己保管

E. 数字信封技术为什么要用对称密码DES加密数据，不用非称加解密RSA算法加密密钥

呵呵，你的问题意思不通，多了个字吧？！应该是：数字信封技术为什么要用对称密码DES加密数据，用非称加解密RSA算法加密密钥？

非对称加密算法对大容量数据加密时，运算速度非常慢，比对称算法差好几个数量级！！

所以用对称算法加密大容量数据，非对称算法加密密钥。

F. 电子商务安全定义概念是什么

电子商务安全定义：由于电子商务是在开放的网上进行的贸易，大量的商务信息计算机上存放，传输，从而形成信息传输风险 ，交易信用风险，管理方面的风险，法律方面的风险等各种风险，为了对付这种风险，从而形成了电子商务安全体系。

电子商务安全要求包括四个方面：

1、数据传输的安全性。对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

2、数据的完整性。对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证。由于网上的通信双方互不见面，必须在交易时（交换敏感信息时）确认对方等真实身份；在涉及到支付时，还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易的不可抵赖。网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。

(6)数字信封算法框架图扩展阅读：

电子商务系统安全系统结构包括以下部分：

1、基本加密算法；

2、以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术；

3、以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。

G. 用图示说明对称加密技术和非对称加密技术相结合（即数字信封技术）的工作过程。

数字信封技术用于保证资料在传输过程中的安全。对称密钥加密和公钥加密技术各有其优缺点，对称密钥加密算法效率高，但密钥的愤发和管理都很困难；而公钥加密算法密钥易于管理和传递，但运行效率太低，不适于加密大量的消息，而且它要求被加密的信息块长度要小于密钥的长度。数字信封技术结合了密钥加密技术和公钥加密技术各自的优点，克服了密钥加密技术中密钥分发和管理困难和公钥加密技术中加解密效率低的缺点，充分利用了密钥系统的高效性和公钥系统的灵活性，保证信息在传输过程中的灵活性。
数字信封技术首先使用密钥加密技术对要发送的消息进行加密；再利用公钥加密技术对密钥系统中使用的密钥进行加密。然后把加密的消息和加密的密钥一起传送给接收方。其具体的实现方法和步骤如下：

说明：以上图中的步骤可以解释为：
①在需要发送信息时，发送方Alice先生成一个对称密钥K；
②Alice利用生成的对称密钥K和相应的对称密钥算法E（ • ）对要发送的明文消息P进行加密，生成密文C＝Ek（P）；
③然后Alice再用接收方Bob提供的公钥KpB 对刚才用到的加密明文P的密钥K进行加密，得到加密后的密钥Ck；
④Alice把加密后的消息C和加密后的对称密钥Ck作为密文一起传送给Bob。
⑤Bob接收到密文后，先用自己的私钥解密Ck还原出对称密钥K，然后再用得到的K，根据实现商定好的对称密钥算法解密得到明文P。

数字信封技术实际上是使用双层加密体制。在内层，利用对称密钥加密技术，每次传送消息都可以重新生成新的对称密钥，实现了一次一密，保证了信息的安全性。在外层，使用公钥加密技术对对称密钥进行加密，保证对称密钥传输的安全性。数字信封技术的应用，使资料信息在公共为了中的传输有了安全保障。

H. 如何利用非对称密钥加密算法实现数字信封和数字签名

不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA

I. 简述数字信封的操作过程

一叙述在线购物的过程1． 消费者浏览商品。2． 消费者挑选商品。3． 消费者接收订货表。4． 消费者选择结算方法。5． 消费者填完定单后，向销售商提交订货表，并告知所选的结算方法。6． 销售商要求消费者的应行提供结算授权7． 销售尚向消费者寄出装运和结算的确认书8． 销售商要求消费者的银行进行结算二网络营销与传统营销整和的优势？优势：节约成本三．配送合理化可采取的做发1． 推行一定综合程度的专业化配送2推行加工配送3推行共同配送4实行送取结合5推行准时配送系统四．电子商务安全隐患有那些？1． 互联网问题2． 操作系统的安全问题3． 应用软件的安全问题4． 通信传输协议的安全问题5． 网络安全管理问题五．简述电子商务系统在业务处理的不同阶段的特点支持交易前的系统，主要是将商贸信息和组织查询。目前internet上的各类电子商务系统大部分都是属于这一类；支持交易中的系统，主要是买卖双方之间交换商贸活动中的各种业务文件及单证；支持交易后的系统，主要交易后的系统，主要涉及银行、金融机构和制服问题，要求该系统能够完成资金的支付、算清及货物的乘运等功能。六．请举例出电子商务的优势有那些？1． 高速高效，2． 覆盖面广3． 费用低廉4． 功能更全面5． 服务更有成效6． 使用更灵活7． 增强企业竞争力七．请举例出几种电子商务相关的安全认证技术。1． 身份认证2． 数字摘要3． 数字签名4． 数字时间截5． 数字凭证八．在电子商务系统中，为完成商务操作，归纳起来有五个过程……1． 信息共享2． 网上订购3． 执行交易4． 服务与支持5． 网上支付九．电子商务按交易对象分类1． B2B2． B2C3． B2A4． B2A十．常见的数字证书分几类1． 安全电子邮件证书2． 个人数字证书3． 企业数字证书4． 服务器数字证书5． SSL服务器数字证书十一。什么是支付网关？1． 就是连接银行网络与INTERNET的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加密、解密，以保护银行内部网络的安全。十二。什么是客户关系管理？就是一种倡导企业以客户为中心的管理思想与方法十三。狭义与广义的区别？狭义的电子商务也称电子交易，主要指网络销售；广义的电子商务主要指用网络进行管理，在企业内部的电子商务的应用。十四。电子商务的功能有那些？1． 广告宣传。2． 咨询洽谈3． 网上订购4． 网上支付5． 电子帐户6． 服务传递7． 意见征询8． 交易管理十五。电子商务的五个过程1． 信息共享2． 网上订购3． 网上支付4． 执行交易5． 服务与支持十六。在电子商务的实现中应注意那些问题？1． 展示有特色的购物界面2． 保证交易的安全性3． 考虑系统的兼容性4． 充分地进行数据挖掘5． 提供高性能服务器十七列举SET协议中所使用的加密技术？1． 密钥系统2． 公钥系统3． 数字信封4． 数字签名5． 消息摘要6． 双重签名名词解释1． EDI是将业务文件按一贯公认的标准从一台计算机传输到另一台技术的电子传输方法2． 对称密钥加密算法是指文件加密和解密使用一个相同秘密密钥3． 狭义的电子商务也称电子交易，主要指网络销售4． 广义的电子商务主要指用网络进行管理，在企业内部的电子商务的应用。5． 电子政务指政府机构利用信息化手段，实现各类政府的职能。6． 电子商务系统：是一个以电子数据处理、环球网络、数据交换和资金汇兑为基础，集定货、运输、保管、保险、商检和银行结算为一体的综合商务信息处理系统7． 第三方物流：指作为外部组织利用现代技术手段，为用户企业或最终消费者提供或部分物流服务，包括物流的规划、设计、运营和管理等服务活动的过程8． 加密过程：加密技术与密码学紧密相连，利用密码技术可以把某些重要信息或数据从一个可理解的明文形式变换成为一种错乱的、不可理解的密文形式9． 数字证书：又称为数字证书，用利用电子手段来证实一个用户的身份和对网络资源的访问权限，由CA中心签发。

J. 跪求HASH 数字信封 数字签名 双重签名 防火墙 的原理PPT

数字签名算法分析与Hash签名

序：这篇文章我用了近一周的时间完成，其中涉及到的RSA算法已经在上一篇《公钥密码体系》中详细的介绍过，目前数字签名中人们使用很多的还是512位与1024位的RSA算法。

摘要： 数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术，不断地进行改进，标准化。本文从数字签名的意义出发，详细介绍了数字签名中涉及到的内容与算法，并自行结合进行改进。

关键词：Internet 公钥加密 Hash函数 电子商务 加密 数字签名

数字签名简介

我们对加解密算法已经有了一定理解,可以进一步讨论"数字签名"（注意不要与数字认证混淆）的问题了,即如何给一个计算机文件进行签字。数字签字可以用对称算法实现，也可以用公钥算法实现。但前者除了文件签字者和文件接受者双方，还需要第三方认证，较麻烦；通过公钥加密算法的实现方法，由于用秘密密钥加密的文件，需要靠公开密钥来解密，因此这可以作为数字签名，签名者用秘密密钥加密一个签名（可以包括姓名、证件号码、短信息等信息），接收人可以用公开的、自己的公开密钥来解密，如果成功，就能确保信息来自该公开密钥的所有人。

公钥密码体制实现数字签名的基本原理很简单，假设A要发送一个电子文件给B，A、B双方只需经过下面三个步骤即可：

1． A用其私钥加密文件，这便是签字过程

2． A将加密的文件送到B

3． B用A的公钥解开A送来的文件

这样的签名方法是符合可靠性原则的。即：

签字是可以被确认的，
签字是无法被伪造的，
签字是无法重复使用的，
文件被签字以后是无法被篡改的，
签字具有无可否认性，
数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。用这几个字符串来代替书写签名或印章，起到与书写签名或印章同样的法律效用。国际社会已开始制定相应的法律、法规，把数字签名作为执法的依据。

数字签名的实现方法

实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA Data Security公司的PKCS（Public Key Cryptography Standards）、DSA（Digital Signature Algorithm）、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准（DSS）而使公钥加密技术广泛应用。同时应用散列算法（Hash）也是实现数字签名的一种方法。

非对称密钥密码算法进行数字签名

算法的含义：

非对称密钥密码算法使用两个密钥：公开密钥和私有密钥，分别用于对数据的加密和解密，即如果用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。

使用公钥密码算法进行数字签名通用的加密标准有： RSA，DSA，Diffie－Hellman等。

签名和验证过程：

发送方（甲）首先用公开的单向函数对报文进行一次变换，得到数字签名，然后利用私有密钥对数字签名进行加密后附在报文之后一同发出。

接收方（乙）用发送方的公开密钥对数字签名进行解密交换，得到一个数字签名的明文。发送方的公钥可以由一个可信赖的技术管理机构即认证中心（CA）发布的。
------------------------------------------------
数字信封

这是去年十月份完成的一个练习程序：

一．原理：

用快速的对称密钥加密大量数据，然后仅仅对对称密钥作RSA加密，将对称加密后的密文和RSA加密的对称密钥发给接收方。

有效解决了：

1. PKCS#1填充方案的长度限制问题

RSA密钥长度(bit)

加密上限（byte）

1024

117

2048

245

2. RSA加密大量数据的耗时问题

二．开发：

数字信封原理简单，而且综合应用了上面提到的对称加密、非对称加密算法。对于加密算法的学习，数字信封程序是个不错的入门题材。

（1）库文件概要：

clsAES.dll

DESCRIPTION：AES对称算法库文件

NAMESPACE：nsAES

CLASS：clsAES

MEMBERS: Methods: public byte[] AESdecrypt ( System.String encryptedtext )

public byte[] AESencrypt ( System.String plaintext )

public void GenKeyIV ( )

Constructors： public clsAES ( byte[] key , byte[] IV )

public clsAES ( )

Property variables： public byte[] key

public byte[] IV

AESdecrypt 和AESencrypt是实现对称加密解密的方法；

GenKeyIV方法生成对称密钥的密钥值和初始向量（IV:Initial Vector）;

成员变量key和IV存放对称密钥的密钥值和初始向量

csRSA.dll

DESCRIPTION：RSA非对称算法库文件

NAMESPACE：nsRSA

CLASS：clsRSA

MEMBERS: Methods: public string strEnc(System.String strToEncrypt)

public string strDec(System.String strToDecrypt)

public byte[] RSAEncrypt(byte[] DataToEncrypt, RSAParameters RSAKeyInfo, bool DoOAEPPadding)

public byte[] RSADecrypt(byte[] DataToDecrypt, RSAParameters RSAKeyInfo, bool DoOAEPPadding)

Constructors： public clsRSA ( )

Variable: RSACryptoServiceProvider RSA

strEnc 和strDec是实现非对称加密和解密的方法，由RSA提供加密和解密的服务。

RSAEncrypt和RSADecrypt也是实现非对称加密解密的方法，必须通过RSAKeyInfo传入RSA密钥参数。

成员变量RSA保存RSA加密服务的一个实例。

clsRsaKeyMgr.dll( RSA Key Management)

DESCRIPTION：RSA非对称算法密钥管理库文件

NAMESPACE：nsRsaKeyMgr

CLASS：clsRsaKeyMgr

MEMBERS: Methods: public void CreatePublicKeyFile(System.String ContainerName, System.String OutputFileName)

public void CreatePrivateKeyFile(System.String ContainerName, System.String OutputFileName)

public RSAParameters GetPublicKeyFromFile(System.String InputFileName)

public RSAParameters GetPrivateKeyFromFile(System.String InputFileName)

public void GenKey_SaveInContainer(System.String ContainerName)

public string GetKeyFromContainer(System.String ContainerName,bool IsFullKey)

public void DeleteKeyFromContainer(System.String ContainerName)

Constructors： public clsRsaKeyMgr ( )

CreatePublicKeyFile和 CreatePrivateKeyFile分别从密钥容器中创建公钥和密钥并写入到指定的文件中。

GetPublicKeyFromFile和GetPrivateKeyFromFile分别从文件中获取公钥和密钥，返回RSAParameters类型的RSA参数结构体。

GenKey_SaveInContainer在指定名称的密钥容器中创建密钥。

GetKeyFromContainer从指定名称的密钥容器中获取XML格式的密钥信息。

DeleteKeyFromContainer删除指定的密钥容器。
--------------------------------------------------
双重签名
1996年2月1日MasterCard 与Visa两大国际信用卡组织与技术合作伙伴GTE、Netscape、IBM、Terisa Systems、Verisign、Microsoft、SAIC等一批跨国公司共同开发了安全电子交易规范（Secure Electronic Transaction,简称SET）。SET是一种应用于开放网络环境下，以信用卡为基础的安全电子支付系统的协议，它给出了一套电子交易的过程规范。通过SET这一套完备的安全电子交易协议可以实现电子商务交易中的加密、认证机制、密钥管理机制等，保证在开放网络上使用信用卡进行在线购物的安全。由于SET提供商家和收单银行的认证，确保了交易数据的安全、完整可靠和交易的不可抵赖性，特别是具有保护消费者信用卡号不暴露给商家等优点，因此它成为目前公认的信用卡/借记卡的网上交易的国际标准。
SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。其重点是如何确保商家和消费者的身份和行为的认证和不可抵赖性，其理论基础是着名的非否认协议 （Non-repudiation），其采用的核心技术包括X。509电子证书标准与数字签名技术（Digital Signature）、报文摘要、数字信封、双重签名等技术。如使用数字证书对交易各方的合法性进行验证；使用数字签名技术确保数据完整性和不可否认；使用双重签名技术对SET交易过程中消费者的支付信息和定单信息分别签名，使得商家看不到支付信息，只能对用户的订单信息解密，而金融机构只能对支付和账户信息解密，充分保证消费者的账户和定货信息的安全性。 SET通过制定标准和采用各种技术手段，解决了一直困扰电子商务发展的安全问题，包括购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性，在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。