使用ASP加密算法加密你的数据(一)

简介
    首先简单介绍一下有关加密的背景。由于美国禁止几种密码算法的对外出口的
加密位数(例如SSL的40位加密限制),本文将介绍一种ASP可以使用的简单字符加密算法,
而不是那些受限制的加密算法。其实,这里介绍的加密算法对于一般的运用来说已经足够
解密人麻烦一阵子的了。它的加密基础是最简单的Vernum密码方法,我将在下一篇文章中
介绍这种密码。
    它的基本原理是,需要有一个需要加密的明文和一个随机生成的解密钥匙文件。然后
使用这两个文件组合起来生成密文。
      (明文) 组合 (密钥) = 加密后的密文
    所以本文介绍的是生成密钥的代码。我们假设我们生成的密钥为512位长的密钥,
它已经足够来加密一个文本字符了。代码如下:
KeyGeN.asp文件
<% 
'******************************
'   KeyGeN.asp
'******************************
Const g_KeyLocation = "C:\key.txt"
Const g_KeyLen = 512

On Error Resume Next

Call WriteKeyToFile(KeyGeN(g_KeyLen),g_KeyLocation)

if Err <> 0 Then
   Response.Write "ERROR GENERATING KEY." & "<P>"
   Response.Write Err.Number & "<BR>"
   Response.Write Err.Description & "<BR>"  
Else
   Response.Write "KEY SUCCESSFULLY GENERATED."
End If

Sub WriteKeyToFile(MyKeyString,strFileName)
   Dim keyFile, fso
   set fso = Server.CreateObject("scripting.FileSystemObject") 
   set keyFile = fso.CreateTextFile(strFileName, true) 
   keyFile.WriteLine(MyKeyString)
   keyFile.Close
End Sub

Function KeyGeN(iKeyLength)
Dim k, iCount, strMyKey
   lowerbound = 35 
   upperbound = 96
   Randomize      ' Initialize random-number generator.
   for i = 1 to iKeyLength
      s = 255
      k = Int(((upperbound - lowerbound) + 1) * Rnd + lowerbound)
      strMyKey =  strMyKey & Chr(k) & ""
   next
   KeyGeN = strMyKey
End Function

%>  
    在IIS下运行上面的KeyGeN.asp页面。你只需要如此做一次,他将把密钥写入文件
c:\key.txt中 (如果你愿意的话,你也可以把这个文件放到另外一个更加安全的地方,
如果您的开发服务器不是您用的机子,用Server.MapPath转换).
然后你可以打开这个key.txt文件,它将包含512个ASCII码在35到96之间的字符.
并且由于是随机生成的,所以每个人的私人密钥文件key.txt将是不一样的,下面是
一个例子密钥文件:
IY/;$>=3)?^-+7M32#Q]VOII.Q=OFMC`:P7_B;<R/8U)XFHC<SR_E$.DLG'=I+@5%*+OP:F_=';'
NSY`-^S.`AA=BJ3M0.WF#T5LGK(=/<:+C2K/^7AI$;PU'OME2+T8ND?W$C(J\,;631'M-LD5F%%1
TF_&K2A-D-54[2P,#'*JU%6`0RF3CMF0(#T07U'FZ=>#,+.AW_/+']DIB;2DTIA57TT&-)O'/*F'
M>H.XH5W^0Y*=71+5*^`^PKJ(=E/X#7A:?,S>R&T;+B#<:-*\@)X9F`_`%QA3Z95.?_T#1,$2#FW
W5PBH^*<])A(S0@AVD8C^Q0R^T1D?(1+,YE71X+.*+U$:3XO^Q].KG&0N0];[LJ<OZ6IN?7N4<GT
L?(M'4S8+3JMK5]HC%^1^+K;\$WBXPA?F&5^E\D$7%*O/U[1/?8(5:1OVWV*1Z-%`:K&V?X1,1KU
RD@3W0^D)<OG40?(VJ4EWL5A5M<$A);CQ36R9I]*U#Q%1<Y\&SA%#1<V
    下面再仔细分析一下上面的程序,我们发现其中的lowerbound和upperbound的数值
其实就是你想使用来加密的ASCII字符范围。
    后面一篇文章中将介绍如何使用这个密钥来加密和解密一个字符串

欢迎阅读China ASP的专栏文章,需要转载请与我们联系
Copyright &copy; 上海聚声计算机系统工程有限责任公司 1999-2000, All Rights Reserved

 
分享到: 

回复次数:8

ghj1976
蝈蝈俊
等级:
7
#1 得分:0回复于: 2000-05-11 15:23:00
使用ASP加密算法加密你的数据(二)
关键词:ASP
Julain Sitkewich
在第一部分,讨论了如何生成密钥,下面将介绍如何使用这个密钥来加密和解密一个
字符串。
下面的代码就是能够同时实现这个功能的函数
Crypt.asp文件
<% 
Dim g_Key

Const g_CryptThis = "Now is the time for all good men to come to the aid of 
their country."
Const g_KeyLocation = "c:\key.txt"

g_Key = mid(ReadKeyFromFile(g_KeyLocation),1,Len(g_CryptThis))

Response.Write "<p>ORIGINAL STRING: " & g_CryptThis & "<p>"
Response.Write "<p>KEY VALUE: " & g_Key  & "<p>"
Response.Write "<p>ENCRYPTED CYPHERTEXT: " & EnCrypt(g_CryptThis) & "<p>"
Response.Write "<p>DECRYPTED CYPHERTEXT: " & DeCrypt(EnCrypt(g_CryptThis)) & 
"<p>"

Function EnCrypt(strCryptThis)
   Dim strChar, iKeyChar, iStringChar, i
   for i = 1 to Len(strCryptThis)
      iKeyChar = Asc(mid(g_Key,i,1))
      iStringChar = Asc(mid(strCryptThis,i,1))
      ' *** uncomment below to encrypt with addition,
      ' iCryptChar = iStringChar + iKeyChar
      iCryptChar = iKeyChar Xor iStringChar
      strEncrypted =  strEncrypted & Chr(iCryptChar)
   next
   EnCrypt = strEncrypted
End Function

Function DeCrypt(strEncrypted)
Dim strChar, iKeyChar, iStringChar, i
   for i = 1 to Len(strEncrypted)
      iKeyChar = (Asc(mid(g_Key,i,1)))
      iStringChar = Asc(mid(strEncrypted,i,1))
      ' *** uncomment below to decrypt with subtraction    
      ' iDeCryptChar = iStringChar - iKeyChar 
      iDeCryptChar = iKeyChar Xor iStringChar
      strDecrypted =  strDecrypted & Chr(iDeCryptChar)
   next
   DeCrypt = strDecrypted
End Function

Function ReadKeyFromFile(strFileName)
   Dim keyFile, fso, f
   set fso = Server.CreateObject("Scripting.FileSystemObject") 
   set f = fso.GetFile(strFileName) 
   set ts = f.OpenAsTextStream(1, -2)

Do While not ts.AtEndOfStream
     keyFile = keyFile & ts.ReadLine
   Loop

ReadKeyFromFile =  keyFile
End Function

%>  
    在Crypt.asp中我们首先从密钥文件中得到密钥值,然后从这段密钥中
截取和我们需要加密的明文同样长度的密钥。然后使用一个简单的异或操作
将明文和密钥进行运算,那么得到的结果就是加密后的密文了。过程很简单的。
    由于是使用了异或操作,所以解密将非常简单,只要使用同样的密钥对密文
再次进行异或操作就能够解密了。
    在上面介绍的基础上,你可以少加改动,就可以使用同样的方法加密一个文件。
唯一需要注意的是,对于一个二进制文件,你需要做一些完整性检查以保证转换回来
的字符不要越界。
    现在你需要做的就是把密钥保存在服务器上的一个安全的地方(不能够被外部访问)
附注:
    Vernam密码是由Gilbert Vernam (他是AT&T的工程师)在1918年发明的。
这是一种使用异或方法进行加密解密的方法。

欢迎阅读China ASP的专栏文章,需要转载请与我们联系
Copyright &copy; 上海聚声计算机系统工程有限责任公司 1999-2000, All Rights Reserved 
 

ghj1976
蝈蝈俊
等级:
7
#2 得分:0回复于: 2000-05-11 15:26:00
专栏文章 - ASP - 加密你的ASP页面——Script Encoder初探
请支持我们站点以网养网,点击我们的广告,谢谢大家!

专栏:ASP文章编号:367文章类别: 原创作者: IP浪子加贴时间:99-8-17 下午 10:41:11

加密你的ASP页面——Script Encoder初探
关键词:ASP, 组件Components, 其他

一、概述
    一直以来,ASP技术受到了越来越多朋友的喜爱,使用ASP从事WEB开发的人也
越来越多。ASP一个非常明显的特征是页面在服务器端经过处理之后发送到浏览器
中的内容为标准的HTML格式,这样有效的保护了页面程序的原代码不被客户端轻易
获取(当然MS的BUG不断那是另一回事了。^_^)。但是另一个普遍存在的问题是:
由于ASP页面是纯文本的形式存放,在服务器端可以轻易看到全部编程逻辑。这样
给ASP应用商业化带来了一定的困难。解决的方法一般是使用组件技术将编程逻辑
封装入DLL之中,但问题是:
    1、如果每段代码都组件化似乎工作量太大了,也没有必要。
    2、还有很多网友(比如象浪子一样:-<)根本就不会编写组件。
在这样的背景下,微软推出了Script Encoder1.0。一个命令行的脚本加密工具。
    Script Encoder的特点是:
    它只加密页面中嵌入的脚本代码,其他部分,如HTML的TAG仍然保持原样不变。
处理后的文件中被加密过的部分为只读内容,对加密部分的任何修改都将导致整个
加密后的文件不能使用。Script Encoder加密过的ASP文件还将使Script Debugger
之类的脚本调试工具失效。
    Script Encoder是可以对Client Side Script加密,也可以对Server Side 
Script加密。
    
二、使用简介
    Script Encoder是个命令行工具,执行文件为SCRENC.EXE。它的操作非常简单:

SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile

/s                  可选。让Script Encoder“安静”的工作,即执行过程
                        没有屏幕输出。(我使用的感觉忽略它,同样没有屏幕
                        输出。没什么用,懒得理了。)
    /f                  可选。指定输出文件是否覆盖同名输入文件。忽略,将
                        不执行覆盖。
    /xl                 可选。是否在.asp文件的顶部添加@Language指令。忽略,
                        将添加。
    /l defLanguage      可选。指定Script Encoder加密中选择的缺省脚本语言。
                        文件中不包含这种脚本语言特性的脚本将被Script Encoder
                        忽略。对于HTML和脚本文件来说,JScript为内置缺省脚
                        本语言。对于ASP文件,VBScript为缺省脚本语言。同时
                        对于扩展名为.vbs或.js的文件Script Encoder有自适应
                        能力。
    /e defExtension     可选。指定待加密文件的文件扩展名。缺省状态下,Script
                        Encoder能识别asa,asp,cdx,htm,html,js,sct和vbs文件。

三、常见问题和注意事项

1、在JOY ASP中几次看到有网友使用Script Encoder时出现如下错误:

"Script Encoder object <"Scripting.Encoder"> not found "

其原因:是使用Script Encoder需要Script Engine 5.0或以上脚本引擎的支持。
     解决的办法有两个,升级浏览器到IE5或安装Script Engine 5.0。

2、在加密Global.asa时,加密完成后访问出现:
     Active Server Pages 错误 'ASP 0137'

无效通用脚本

global.asa, 行1

Script 块必须是允许的 Global.asa 过程之一。< %...% > 中的 Script 原语不
     允许在 global.asa 文件中。允许的过程只能是 Application_OnStart , 
     Application_OnEnd , Session_OnStart , 或 Session_OnEnd。

加密后的global.asa文件为:
     <%@ LANGUAGE = VBScript.Encode %><SCRIPT LANGUAGE=VBScript.Encode 
     RUNAT=Server>#@~^nAIAAA==@#@&?i~Pzww^k1CYbWU{}xjOmDY@#@&@#@&BP</SCRIPT>

<SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^OgEAAA==@#@&?i~Pzww^k
     1CYbWU{}x3U9@#@&@#@&P,P?O~sbVr8Ln^DPxPUnD7+. ;D+COr==^#~@</SCRIPT>

<SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^DQMAAA==@#@&?i~PU+/kk
     KU{}xjYmDO@#@&@#@&E~NnJ*Px~rCl1V+MJ@#@&3Hf,?`A@#@&ftEAAA==^#~@</SCRIPT>

<SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^WwIAAA==@#@&?i~PU+/kk
     KU{}x3x9@#@&(6P?d/bWxvEj{!/DmmG[JbP@!@*PrCC^0+DE~:tnx@#@&</SCRIPT>

出现这个错误的原因是:在加密完的global.asa文件顶部被写入了
     <%@ LANGUAGE = VBScript.Encode %>
     解决的办法是手动删去这一行或者使用/xl参数加密即可。

3、Script Encoder对Remote Scripting无效。

四、总结
    根据我个人的体会,Script Encoder还是比较好用的。使用简单,加密后的脚本运
行也比较稳定。不过这个东西仅仅是阻止了你随意的查看脚本原代码,估计相应的解密
工具不久就会出来的。所以建议可能的话,大家还是花点时间学习一下组件技术,我觉
得可以将这两个结合起来运用的。正如微软的文档所说:Setting an engine to deal 
with encoded script is only one side of the equation. How do you encode your
script? There are two mechanisms to do this: a command-line script encoder 
and a COM-based object model...

附:
Script Encoder 下载地址:
http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe

Windows Script Engine 5.0 
Windows 95, Windows 98 & Windows NT 4.0 - CHS 中文版 下载地址:
http://www.microsoft.com/msdownload/vbscript/scripting.asp?msid=32186&plat=x86
     &lang=Chinese/Simplified

欢迎阅读China ASP的专栏文章,需要转载请与我们联系
Copyright &copy; 上海聚声计算机系统工程有限责任公司 1999-2000, All Rights Reserved 

asp Vernum的更多相关文章

  1. ASP.NET缓存 Cache

    缓存介绍 如果每次进入页面的时候都查询数据库生成页面内容的话,如果访问量非常大,则网站性能会非常差,而如果只有第一次访问的时候才查询数据库生成页面内容,以后都直接输出内容,则能提高系统性能,这样无论多 ...

  2. ASP.Net GridView 基础 Template模板

    一.了解Template AlternatingItemTemplate定义交替行的内容和外观,如果没有规定模板,则使用ItemTemplate:EditItemTemplate定义当前正在编辑的行的 ...

  3. ASP.NET Core 之 Identity 入门(一)

    前言 在 ASP.NET Core 中,仍然沿用了 ASP.NET里面的 Identity 组件库,负责对用户的身份进行认证,总体来说的话,没有MVC 5 里面那么复杂,因为在MVC 5里面引入了OW ...

  4. Asp.Net Mvc 使用WebUploader 多图片上传

    来博客园有一个月了,哈哈.在这里学到了很多东西.今天也来试着分享一下学到的东西.希望能和大家做朋友共同进步. 最近由于项目需要上传多张图片,对于我这只菜鸟来说,以前上传图片都是直接拖得控件啊,而且还是 ...

  5. ASP.NET Core 中的那些认证中间件及一些重要知识点

    前言 在读这篇文章之间,建议先看一下我的 ASP.NET Core 之 Identity 入门系列(一,二,三)奠定一下基础. 有关于 Authentication 的知识太广,所以本篇介绍几个在 A ...

  6. ASP.NET Core应用的错误处理[3]:ExceptionHandlerMiddleware中间件如何呈现“定制化错误页面”

    DeveloperExceptionPageMiddleware中间件利用呈现出来的错误页面实现抛出异常和当前请求的详细信息以辅助开发人员更好地进行纠错诊断工作,而ExceptionHandlerMi ...

  7. ASP.NET MVC with Entity Framework and CSS一书翻译系列文章之第二章:利用模型类创建视图、控制器和数据库

    在这一章中,我们将直接进入项目,并且为产品和分类添加一些基本的模型类.我们将在Entity Framework的代码优先模式下,利用这些模型类创建一个数据库.我们还将学习如何在代码中创建数据库上下文类 ...

  8. ASP.NET_各个币种之间的汇率转换(实时)使用Yahoo汇率。

    近期开发支付平台的时候有运用到各国的实时汇率之间的转换问题,于是在往上找了很多相关资料,以下就是一些参考网址: 1.提供API接口的网站:https://www.showapi.com:这个网站有提供 ...

  9. ASP.NET Core MVC/WebAPi 模型绑定探索

    前言 相信一直关注我的园友都知道,我写的博文都没有特别枯燥理论性的东西,主要是当每开启一门新的技术之旅时,刚开始就直接去看底层实现原理,第一会感觉索然无味,第二也不明白到底为何要这样做,所以只有当你用 ...

随机推荐

  1. HDU2629:Identity Card

    Problem Description Do you own an ID card?You must have a identity card number in your family's Hous ...

  2. ECSTORE1.2系统更改后台密码

    <?php set_time_limit(0); error_reporting(E_ALL^E_NOTICE); ?> <META HTTP-EQUIV="content ...

  3. 在Mac OS X系统下 用dd命令将iso镜像写入u盘

    一. Mac下将ISO写入U盘可使用命令行工具dd,操作如下: 1.找出U盘挂载的路径,使用如下命令:diskutil list2.将U盘unmount(将N替换为挂载路径):diskutil unm ...

  4. 25个超有用的 AngularJS Web 开发工具

    AngularJS是为了克服HTML在构建应用上的不足而设计的.HTML是一门很好的为静态文本展示设计的声明式语言,改善了JavaScript. 下面我要说的就是25个超有用的AngularJS工具, ...

  5. 初识golang

    golang是一门编译型的语言. 问题1:int和*int有啥区别?和c语言中有区别么? var a int = 32 var b *int = &a fmt.Println("ty ...

  6. uCOS-II的信号量及使用

    uCOS-II的信号量及使用 信号量的定义: OS_EVENT* Key1_SEM; OS_EVENT* Key2_SEM; OS_EVENT* Key3_SEM; 信号量的创建: Key1_SEM= ...

  7. Androidndk开发打包时我们应该如何注意平台的兼容(x86,arm,arm-v7a)

    很多朋友在开发Android JNI的的时候,会遇到findlibrary returned null的错误,因为某种原因,so没有打包到apk中.下面浅析下引起该错误的原因以及平台兼容性问题. 一. ...

  8. HttpCookie类

    转自:http://www.cnblogs.com/kissdodog/archive/2013/01/08/2851937.html HttpCookie类专门由C#用于读取和写入Cookie的类. ...

  9. 转 Linux下的GoldenGate的启动关闭Shell脚本(独立)

    用户想要用OGG进行同步数据,原来用的是Shareplex,至于为啥要换OGG,BulaBula一堆原因.....这不是我们要在意的事情,和客 户装完配置好OGG之后,测试中,客户提出要有个简单的启动 ...

  10. 字符函数库 cctype

    <cctype> (ctype.h) Character handling functions This header declares a set of functions to cla ...