asp加密

Vernum密码方法

　　它的基本原理是，需要有一个需要加密的明文和一个随机生成的解密钥匙文件。然后使用这两个文件组合起来生成密文。

　　下面的代码就是能够同时实现这个功能的函数

　　KeyGeN.asp文件

　　<%

　　'******************************

　　' KeyGeN.asp

　　'******************************

　　Const g_KeyLocation = "C:\key.txt"

　　Const g_KeyLen = 512

　　On Error Resume Next

　　Call WriteKeyToFile(KeyGeN(g_KeyLen),g_KeyLocation)

　　if Err <> 0 Then

　　Response.Write "ERROR GENERATING KEY." & "<P>"

　　Response.Write Err.Number & "<BR>"

　　Response.Write Err.Description & "<BR>"

　　Else

　　Response.Write "KEY SUCCESSFULLY GENERATED."

　　End If

　　Sub WriteKeyToFile(MyKeyString,strFileName)

　　Dim keyFile, fso

　　set fso = Server.CreateObject("scripting.FileSystemObject")

　　set keyFile = fso.CreateTextFile(strFileName, true)

　　keyFile.WriteLine(MyKeyString)

　　keyFile.Close

　　End Sub

　　Function KeyGeN(iKeyLength)

　　Dim k, iCount, strMyKey

　　lowerbound = 35

　　upperbound = 96

　　Randomize ' Initialize random-number generator.

　　for i = 1 to iKeyLength

　　s = 255

　　k = Int(((upperbound - lowerbound) + 1) * Rnd + lowerbound)

　　strMyKey = strMyKey & Chr(k) & ""

　　next

　　KeyGeN = strMyKey

　　End Function

　　%>

　　在IIS下运行上面的KeyGeN.asp页面。你只需要如此做一次，他将把密钥写入文件

　　c:\key.txt中 (如果你愿意的话，你也可以把这个文件放到另外一个更加安全的地方).

　　然后你可以打开这个key.txt文件，它将包含512个ASCII码在35到96之间的字符.

　　并且由于是随机生成的，所以每个人的私人密钥文件key.txt将是不一样的，下面是

　　一个例子密钥文件：

　　IY/;$>=3)?^-+7M32#Q]VOII.Q=OFMC`:P7_B;<R/8U)XFHC<SR_E$.DLG'=I+@5%*+OP:F_=';'

　　NSY`-^S.`AA=#T5LGK(=/<:+C2K/^7AI$;PU'OME2+T8ND?W$C(J\,;631'M-LD5F%%1

　　TF_&K2A-D-54[2P,#'*JU%6`0RF3CMF0(#T07U'FZ=>#,+.AW_/+']DIB;2DTIA57TT&-)O'/*F'

　　M>H.XH5W^0Y*=71+5*^`^PKJ(=E/X#7A:?,S>R&T;+B#<:-*\@)X9F`_`%QA3Z95.?_T#1,$2#FW

　　W5PBH^*<])A(S0@AVD8C^Q0R^T1D?(1+,YE71X+.*+U$:3XO^Q].KG&0N0];[LJ<OZ6IN?7N4<GT

　　L?(M'4S8+3JMK5]HC%^1^+K;\$WBXPA?F&5^E\D$7%*O/U[1/?8(5:1OVWV*1Z-%`:K&V?X1,1KU

　　RD@3W0^D)<OG40?(VJ4EWL5A5M<$A);CQ36R9I]*U#Q%1<Y\&SA%#1<V

　　下面再仔细分析一下上面的程序，我们发现其中的lowerbound和upperbound的数值

　　其实就是你想使用来加密的ASCII字符范围。

　　后面一篇文章中将介绍如何使用这个密钥来加密和解密一个字符串

　　Julain Sitkewich

　　在第一部分，讨论了如何生成密钥，下面将介绍如何使用这个密钥来加密和解密一个

　　字符串。

　　下面的代码就是能够同时实现这个功能的函数

　　Crypt.asp文件

　　<%

　　Dim g_Key

　　Const g_CryptThis = "Now is the time for all good men to come to the aid of their country."

　　Const g_KeyLocation = "c:\key.txt"

　　g_Key = mid(ReadKey网络File(g_KeyLocation),1,Len(g_CryptThis))

　　Response.Write "<p>ORIGINAL STRING: " & g_CryptThis & "<p>"

　　Response.Write "<p>KEY VALUE: " & g_Key & "<p>"

　　Response.Write "<p>ENCRYPTED CYPHERTEXT: " & EnCrypt(g_CryptThis) & "<p>"

　　Response.Write "<p>DECRYPTED CYPHERTEXT: " & DeCrypt(EnCrypt(g_CryptThis)) & "<p>"

　　Function EnCrypt(strCryptThis)

　　Dim strChar, iKeyChar, iStringChar, i

　　for i = 1 to Len(strCryptThis)

　　iKeyChar = Asc(mid(g_Key,i,1))

　　iStringChar = Asc(mid(strCryptThis,i,1))

　　' *** uncomment below to encrypt with addition,

　　' iCryptChar = iStringChar + iKeyChar

　　iCryptChar = iKeyChar Xor iStringChar

　　strEncrypted = strEncrypted & Chr(iCryptChar)

　　next

　　EnCrypt = strEncrypted

　　End Function

　　Function DeCrypt(strEncrypted)

　　Dim strChar, iKeyChar, iStringChar, i

　　for i = 1 to Len(strEncrypted)

　　iKeyChar = (Asc(mid(g_Key,i,1)))

　　iStringChar = Asc(mid(strEncrypted,i,1))

　　' *** uncomment below to decrypt with subtraction

　　' iDeCryptChar = iStringChar - iKeyChar

　　iDeCryptChar = iKeyChar Xor iStringChar

　　strDecrypted = strDecrypted & Chr(iDeCryptChar)

　　next

　　DeCrypt = strDecrypted

　　End Function

　　Function ReadKeyFromFile(strFileName)

　　Dim keyFile, fso, f

　　set fso = Server.CreateObject("Scripting.FileSystemObject")

　　set f = fso.GetFile(strFileName)

　　set ts = f.OpenAsTextStream(1, -2)

　　Do While not ts.AtEndOfStream

　　keyFile = keyFile & ts.ReadLine

　　Loop

　　ReadKeyFromFile = keyFile

　　End Function

　　%>

　　在Crypt.asp中我们首先从密钥文件中得到密钥值，然后从这段密钥中截取和我们需要加密的明文同样长度的密钥。然后使用一个简单的异或操作将明文和密钥进行运算，那么得到的结果就是加密后的密文了。过程很简单的。由于是使用了异或操作，所以解密将非常简单，只要使用同样的密钥对密文再次进行异或操作就能够解密了。在上面介绍的基础上，你可以少加改动，就可以使用同样的方法加密一个文件。唯一需要注意的是，对于一个二进制文件，你需要做一些完整性检查以保证转换回来

　　的字符不要越界。现在你需要做的就是把密钥保存在服务器上的一个安全的地方（不能够被外部访问）

　　附注：

　　Vernam密码是由Gilbert Vernam (他是AT&T的工程师)在1918年发明的。这是一种使用异或方法进行加密解密的方法。

ASP代码加密工具

　　主要功能 　　　彻底加密源代码，可达到彻底保护知识产权的目的，加密效果优于非编译型的脚本加密工具。非编译型的加密工具要在运行时在内存中还原脚本执行，编译型代码不可还原，直接二进制的执行方式。

　　产品特点

　　1、支持各种ASP服务器脚本默认语言。

　　2、能够完全正确识别后缀名为ASP的伪ASP文件。

　　3、不论多么复杂的语法结构，都能正确加密并解析。

　　4、完美处理多种特殊ASP语法在DLL中异常情况...

　　系统要求

　　WindowsNT4.0 + IIS

　　WindowsXP + IIS

　　Windows 7 + IIS

　　Windows2000 + IIS

　　Windows2003 + IIS

　　Windows2008 + IIS

微软ASP加密软件 sce10chs

　　Script Encoder的特点是：

　　它只加密页面中嵌入的脚本代码，其他部分，如HTML的TAG仍然保持原样不变。处理后的文件中被加密过的部分为只读内容，对加密部分的任何修改都将导致整个加密后的文件不能使用。Script Encoder加密过的ASP文件还将使Script Debugger之类的脚本调试工具失效。

　　Script Encoder是可以对Client Side Script加密，也可以对Server Side Script加密。

　　二、使用简介

　　Script Encoder是个命令行工具，执行文件为SCRENC.EXE。它的操作非常简单：

　　SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile

　　/s 可选。让Script Encoder“安静”的工作，即执行过程

　　没有屏幕输出。（我使用的感觉忽略它，同样没有屏幕

　　输出。没什么用，懒得理了。）

　　/f 可选。指定输出文件是否覆盖同名输入文件。忽略，将

　　不执行覆盖。

　　/xl 可选。是否在.asp文件的顶部添加@Language指令。忽略，

　　将添加。

　　/l defLanguage 可选。指定Script Encoder加密中选择的缺省脚本语言。

　　文件中不包含这种脚本语言特性的脚本将被Script Encoder

　　忽略。对于HTML和脚本文件来说，JScript为内置缺省脚

　　本语言。对于ASP文件，VBScript为缺省脚本语言。同时

　　对于扩展名为.vbs或.js的文件Script Encoder有自适应

　　能力。

　　/e defExtension 可选。指定待加密文件的文件扩展名。缺省状态下，Script

　　Encoder能识别asa,asp,cdx,htm,html,js,sct和vbs文件。

　　三、常见问题和注意事项

　　1、在JOY ASP中几次看到有网友使用Script Encoder时出现如下错误：

　　"Script Encoder object <"Scripting.Encoder"> not found "

　　其原因：是使用Script Encoder需要Script Engine 5.0或以上脚本引擎的支持。

　　解决的办法有两个，升级浏览器到IE5或安装Script Engine 5.0。

　　2、在加密Global.asa时，加密完成后访问出现：

　　Active Server Pages 错误 'ASP 0137'

　　无效通用脚本

　　global.asa, 行1

　　Script 块必须是允许的 Global.asa 过程之一。< %...% > 中的 Script 原语不

　　允许在 global.asa 文件中。允许的过程只能是 Application_OnStart ,

　　Application_OnEnd , Session_OnStart , 或 Session_OnEnd。

　　加密后的global.asa文件为：

　　&lt;%@ LANGUAGE = VBScript.Encode %><SCRIPT LANGUAGE=VBScript.Encode

　　RUNAT=Server>#@~^nAIAAA==@#@&?i~Pzww^k1CYbWU{}xjOmDY@#@&@#@&BP</SCRIPT>

　　<SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^OgEAAA==@#@&?i~Pzww^k

　　1CYbWU{}x3U9@#@&@#@&P,P?O~sbVr8Ln^DPxPUnD7+. ;D+COr==^#~@</SCRIPT>

　　<SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^DQMAAA==@#@&?i~PU+/kk

　　<A href="mailto:KU{}xjYmDO@#@&@#@&E~NnJ*Px~rCl1V+MJ@#@&3Hf,?`A@#@&ftEAAA==^#~@KU{}xjYmDO@#@&@#@&E~NnJ*Px~rCl1V+MJ@#@&3Hf,?`A@#@&ftEAAA==^#~@</SCRIPT>

　　<SCRIPT LANGUAGE=VBScript.Encode RUNAT=Server>#@~^WwIAAA==@#@&?i~PU+/kk

　　<A href="mailto:KU{}x3x9@#@&(6P?d/bWxvEj{!/DmmG[JbP@!@*PrCC^0+DE~:tnx@#@&KU{}x3x9@#@&(6P?d/bWxvEj{!/DmmG[JbP@!@*PrCC^0+DE~:tnx@#@&</SCRIPT>

　　出现这个错误的原因是：在加密完的global.asa文件顶部被写入了

　　&lt;%@ LANGUAGE = VBScript.Encode %>

　　解决的办法是手动删去这一行或者使用/xl参数加密即可。

　　3、Script Encoder对Remote Scripting无效。

其它

　　ASP加密解密软件(Asp EnCoder)：国人自己编写的软件，持MicroSoft Script Encoder加密解密，移位、逆位加密解密算法，可保护我们辛辛苦苦编写的ASP代码，也可以躲避杀毒软件的查杀。

　　ASP加密锁(AspApp)：将IIS + ASP(Active Server Page)实现的网站进行打包、加密、压缩，打包后的应用仍然可以在IIS下使用，但是他人已经无法直接阅读ASP脚本内容，彻底保护您的辛苦劳动成果和知识产权，您可以用来制作WEB系统的试用版本、功能限制版本和发行版本等。

　　AspToDll风火轮：能够将ASP代码封装成DLL，利用DLL无法还原的特性确保ASP代码加密之后不可解，保护ASP开发者的知识产权不受侵害。

　　AspToAspX风火轮：不但能够将ASP代码封装成DLL，而且封装后的DLL还能够运行在虚拟主机上。