网络在线考试系统中的数据加密技术研究

一提的是，各客户端的ID标识是由题库服务器根据数据库形成的记录进行动态管理，这样就有效地避免了欺骗性的ID发送。
　　2.2 公开密钥算法
　　所谓公开密钥算法是指文档可由陌生者使用密钥算法进行加密，加密的密钥是公开的，只有在解密的时候才使用私钥进行解密，本文采用椭圆曲线加密算法，之所以采用椭圆曲线密钥算法是因为椭圆曲线公钥密码的安全性基于椭圆曲线离散对数问题的难解性，迄今还没有出现类似于解有限域上离散对数问题的index-calculus算法来解一般椭圆曲线上的离散对数问题。这就意味着在椭圆曲线公钥密码中采用较小的数就可以达到与使用更大的有限域同样的安全性[1]。
　　设GF（p）是一个P≠2，3的奇特征有限域，定义在GF（p）上的椭圆曲线是指满足魏尔斯特拉斯方程：（，且满足）的所有解，与无穷远点O构成的非空集合。设R是椭圆曲线上的一个点，则E上的椭圆曲线离散对数问题为：给定一点，求解整数，使。如果这样的数存在，则就是椭圆曲线离散对数。也就是说选取该椭圆曲线上的一个点R作为基点，给定一个整数x，用于求解是容易的。但是要从Q点和R点推导出整数x则是非常困难的。因此，本文所确立的密码机制运算是基于由椭圆曲线参数确定的有限域上的椭圆曲线的算术运算。
　　有限域参数，参数满足魏尔斯特拉斯方程中参数的规定，G为椭圆曲线上的一个基点，，最小正整数n成为点G的阶，满足，整数h是余因子，以上参数可确定唯一的椭圆曲线，在区间内随机确定一个整数d，使得，这样，密钥对可以被确定，其中Q为公钥，d为私钥，Q及T可以公开，加密通信如下过程：
　　（1）用户A选定椭圆曲线，取其一个点作为基点G，选择一个私钥d，生成公开密钥；
　　（2）用户A将生成公钥Q和连同基点G一并传送给用户B；
　　（3）用户B收到信息以后，将明文编码到上的一点M，并产生一个随机数r；
　　（4）用户B计算，，然后传送给用户A；
　　（5）A收到信息以后，计算，计算结果就是M，试图获取密钥的人只能看到，Q，G等公开信息，通过Q，G求解d十分困难。
　　3.数据加密标准AES
　　数据加密算法（DES）是一种对称加密算法，使用十分广泛，特别是在保护金融数据的安全中，DES使用一个56位的密钥以及附加的8位奇偶校验位，产生最大64位的分组大小。不过，随着诸如差分密码分析方法和线性密码分析方法出现以后，它的安全性遇到了不小的挑战，因此，在Rijndael算法的基础改良了DES标准以后形成了更为安全的AES加密标准，。Rijndael算