目前對ASP程序的加密方法主要有三種:腳本編碼器()加密、組件加密、自編程序加密,下面我們就來展開介紹這三種加密方法。
1、使用微軟的MS Script Encode進行加密
微軟提供了腳本編碼器MS Script Encode,可以對 ASP程序進行加密。這是一個簡單的命令行工具,其執行文件是,需要在DOS下運行。它只加密頁面中嵌入的腳本代碼,把網頁中之間的 ASP代碼轉換成不可讀的亂碼,其他部分則保持原樣不變。加密後的程序,必須使用Internet Explorer 5.0以上版本才能正常瀏覽。
用SRCENC加密之後,文件中被加密過的部分將變成只讀類型,假如你修改了加密部分(哪怕只改動一個字),就會導致整個文件不能使用。對於 VBScript,加密後在源文件的第一行會顯示:
拓展:
Vernum密碼方法
它的基本原理是,需要有一個需要加密的明文和一個隨機生成的解密鑰匙文件。然後使用這兩個文件組合起來生成密文。
我們首先從密鑰文件中得到密鑰值,然後從這段密鑰中截取和我們需要加密的明文同樣長度的密鑰。然後使用一個簡單的.異或操作將明文和密鑰進行運算,那麼得到的結果就是加密後的密文了。過程很簡單的。由於是使用了異或操作,所以解密將非常簡單,只要使用同樣的密鑰對密文再次進行異或操作就能夠解密了。在上面介紹的基礎上,你可以少加改動,就可以使用同樣的方法加密一個文件。唯一需要注意的是,對於一個二進制文件,你需要做一些完整性檢查以保證轉換回來的字符不要越界。現在你需要做的就是把密鑰保存在服務器上的一個安全的地方。
Vernam密碼是由Gilbert Vernam (他是AT&T的工程師)在1918年發明的。這是一種使用異或方法進行加密解密的方法。
ASP代碼加密工具
主要功能
徹底加密源代碼,可達到徹底保護知識產權的目的,加密效果優於非編譯型的腳本加密工具。非編譯型的加密工具要在運行時在內存中還原腳本執行,編譯型代碼不可還原,直接二進制的執行方式。
產品特點
1.支持各種ASP服務器腳本默認語言。
2.能夠完全正確識別後綴名爲ASP的僞ASP文件。
3.不論多麼複雜的語法結構,都能正確加密並解析。
4.完美處理多種特殊ASP語法在DLL中異常情況...
系統要求
WindowsNT4.0 + IIS
WindowsXP + IIS
Windows 7 + IIS
Windows2000 + IIS
Windows2003 + IIS
Windows2008 + IIS
加密軟件 sce10chs
Script Encoder的特點是:
它只加密頁面中嵌入的腳本代碼,其他部分,如HTML的TAG仍然保持原樣不變。處理後的文件中被加密過的部分爲只讀內容,對加密部分的任何修改都將導致整個加密後的文件不能使用。Script Encoder加密過的ASP文件還將使Script Debugger之類的腳本調試工具失效。
Script Encoder是可以對Client Side Script加密,也可以對Server Side Script加密。
二、使用簡介
Script Encoder是個命令行工具,執行文件爲。它的操作非常簡單:
SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
/s 可選。讓Script Encoder“安靜”的工作,即執行過程沒有屏幕輸出。
/f 可選。指定輸出文件是否覆蓋同名輸入文件。忽略,將不執行覆蓋。
/e defExtension 可選。指定待加密文件的文件擴展名。