p.equals(q)) break; } //模数 n=p*q n = p.multiply(q); if (n.bitLength() == length) break;
5
江苏经贸职业技术期末论文
p = p.max(q); } pSub1 = p.subtract(ONE); qSub1 = q.subtract(ONE); phi = pSub1.multiply(qSub1); d = e.modInverse(phi); dP = d.remainder(pSub1); dQ = d.remainder(qSub1); qInv = q.modInverse(p); pukParam=new RSAPublicKey(n, e); pvkParam=new RSAPrivateKey(n, e, d, p, q, dP, dQ, qInv); return 1; } 以上生成密钥
对的代码中,生成 p、q、e、d、n 等数是核心。其算法为:先找 出 3 个数 p,q,e,其中 p,q 是两个相异的质数,e 是与(p-1)(q-1)互质的 数,p,q,e 这 3 个数便是 Private Key;然后找出 m,使得 e m==1mod(p-1)(q-1), 再计算 n=p q,则 m,n 这两个数便是 Public key。运行时,需在地址栏前面输 入“https://”,而不是通常命名用的“”,这表明使用了 SSL 协议。 构造数据库连接池来优化安全稳定地访问数据库 ● 构造数据库连接池来优化安全稳定地访问数据库 在电子商务的交易过程中。 可能出现多个用户购买商品和付款,它们都需要频 繁地访问数据库,为了解决多用户访问及并发控制,提高用户访问速度,保持 系统的稳健性,需设计一个数据库缓冲池。 数据库缓冲池技术是将数据库的连 接进行统一管理的一种机制。 它可以显著改善连入数据库的速度,而且可以跟 踪连接的状态,为分析系统的运行状态提供了参考。连接池的
工作原理如图 2 所示。源代码从略。
图 2:连接池工作原理示意图
结语: 结语:
Java Web 应用程序的开发不仅仅基于 Java 技术,还与 Web 技术相结合。
针对 Web 技术存在的漏洞提出在开发电子商务中的开发安全、网络安全、数据库系统 安全密切相关。任意一个疏忽都会导致全部系统的安全风险。所以,必须结合实际情况
6
江苏经贸职业技术期末论文 具体分析数据库安全薄弱环节,并制定切实可行的安全对策。综合采用各层次的安全策 略,并研究、选取新的安全机制,才能更好地保护电子商务应用的安全,使得电子商务 更好的应用和发展
参考文献: 参考文献:
1 孔凡飞.基于 WS Security 的电子商务 Web 服务安全的概要设计[D]杭州:浙江大 学,20030201:25. 2 刘晓敏.网络环境下信息安全的技术保护.情报科学,1999, 17(2) :122—125 3 张晓琪,廖建勇.电子商务理论与实践.中国电力出版社,1999 4 贾晶,陈元等.信息系统的安全与保密.清华大学出版社,1999 5 汪致远等.决胜信息时代.新华出版社,2000
7