當(dāng)前位置:首頁(yè)文章首頁(yè) IT學(xué)院 IT技術(shù)

教你如何使用ASP加密數(shù)據(jù)

作者:  來(lái)源:  發(fā)布時(shí)間:2011-5-31 9:36:54  點(diǎn)擊:

這篇文章拿出來(lái)給大家分享的是關(guān)于使用ASP加密算法“保護(hù)”數(shù)據(jù),學(xué)習(xí)ASP的朋友可要認(rèn)真看好了,相信一定對(duì)你有用。

首先簡(jiǎn)單介紹一下有關(guān)加密的背景。由于美國(guó)禁止幾種密碼算法的對(duì)外出口的加密位數(shù)(例如SSL的40位加密限制),本文將介紹一種ASP可以使用的簡(jiǎn)單字符加密算法,而不是那些受限制的加密算法。其實(shí),這里介紹的加密算法對(duì)于一般的運(yùn)用來(lái)說(shuō)已經(jīng)足夠解密人麻煩一陣子的了。它的加密基礎(chǔ)是最簡(jiǎn)單的Vernum密碼方法,我將在下一篇文章中介紹這種密碼。

  它的基本原理是,需要有一個(gè)需要加密的

  明文和一個(gè)隨機(jī)生成的解密鑰匙文件。然后使用這兩個(gè)文件組合起來(lái)生成密文。

  (明文) 組合 (密鑰) = 加密后的密文

  所以本文介紹的是生成密鑰的代碼。我們假設(shè)我們生成的密鑰為512位長(zhǎng)的密鑰,它已經(jīng)足夠來(lái)加密一個(gè)文本字符了。代碼如下:

  KeyGeN.asp文件

  <%

  '******************************

  ' KeyGeN.asp

  '******************************

  Const g_KeyLocation = "C:\key.txt"

  Const g_KeyLen = 512  

  On Error Resume Next   

  Call WriteKeyToFile(KeyGeN(g_KeyLen),g_KeyLocation)   

  if Err <> 0 Then

  Response.Write "ERROR GENERATING KEY." & "<P>"

  Response.Write Err.Number & "<BR>"

  Response.Write Err.Description & "<BR>"

  Else

  Response.Write "KEY SUCCESSFULLY GENERATED."

  End If  

  Sub WriteKeyToFile(MyKeyString,strFileName)

  Dim keyFile, fso

  set fso = Server.CreateObject("scripting.FileSystemObject")

  set keyFile = fso.CreateTextFile(strFileName, true)

  keyFile.WriteLine(MyKeyString)

  keyFile.Close

  End Sub  

  Function KeyGeN(iKeyLength)

  Dim k, iCount, strMyKey

  lowerbound = 35

  upperbound = 96

  Randomize ' Initialize random-number generator.

  For I = 1 to iKeyLength

  s = 255

  k = Int(((upperbound - lowerbound) + 1) * Rnd + lowerbound)

  strMyKey = strMyKey & Chr(k) & ""

  next

  KeyGeN = strMyKey

  End Function  

  %>

  在IIS下運(yùn)行上面的KeyGeN.asp頁(yè)面。你只需要如此做一次,他將把密鑰寫入文件c:\key.txt中 (如果你愿意的話,你也可以把這個(gè)文件放到另外一個(gè)更加安全的地方).然后你可以打開(kāi)這個(gè)key.txt文件,它將包含512個(gè)ASCII碼在35到96之間的字符.并且由于是隨機(jī)生成的,所以每個(gè)人的私人密鑰文件key.txt將是不一樣的,下面是一個(gè)例子密鑰文件:  

  IY/;$>=3)?^-+7M32#Q]VOII.Q=OFMC`:P7_B;LG'=I+@5%*+OP:F_=';'NSY`-^S.`AA=BJ3M0.WF#T5LGK(=/<:+C2K/^7AI$;PU'OME2+T8ND?W$C(J\,;631'M-LD5F%%1TF_&K2A-D-54[2P,#'*JU%6`0RF3CMF0(#T07U'FZ=>#,+.AW_/+']DIB;2DTIA57TT&-)O'/*F'M>H.XH5W^0Y*=71+5*^`^PKJ(=E/X#7A:?,S>R&T;+B#<:-*\@)X9F`_`%QA3Z95.?_T#1,$2#FWW5PBH^*<])A(S0@AVD8C^Q0R^T1D?(1+,YE71X+.*+U$:3XO^Q].KG&0N0];[LJ
  下面再仔細(xì)分析一下上面的程序,我們發(fā)現(xiàn)其中的lowerbound和upperbound的數(shù)值其實(shí)就是你想使用來(lái)加密的ASCII字符范圍。后面一篇文章中將介紹如何使用這個(gè)密鑰來(lái)加密和解密一個(gè)字符串.

  在第一部分,討論了如何生成密鑰,下面將介紹如何使用這個(gè)密鑰來(lái)加密和解密一個(gè)字符串。

  下面的代碼就是能夠同時(shí)實(shí)現(xiàn)這個(gè)功能的函數(shù)

  Crypt.asp文件

 。%

  Dim g_Key

  Const g_CryptThis = "Now is the time for

  all good men to come to the aid of their country."

  Const g_KeyLocation = "c:\key.txt"  

  g_Key = mid(ReadKeyFromFile(g_KeyLocation),1,Len(g_CryptThis))   

  Response.Write "<p>ORIGINAL STRING: " & g_CryptThis & "<p>"

  Response.Write "<p>KEY VALUE: " & g_Key & "<p>"

  Response.Write "<p>ENCRYPTED CYPHERTEXT: " & EnCrypt(g_CryptThis) & "<p>"

  Response.Write "<p>DECRYPTED CYPHERTEXT: " & DeCrypt(EnCrypt(g_CryptThis)) & "<p>"  

  Function EnCrypt(strCryptThis)

  Dim strChar, iKeyChar, iStringChar, I

  for I = 1 to Len(strCryptThis)

  iKeyChar = Asc(mid(g_Key,I,1))

  iStringChar = Asc(mid(strCryptThis,I,1))

  ' *** uncomment below to encrypt with addition,

  ' iCryptChar = iStringChar + iKeyChar

  iCryptChar = iKeyChar Xor iStringChar

  strEncrypted = strEncrypted & Chr(iCryptChar)

  next

  EnCrypt = strEncrypted

  End Function  

  Function DeCrypt(strEncrypted)

  Dim strChar, iKeyChar, iStringChar, I

  for I = 1 to Len(strEncrypted)

  iKeyChar = (Asc(mid(g_Key,I,1)))

  iStringChar = Asc(mid(strEncrypted,I,1))

  ' *** uncomment below to decrypt with subtraction

  ' iDeCryptChar = iStringChar - iKeyChar

  iDeCryptChar = iKeyChar Xor iStringChar

  strDecrypted = strDecrypted & Chr(iDeCryptChar)

  next

  DeCrypt = strDecrypted

  End Function   

  Function ReadKeyFromFile(strFileName)

  Dim keyFile, fso, f

  set fso = Server.CreateObject("Scripting.FileSystemObject")

  set f = fso.GetFile(strFileName)

  set ts = f.OpenAsTextStream(1, -2)   

  Do While not ts.AtEndOfStream

  keyFile = keyFile & ts.ReadLine

  Loop   

  ReadKeyFromFile = keyFile

  End Function   

  %>

  在Crypt.asp中我們首先從密鑰文件中得到密鑰值,然后從這段密鑰中截取和我們需要加密的明文同樣長(zhǎng)度的密鑰。然后使用一個(gè)簡(jiǎn)單的異或操作將明文和密鑰進(jìn)行運(yùn)算,那么得到的結(jié)果就是加密后的密文了。過(guò)程很簡(jiǎn)單的。由于是使用了異或操作,所以解密將非常簡(jiǎn)單,只要使用同樣的密鑰對(duì)密文再次進(jìn)行異或操作就能夠解密了。在上面介紹的基礎(chǔ)上,你可以少加改動(dòng),就可以使用同樣的方法加密一個(gè)文件。唯一需要注意的是,對(duì)于一個(gè)二進(jìn)制文件,你需要做一些完整性檢查以保證轉(zhuǎn)換回來(lái)的字符不要越界。

文章評(píng)論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z