asp Vernum
使用ASP加密算法加密你的数据(一)
简介 首先简单介绍一下有关加密的背景。由于美国禁止几种密码算法的对外出口的 加密位数(例如SSL的40位加密限制),本文将介绍一种ASP可以使用的简单字符加密算法, 而不是那些受限制的加密算法。其实,这里介绍的加密算法对于一般的运用来说已经足够 解密人麻烦一阵子的了。它的加密基础是最简单的Vernum密码方法,我将在下一篇文章中 介绍这种密码。 它的基本原理是,需要有一个需要加密的明文和一个随机生成的解密钥匙文件。然后 使用这两个文件组合起来生成密文。 (明文) 组合 (密钥) = 加密后的密文 所以本文介绍的是生成密钥的代码。我们假设我们生成的密钥为512位长的密钥, 它已经足够来加密一个文本字符了。代码如下: KeyGeN.asp文件 <% '****************************** ' KeyGeN.asp '****************************** Const g_KeyLocation = "C:\key.txt" Const g_KeyLen = 512 On Error Resume Next Call WriteKeyToFile(KeyGeN(g_KeyLen),g_KeyLocation) if Err <> 0 Then Response.Write "ERROR GENERATING KEY." & "<P>" Response.Write Err.Number & "<BR>" Response.Write Err.Description & "<BR>" Else Response.Write "KEY SUCCESSFULLY GENERATED." End If Sub WriteKeyToFile(MyKeyString,strFileName) Dim keyFile, fso set fso = Server.CreateObject("scripting.FileSystemObject") set keyFile = fso.CreateTextFile(strFileName, true) keyFile.WriteLine(MyKeyString) keyFile.Close End Sub Function KeyGeN(iKeyLength) Dim k, iCount, strMyKey lowerbound = 35 upperbound = 96 Randomize ' Initialize random-number generator. for i = 1 to iKeyLength s = 255 k = Int(((upperbound - lowerbound) + 1) * Rnd + lowerbound) strMyKey = strMyKey & Chr(k) & "" next KeyGeN = strMyKey End Function %> 在IIS下运行上面的KeyGeN.asp页面。你只需要如此做一次,他将把密钥写入文件 c:\key.txt中 (如果你愿意的话,你也可以把这个文件放到另外一个更加安全的地方, 如果您的开发服务器不是您用的机子,用Server.MapPath转换). 然后你可以打开这个key.txt文件,它将包含512个ASCII码在35到96之间的字符. 并且由于是随机生成的,所以每个人的私人密钥文件key.txt将是不一样的,下面是 一个例子密钥文件: IY/;$>=3)?^-+7M32#Q]VOII.Q=OFMC`:P7_B;<R/8U)XFHC<SR_E$.DLG'=I+@5%*+OP:F_=';' NSY`-^S.`AA=BJ3M0.WF#T5LGK(=/<:+C2K/^7AI$;PU'OME2+T8ND?W$C(J\,;631'M-LD5F%%1 TF_&K2A-D-54[2P,#'*JU%6`0RF3CMF0(#T07U'FZ=>#,+.AW_/+']DIB;2DTIA57TT&-)O'/*F' M>H.XH5W^0Y*=71+5*^`^PKJ(=E/X#7A:?,S>R&T;+B#<:-*\@)X9F`_`%QA3Z95.?_T#1,$2#FW W5PBH^*<])A(S0@AVD8C^Q0R^T1D?(1+,YE71X+.*+U$:3XO^Q].KG&0N0];[LJ<OZ6IN?7N4<GT L?(M'4S8+3JMK5]HC%^1^+K;\$WBXPA?F&5^E\D$7%*O/U[1/?8(5:1OVWV*1Z-%`:K&V?X1,1KU RD@3W0^D)<OG40?(VJ4EWL5A5M<$A);CQ36R9I]*U#Q%1<Y\&SA%#1<V 下面再仔细分析一下上面的程序,我们发现其中的lowerbound和upperbound的数值 其实就是你想使用来加密的ASCII字符范围。 后面一篇文章中将介绍如何使用这个密钥来加密和解密一个字符串 欢迎阅读China ASP的专栏文章,需要转载请与我们联系 Copyright © 上海聚声计算机系统工程有限责任公司 1999-2000, All Rights Reserved 分享到:
|
7
|
#1 得分:0回复于: 2000-05-11 15:23:00
使用ASP加密算法加密你的数据(二) 关键词:ASP Julain Sitkewich 在第一部分,讨论了如何生成密钥,下面将介绍如何使用这个密钥来加密和解密一个 字符串。 下面的代码就是能够同时实现这个功能的函数 Crypt.asp文件 <% Dim g_Key Const g_CryptThis = "Now is the time for all good men to come to the aid of their country." Const g_KeyLocation = "c:\key.txt" g_Key = mid(ReadKeyFromFile(g_KeyLocation),1,Len(g_CryptThis)) Response.Write "<p>ORIGINAL STRING: " & g_CryptThis & "<p>" Response.Write "<p>KEY VALUE: " & g_Key & "<p>" Response.Write "<p>ENCRYPTED CYPHERTEXT: " & EnCrypt(g_CryptThis) & "<p>" Response.Write "<p>DECRYPTED CYPHERTEXT: " & DeCrypt(EnCrypt(g_CryptThis)) & "<p>" Function EnCrypt(strCryptThis) Dim strChar, iKeyChar, iStringChar, i for i = 1 to Len(strCryptThis) iKeyChar = Asc(mid(g_Key,i,1)) iStringChar = Asc(mid(strCryptThis,i,1)) ' *** uncomment below to encrypt with addition, ' iCryptChar = iStringChar + iKeyChar iCryptChar = iKeyChar Xor iStringChar strEncrypted = strEncrypted & Chr(iCryptChar) next EnCrypt = strEncrypted End Function Function DeCrypt(strEncrypted) Dim strChar, iKeyChar, iStringChar, i for i = 1 to Len(strEncrypted) iKeyChar = (Asc(mid(g_Key,i,1))) iStringChar = Asc(mid(strEncrypted,i,1)) ' *** uncomment below to decrypt with subtraction ' iDeCryptChar = iStringChar - iKeyChar iDeCryptChar = iKeyChar Xor iStringChar strDecrypted = strDecrypted & Chr(iDeCryptChar) next DeCrypt = strDecrypted End Function Function ReadKeyFromFile(strFileName) Dim keyFile, fso, f set fso = Server.CreateObject("Scripting.FileSystemObject") set f = fso.GetFile(strFileName) set ts = f.OpenAsTextStream(1, -2) Do While not ts.AtEndOfStream keyFile = keyFile & ts.ReadLine Loop ReadKeyFromFile = keyFile End Function %> 在Crypt.asp中我们首先从密钥文件中得到密钥值,然后从这段密钥中 截取和我们需要加密的明文同样长度的密钥。然后使用一个简单的异或操作 将明文和密钥进行运算,那么得到的结果就是加密后的密文了。过程很简单的。 由于是使用了异或操作,所以解密将非常简单,只要使用同样的密钥对密文 再次进行异或操作就能够解密了。 在上面介绍的基础上,你可以少加改动,就可以使用同样的方法加密一个文件。 唯一需要注意的是,对于一个二进制文件,你需要做一些完整性检查以保证转换回来 的字符不要越界。 现在你需要做的就是把密钥保存在服务器上的一个安全的地方(不能够被外部访问) 附注: Vernam密码是由Gilbert Vernam (他是AT&T的工程师)在1918年发明的。 这是一种使用异或方法进行加密解密的方法。 欢迎阅读China ASP的专栏文章,需要转载请与我们联系 Copyright © 上海聚声计算机系统工程有限责任公司 1999-2000, All Rights Reserved |
7
|
#2 得分:0回复于: 2000-05-11 15:26:00
专栏文章 - ASP - 加密你的ASP页面——Script Encoder初探
请支持我们站点以网养网,点击我们的广告,谢谢大家! 专栏:ASP文章编号:367文章类别: 原创作者: IP浪子加贴时间:99-8-17 下午 10:41:11 加密你的ASP页面——Script Encoder初探 关键词:ASP, 组件Components, 其他 一、概述 一直以来,ASP技术受到了越来越多朋友的喜爱,使用ASP从事WEB开发的人也 越来越多。ASP一个非常明显的特征是页面在服务器端经过处理之后发送到浏览器 中的内容为标准的HTML格式,这样有效的保护了页面程序的原代码不被客户端轻易 获取(当然MS的BUG不断那是另一回事了。^_^)。但是另一个普遍存在的问题是: 由于ASP页面是纯文本的形式存放,在服务器端可以轻易看到全部编程逻辑。这样 给ASP应用商业化带来了一定的困难。解决的方法一般是使用组件技术将编程逻辑 封装入DLL之中,但问题是: 1、如果每段代码都组件化似乎工作量太大了,也没有必要。 2、还有很多网友(比如象浪子一样:-<)根本就不会编写组件。 在这样的背景下,微软推出了Script Encoder1.0。一个命令行的脚本加密工具。 Script Encoder的特点是: 它只加密页面中嵌入的脚本代码,其他部分,如HTML的TAG仍然保持原样不变。 处理后的文件中被加密过的部分为只读内容,对加密部分的任何修改都将导致整个 加密后的文件不能使用。Script Encoder加密过的ASP文件还将使Script Debugger 之类的脚本调试工具失效。 Script Encoder是可以对Client Side Script加密,也可以对Server Side Script加密。 二、使用简介 Script Encoder是个命令行工具,执行文件为SCRENC.EXE。它的操作非常简单: SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile /s 可选。让Script Encoder“安静”的工作,即执行过程 没有屏幕输出。(我使用的感觉忽略它,同样没有屏幕 输出。没什么用,懒得理了。) /f 可选。指定输出文件是否覆盖同名输入文件。忽略,将 不执行覆盖。 /xl 可选。是否在.asp文件的顶部添加@Language指令。忽略, 将添加。 /l defLanguage 可选。指定Script Encoder加密中选择的缺省脚本语言。 文件中不包含这种脚本语言特性的脚本将被Script Encoder 忽略。对于HTML和脚本文件来说,JScript为内置缺省脚 本语言。对于ASP文件,VBScript为缺省脚本语言。同时 对于扩展名为.vbs或.js的文件Script Encoder有自适应 能力。 /e defExtension 可选。指定待加密文件的文件扩展名。缺省状态下,Script Encoder能识别asa,asp,cdx,htm,html,js,sct和vbs文件。 三、常见问题和注意事项 1、在JOY ASP中几次看到有网友使用Script Encoder时出现如下错误: "Script Encoder object <"Scripting.Encoder"> not found " 其原因:是使用Script Encoder需要Script Engine 5.0或以上脚本引擎的支持。 解决的办法有两个,升级浏览器到IE5或安装Script Engine 5.0。 2、在加密Global.asa时,加密完成后访问出现: Active Server Pages 错误 'ASP 0137' 无效通用脚本 global.asa, 行1 Script 块必须是允许的 Global.asa 过程之一。< %...% > 中的 Script 原语不 允许在 global.asa 文件中。允许的过程只能是 Application_OnStart , Application_OnEnd , Session_OnStart , 或 Session_OnEnd。 加密后的global.asa文件为: <%@ LANGUAGE = VBScript.Encode %><SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^nAIAAA==@#@&?i~Pzww^k1CYbWU{}xjOmDY@#@&@#@&BP</SCRIPT> <SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^OgEAAA==@#@&?i~Pzww^k 1CYbWU{}x3U9@#@&@#@&P,P?O~sbVr8Ln^DPxPUnD7+. ;D+COr==^#~@</SCRIPT> <SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^DQMAAA==@#@&?i~PU+/kk KU{}xjYmDO@#@&@#@&E~NnJ*Px~rCl1V+MJ@#@&3Hf,?`A@#@&ftEAAA==^#~@</SCRIPT> <SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^WwIAAA==@#@&?i~PU+/kk KU{}x3x9@#@&(6P?d/bWxvEj{!/DmmG[JbP@!@*PrCC^0+DE~:tnx@#@&</SCRIPT> 出现这个错误的原因是:在加密完的global.asa文件顶部被写入了 <%@ LANGUAGE = VBScript.Encode %> 解决的办法是手动删去这一行或者使用/xl参数加密即可。 3、Script Encoder对Remote Scripting无效。 四、总结 根据我个人的体会,Script Encoder还是比较好用的。使用简单,加密后的脚本运 行也比较稳定。不过这个东西仅仅是阻止了你随意的查看脚本原代码,估计相应的解密 工具不久就会出来的。所以建议可能的话,大家还是花点时间学习一下组件技术,我觉 得可以将这两个结合起来运用的。正如微软的文档所说:Setting an engine to deal with encoded script is only one side of the equation. How do you encode your script? There are two mechanisms to do this: a command-line script encoder and a COM-based object model... 附: Script Encoder 下载地址: http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe Windows Script Engine 5.0 Windows 95, Windows 98 & Windows NT 4.0 - CHS 中文版 下载地址: http://www.microsoft.com/msdownload/vbscript/scripting.asp?msid=32186&plat=x86 &lang=Chinese/Simplified 欢迎阅读China ASP的专栏文章,需要转载请与我们联系 Copyright © 上海聚声计算机系统工程有限责任公司 1999-2000, All Rights Reserved |