asp Vernum

使用ASP加密算法加密你的数据（一）

简介
    首先简单介绍一下有关加密的背景。由于美国禁止几种密码算法的对外出口的
加密位数（例如SSL的40位加密限制），本文将介绍一种ASP可以使用的简单字符加密算法，
而不是那些受限制的加密算法。其实，这里介绍的加密算法对于一般的运用来说已经足够
解密人麻烦一阵子的了。它的加密基础是最简单的Vernum密码方法，我将在下一篇文章中
介绍这种密码。
    它的基本原理是，需要有一个需要加密的明文和一个随机生成的解密钥匙文件。然后
使用这两个文件组合起来生成密文。
      (明文) 组合 (密钥) = 加密后的密文
    所以本文介绍的是生成密钥的代码。我们假设我们生成的密钥为512位长的密钥，
它已经足够来加密一个文本字符了。代码如下：
KeyGeN.asp文件
<% 
'******************************
'   KeyGeN.asp
'******************************
Const g_KeyLocation = "C:\key.txt"
Const g_KeyLen = 512

On Error Resume Next

Call WriteKeyToFile(KeyGeN(g_KeyLen),g_KeyLocation)

if Err <> 0 Then
   Response.Write "ERROR GENERATING KEY." & "<P>"
   Response.Write Err.Number & "<BR>"
   Response.Write Err.Description & "<BR>"  
Else
   Response.Write "KEY SUCCESSFULLY GENERATED."
End If

Sub WriteKeyToFile(MyKeyString,strFileName)
   Dim keyFile, fso
   set fso = Server.CreateObject("scripting.FileSystemObject") 
   set keyFile = fso.CreateTextFile(strFileName, true) 
   keyFile.WriteLine(MyKeyString)
   keyFile.Close
End Sub

Function KeyGeN(iKeyLength)
Dim k, iCount, strMyKey
   lowerbound = 35 
   upperbound = 96
   Randomize      ' Initialize random-number generator.
   for i = 1 to iKeyLength
      s = 255
      k = Int(((upperbound - lowerbound) + 1) * Rnd + lowerbound)
      strMyKey =  strMyKey & Chr(k) & ""
   next
   KeyGeN = strMyKey
End Function

%>  
    在IIS下运行上面的KeyGeN.asp页面。你只需要如此做一次，他将把密钥写入文件
c:\key.txt中 (如果你愿意的话，你也可以把这个文件放到另外一个更加安全的地方,
如果您的开发服务器不是您用的机子，用Server.MapPath转换).
然后你可以打开这个key.txt文件，它将包含512个ASCII码在35到96之间的字符.
并且由于是随机生成的，所以每个人的私人密钥文件key.txt将是不一样的，下面是
一个例子密钥文件：
IY/;$>=3)?^-+7M32#Q]VOII.Q=OFMC`:P7_B;<R/8U)XFHC<SR_E$.DLG'=I+@5%*+OP:F_=';'
NSY`-^S.`AA=BJ3M0.WF#T5LGK(=/<:+C2K/^7AI$;PU'OME2+T8ND?W$C(J\,;631'M-LD5F%%1
TF_&K2A-D-54[2P,#'*JU%6`0RF3CMF0(#T07U'FZ=>#,+.AW_/+']DIB;2DTIA57TT&-)O'/*F'
M>H.XH5W^0Y*=71+5*^`^PKJ(=E/X#7A:?,S>R&T;+B#<:-*\@)X9F`_`%QA3Z95.?_T#1,$2#FW
W5PBH^*<])A(S0@AVD8C^Q0R^T1D?(1+,YE71X+.*+U$:3XO^Q].KG&0N0];[LJ<OZ6IN?7N4<GT
L?(M'4S8+3JMK5]HC%^1^+K;\$WBXPA?F&5^E\D$7%*O/U[1/?8(5:1OVWV*1Z-%`:K&V?X1,1KU
RD@3W0^D)<OG40?(VJ4EWL5A5M<$A);CQ36R9I]*U#Q%1<Y\&SA%#1<V
    下面再仔细分析一下上面的程序，我们发现其中的lowerbound和upperbound的数值
其实就是你想使用来加密的ASCII字符范围。
    后面一篇文章中将介绍如何使用这个密钥来加密和解密一个字符串

欢迎阅读China ASP的专栏文章,需要转载请与我们联系
Copyright &copy; 上海聚声计算机系统工程有限责任公司 1999-2000, All Rights Reserved

 

分享到： 

对我有用[0] 丢个板砖[0] 引用 | 举报| 管理

回复次数：8

ghj1976 蝈蝈俊 等级： 7

#1 得分：0回复于： 2000-05-11 15:23:00 使用ASP加密算法加密你的数据（二） 关键词：ASP Julain Sitkewich 在第一部分，讨论了如何生成密钥，下面将介绍如何使用这个密钥来加密和解密一个 字符串。 下面的代码就是能够同时实现这个功能的函数 Crypt.asp文件 <%  Dim g_Key Const g_CryptThis = "Now is the time for all good men to come to the aid of  their country." Const g_KeyLocation = "c:\key.txt" g_Key = mid(ReadKeyFromFile(g_KeyLocation),1,Len(g_CryptThis)) Response.Write "<p>ORIGINAL STRING: " & g_CryptThis & "<p>" Response.Write "<p>KEY VALUE: " & g_Key  & "<p>" Response.Write "<p>ENCRYPTED CYPHERTEXT: " & EnCrypt(g_CryptThis) & "<p>" Response.Write "<p>DECRYPTED CYPHERTEXT: " & DeCrypt(EnCrypt(g_CryptThis)) &  "<p>" Function EnCrypt(strCryptThis)    Dim strChar, iKeyChar, iStringChar, i    for i = 1 to Len(strCryptThis)       iKeyChar = Asc(mid(g_Key,i,1))       iStringChar = Asc(mid(strCryptThis,i,1))       ' *** uncomment below to encrypt with addition,       ' iCryptChar = iStringChar + iKeyChar       iCryptChar = iKeyChar Xor iStringChar       strEncrypted =  strEncrypted & Chr(iCryptChar)    next    EnCrypt = strEncrypted End Function Function DeCrypt(strEncrypted) Dim strChar, iKeyChar, iStringChar, i    for i = 1 to Len(strEncrypted)       iKeyChar = (Asc(mid(g_Key,i,1)))       iStringChar = Asc(mid(strEncrypted,i,1))       ' *** uncomment below to decrypt with subtraction           ' iDeCryptChar = iStringChar - iKeyChar        iDeCryptChar = iKeyChar Xor iStringChar       strDecrypted =  strDecrypted & Chr(iDeCryptChar)    next    DeCrypt = strDecrypted End Function Function ReadKeyFromFile(strFileName)    Dim keyFile, fso, f    set fso = Server.CreateObject("Scripting.FileSystemObject")     set f = fso.GetFile(strFileName)     set ts = f.OpenAsTextStream(1, -2) Do While not ts.AtEndOfStream      keyFile = keyFile & ts.ReadLine    Loop ReadKeyFromFile =  keyFile End Function %>       在Crypt.asp中我们首先从密钥文件中得到密钥值，然后从这段密钥中 截取和我们需要加密的明文同样长度的密钥。然后使用一个简单的异或操作 将明文和密钥进行运算，那么得到的结果就是加密后的密文了。过程很简单的。     由于是使用了异或操作，所以解密将非常简单，只要使用同样的密钥对密文 再次进行异或操作就能够解密了。     在上面介绍的基础上，你可以少加改动，就可以使用同样的方法加密一个文件。 唯一需要注意的是，对于一个二进制文件，你需要做一些完整性检查以保证转换回来 的字符不要越界。     现在你需要做的就是把密钥保存在服务器上的一个安全的地方（不能够被外部访问） 附注：     Vernam密码是由Gilbert Vernam (他是AT&T的工程师)在1918年发明的。 这是一种使用异或方法进行加密解密的方法。 欢迎阅读China ASP的专栏文章,需要转载请与我们联系 Copyright &copy; 上海聚声计算机系统工程有限责任公司 1999-2000, All Rights Reserved

用Visual Studio开发 iOS、Android 应用，你也可以！ 对我有用[0] 丢个板砖[0] 引用 | 举报| 管理

ghj1976 蝈蝈俊 等级： 7

#2 得分：0回复于： 2000-05-11 15:26:00 专栏文章 - ASP - 加密你的ASP页面——Script Encoder初探 请支持我们站点以网养网，点击我们的广告，谢谢大家！ 专栏：ASP文章编号：367文章类别： 原创作者： IP浪子加贴时间：99-8-17 下午 10:41:11 加密你的ASP页面——Script Encoder初探 关键词：ASP, 组件Components, 其他 一、概述     一直以来，ASP技术受到了越来越多朋友的喜爱，使用ASP从事WEB开发的人也 越来越多。ASP一个非常明显的特征是页面在服务器端经过处理之后发送到浏览器 中的内容为标准的HTML格式，这样有效的保护了页面程序的原代码不被客户端轻易 获取（当然MS的BUG不断那是另一回事了。^_^）。但是另一个普遍存在的问题是： 由于ASP页面是纯文本的形式存放，在服务器端可以轻易看到全部编程逻辑。这样 给ASP应用商业化带来了一定的困难。解决的方法一般是使用组件技术将编程逻辑 封装入DLL之中，但问题是：     1、如果每段代码都组件化似乎工作量太大了，也没有必要。     2、还有很多网友(比如象浪子一样:-<)根本就不会编写组件。 在这样的背景下，微软推出了Script Encoder1.0。一个命令行的脚本加密工具。     Script Encoder的特点是：     它只加密页面中嵌入的脚本代码，其他部分，如HTML的TAG仍然保持原样不变。 处理后的文件中被加密过的部分为只读内容，对加密部分的任何修改都将导致整个 加密后的文件不能使用。Script Encoder加密过的ASP文件还将使Script Debugger 之类的脚本调试工具失效。     Script Encoder是可以对Client Side Script加密，也可以对Server Side  Script加密。      二、使用简介     Script Encoder是个命令行工具，执行文件为SCRENC.EXE。它的操作非常简单： SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile /s                  可选。让Script Encoder“安静”的工作，即执行过程                         没有屏幕输出。（我使用的感觉忽略它，同样没有屏幕                         输出。没什么用，懒得理了。）     /f                  可选。指定输出文件是否覆盖同名输入文件。忽略，将                         不执行覆盖。     /xl                 可选。是否在.asp文件的顶部添加@Language指令。忽略，                         将添加。     /l defLanguage      可选。指定Script Encoder加密中选择的缺省脚本语言。                         文件中不包含这种脚本语言特性的脚本将被Script Encoder                         忽略。对于HTML和脚本文件来说，JScript为内置缺省脚                         本语言。对于ASP文件，VBScript为缺省脚本语言。同时                         对于扩展名为.vbs或.js的文件Script Encoder有自适应                         能力。     /e defExtension     可选。指定待加密文件的文件扩展名。缺省状态下，Script                         Encoder能识别asa,asp,cdx,htm,html,js,sct和vbs文件。 三、常见问题和注意事项 1、在JOY ASP中几次看到有网友使用Script Encoder时出现如下错误： "Script Encoder object <"Scripting.Encoder"> not found " 其原因：是使用Script Encoder需要Script Engine 5.0或以上脚本引擎的支持。      解决的办法有两个，升级浏览器到IE5或安装Script Engine 5.0。 2、在加密Global.asa时，加密完成后访问出现：      Active Server Pages 错误 'ASP 0137' 无效通用脚本 global.asa, 行1 Script 块必须是允许的 Global.asa 过程之一。< %...% > 中的 Script 原语不      允许在 global.asa 文件中。允许的过程只能是 Application_OnStart ,       Application_OnEnd , Session_OnStart , 或 Session_OnEnd。 加密后的global.asa文件为：      <%@ LANGUAGE = VBScript.Encode %><SCRIPT LANGUAGE=VBScript.Encode       RUNAT=Server>#@~^nAIAAA==@#@&?i~Pzww^k1CYbWU{}xjOmDY@#@&@#@&BP</SCRIPT> <SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^OgEAAA==@#@&?i~Pzww^k      1CYbWU{}x3U9@#@&@#@&P,P?O~sbVr8Ln^DPxPUnD7+. ;D+COr==^#~@</SCRIPT> <SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^DQMAAA==@#@&?i~PU+/kk      KU{}xjYmDO@#@&@#@&E~NnJ*Px~rCl1V+MJ@#@&3Hf,?`A@#@&ftEAAA==^#~@</SCRIPT> <SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^WwIAAA==@#@&?i~PU+/kk      KU{}x3x9@#@&(6P?d/bWxvEj{!/DmmG[JbP@!@*PrCC^0+DE~:tnx@#@&</SCRIPT> 出现这个错误的原因是：在加密完的global.asa文件顶部被写入了      <%@ LANGUAGE = VBScript.Encode %>      解决的办法是手动删去这一行或者使用/xl参数加密即可。 3、Script Encoder对Remote Scripting无效。 四、总结     根据我个人的体会，Script Encoder还是比较好用的。使用简单，加密后的脚本运 行也比较稳定。不过这个东西仅仅是阻止了你随意的查看脚本原代码，估计相应的解密 工具不久就会出来的。所以建议可能的话，大家还是花点时间学习一下组件技术，我觉 得可以将这两个结合起来运用的。正如微软的文档所说：Setting an engine to deal  with encoded script is only one side of the equation. How do you encode your script? There are two mechanisms to do this: a command-line script encoder  and a COM-based object model... 附： Script Encoder 下载地址： http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe Windows Script Engine 5.0  Windows 95, Windows 98 & Windows NT 4.0 - CHS 中文版 下载地址： http://www.microsoft.com/msdownload/vbscript/scripting.asp?msid=32186&plat=x86      &lang=Chinese/Simplified 欢迎阅读China ASP的专栏文章,需要转载请与我们联系 Copyright &copy; 上海聚声计算机系统工程有限责任公司 1999-2000, All Rights Reserved