用ASP密碼編譯演算法“保護”你的資料

加密|資料|演算法     首先簡單介紹一下有關加密的背景。由於美國禁止幾種密碼演算法的對外出口的加密位元（例如SSL的40位加密限制），本文將介紹一種ASP可以使用的簡單字元密碼編譯演算法，而不是那些受限制的密碼編譯演算法。其實，這裡介紹的密碼編譯演算法對於一般的運用來說已經足夠解密人麻煩一陣子的了。它的加密基礎是最簡單的Vernum密碼方法，我將在下一篇文章中介紹這種密碼。

　　它的基本原理是，需要有一個需要加密的

　　明文和一個隨機產生的解密鑰匙檔案。然後使用這兩個檔案組合起來產生密文。

　　(明文) 組合 (密鑰) = 加密後的密文

　　所以本文介紹的是產生密鑰的代碼。我們假設我們產生的密鑰為512位長的密鑰，它已經足夠來加密一個文本字元了。代碼如下：

　　KeyGeN.asp檔案

　　＜%

　　'******************************

　　' KeyGeN.asp

　　'******************************

　　Const g_KeyLocation = "C:\key.txt"

　　Const g_KeyLen = 512　　

　　On Error Resume Next 　　

　　Call WriteKeyToFile(KeyGeN(g_KeyLen),g_KeyLocation) 　　

　　if Err ＜＞ 0 Then

　　Response.Write "ERROR GENERATING KEY." & "＜P＞"

　　Response.Write Err.Number & "＜BR＞"

　　Response.Write Err.Description & "＜BR＞"

　　Else

　　Response.Write "KEY SUCCESSFULLY GENERATED."

　　End If　　

　　Sub WriteKeyToFile(MyKeyString,strFileName)

　　Dim keyFile, fso

　　set fso = Server.CreateObject("scripting.FileSystemObject")

　　set keyFile = fso.CreateTextFile(strFileName, true)

　　keyFile.WriteLine(MyKeyString)

　　keyFile.Close

　　End Sub　　

　　Function KeyGeN(iKeyLength)

　　Dim k, iCount, strMyKey

　　lowerbound = 35

　　upperbound = 96

　　Randomize ' Initialize random-number generator.

　　For I = 1 to iKeyLength

　　s = 255

　　k = Int(((upperbound - lowerbound) + 1) * Rnd + lowerbound)

　　strMyKey = strMyKey & Chr(k) & ""

　　next

　　KeyGeN = strMyKey

　　End Function　　

　　%＞

　　在IIS下運行上面的KeyGeN.asp頁面。你只需要如此做一次，他將把密鑰寫入檔案c:\key.txt中 (如果你願意的話，你也可以把這個檔案放到另外一個更加安全的地方).然後你可以開啟這個key.txt檔案，它將包含512個ASCII碼在35到96之間的字元.並且由於是隨機產生的，所以每個人的私人密鑰檔案key.txt將是不一樣的，下面是一個例子密鑰檔案：　　

　　IY/;$>=3)?^-+7M32#Q]VOII.Q=OFMC`:P7_B;LG'=I+@5%*+OP:F_=';'NSY`-^S.`AA=BJ3M0.WF#T5LGK(=/<:+C2K/^7AI$;PU'OME2+T8ND?W$C(J\,;631'M-LD5F%%1TF_&K2A-D-54[2P,#'*JU%6`0RF3CMF0(#T07U'FZ=>#,+.AW_/+']DIB;2DTIA57TT&-)O'/*F'M>H.XH5W^0Y*=71+5*^`^PKJ(=E/X#7A:?,S>R&T;+B#<:-*\@)X9F`_`%QA3Z95.?_T#1,$2#FWW5PBH^*<])A(S0@AVD8C^Q0R^T1D?(1+,YE71X+.*+U$:3XO^Q].KG&0N0];[LJ
　　下面再仔細分析一下上面的程式，我們發現其中的lowerbound和upperbound的數值其實就是你想使用來加密的ASCII字元範圍。後面一篇文章中將介紹如何使用這個密鑰來加密和解密一個字串.

　　在第一部分，討論了如何產生密鑰，下面將介紹如何使用這個密鑰來加密和解密一個字串。

　　下面的代碼就是能夠同時實現這個功能的函數

　　Crypt.asp檔案

　　＜%

　　Dim g_Key

　　Const g_CryptThis = "Now is the time for

　　all good men to come to the aid of their country."

　　Const g_KeyLocation = "c:\key.txt"　　

　　g_Key = mid(ReadKeyFromFile(g_KeyLocation),1,Len(g_CryptThis)) 　　

　　Response.Write "＜p＞ORIGINAL STRING: " & g_CryptThis & "＜p＞"

　　Response.Write "＜p＞KEY VALUE: " & g_Key & "＜p＞"

　　Response.Write "＜p＞ENCRYPTED CYPHERTEXT: " & EnCrypt(g_CryptThis) & "＜p＞"

　　Response.Write "＜p＞DECRYPTED CYPHERTEXT: " & DeCrypt(EnCrypt(g_CryptThis)) & "＜p＞"　　

　　Function EnCrypt(strCryptThis)

　　Dim strChar, iKeyChar, iStringChar, I

　　for I = 1 to Len(strCryptThis)

　　iKeyChar = Asc(mid(g_Key,I,1))

　　iStringChar = Asc(mid(strCryptThis,I,1))

　　' *** uncomment below to encrypt with addition,

　　' iCryptChar = iStringChar + iKeyChar

　　iCryptChar = iKeyChar Xor iStringChar

　　strEncrypted = strEncrypted & Chr(iCryptChar)

　　next

　　EnCrypt = strEncrypted

　　End Function　　

　　Function DeCrypt(strEncrypted)

　　Dim strChar, iKeyChar, iStringChar, I

　　for I = 1 to Len(strEncrypted)

　　iKeyChar = (Asc(mid(g_Key,I,1)))

　　iStringChar = Asc(mid(strEncrypted,I,1))

　　' *** uncomment below to decrypt with subtraction

　　' iDeCryptChar = iStringChar - iKeyChar

　　iDeCryptChar = iKeyChar Xor iStringChar

　　strDecrypted = strDecrypted & Chr(iDeCryptChar)

　　next

　　DeCrypt = strDecrypted

　　End Function 　　

　　Function ReadKeyFromFile(strFileName)

　　Dim keyFile, fso, f

　　set fso = Server.CreateObject("Scripting.FileSystemObject")

　　set f = fso.GetFile(strFileName)

　　set ts = f.OpenAsTextStream(1, -2) 　　

　　Do While not ts.AtEndOfStream

　　keyFile = keyFile & ts.ReadLine

　　Loop 　　

　　ReadKeyFromFile = keyFile

　　End Function 　　

　　%＞

　　在Crypt.asp中我們首先從密鑰檔案中得到密鑰值，然後從這段密鑰中截取和我們需要加密的明文同樣長度的密鑰。然後使用一個簡單的異或操作將明文和密鑰進行運算，那麼得到的結果就是加密後的密文了。過程很簡單的。由於是使用了異或操作，所以解密將非常簡單，只要使用同樣的金鑰組密文再次進行異或操作就能夠解密