我们研究在ASP.NET+Access的Web数据库解决方案中,利用随机加密算法消除Access数据安全隐患的问题。
2.1 基于ASP.NET的随机加密算法
ASP.NET支持Unicode字符。在ASP.NET中,使用Unicode字符,对数据进行随机加密,安全性很高。
2.1.1 ASP.NET中Random 类概述
在ASP.NET的System 命名空间中,包含着基本类和基类,Random 类是其中的一个类,包括以下构造函数和主要方法:
构造函数:
Random 已重载。初始化 Random 类的新实例。
Random(),使用与时间相关的默认种子值,初始化Random类的新实例。
Random(Seed),使用指定的种子值初始化Random类的新实例。
方法:
Next 已重载。返回整型随机数序列的下一个随机数。
NextBytes 用随机数填充指定字节数组的元素。
NextDouble 返回一个介于 0.0 和 1.0 之间的随机数。
随机数的生成是从种子值开始。如果反复使用同一个种子,就会生成相同的数字系列。
2.1.2 ASP.NET随机加密程序代码
在ASP.NET中,可调用下面的Encrypt()函数对数据进行随机加密,其参数s为要加密的数据。
<%@ Import Namespace="System.Globalization" %>
<script Language="VB" Runat="Server">
… … … …
Function Encrypt(s As String) As String '加密入口函数
Dim rnd As Random
Dim Seed As Integer
Seed = RandomSeed()
Encrypt = (Seed Xor AscW("数") Xor AscW("据")).ToString("X4")
' Encrypt为密钥,由随机种子和"数"、"据"的Unicode编码异或运算而成的
rnd = new Random(Seed)
Encrypt += RandomEncrypt(s,rnd)
End Function
Function RandomSeed() AS Integer '生成随机种子函数
Dim rnd As Random
rnd = new Random()
Randomize (Timer)
RandomSeed = rnd.Next And 32767
End Function
Function RandomEncrypt(s As String,rnd As Random) As String '随机加密函数
Dim n As Integer = 1
RandomEncrypt = ""
Do While n <= s.Length
RandomEncrypt += ((rnd.Next And 65535) Xor
AscW(Mid(s,n,1))).ToString("X4")
n += 1
Loop
End Function
|
2.1.3 ASP.NET解密程序代码
在ASP.NET中,可调用下面的Decrypt()函数实现对随机加密的数据进行解密,其参数s为需要解密的数据。
<%@ Import Namespace="System.Globalization" %>
<script Language="VB" Runat="Server">
Function Decrypt(s As String) As String '解密函数
Dim Seed,EncryptCode As Integer
Dim DecryptChar As String
Dim rnd As Random
Seed = Int32.Parse(Mid$(s,1,4),NumberStyles.HexNumber)
Seed = Seed Xor AscW("数") Xor AscW("据")
rnd = new Random(Seed)
Dim n As Integer = 5
Decrypt = ""
Do While n < s.Length
EncryptCode = Int32.Parse(Mid$(s,n,4),NumberStyles.HexNumber)
DecryptChar = ChrW((rnd.Next And 65535) Xor EncryptCode)
Decrypt += DecryptChar
n += 4
Loop
End Function
|
2.2 基于ASP.NET的Access数据库加密及其在信息安全中的应用
随机加密算法简单,容易实现。加密数据时,调用Encrypt()函数,参数为需要加密的数据;解密数据时,调用Decrypt() 函数,参数为需要解密的数据。
例如,在Access数据库DB1.MDB中,建立了一个表Member。其结构为:id(int,4)、name(char,20)和password(nvarchar,50)。
1) 在表Member中添加一条记录,其中,利用随机加密算法对Password字段的内容进行加密。
实现这一功能的VB 部分代码为:
<%@ Import Namespace="System.Data" %>
<%@ Import Namespace="System.Data.OleDb" %>
<script Language="VB" Runat="Server">
… … … …
Dim a As String = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=DB1.MDB"
Dim pass As String = Encrypt("13039498050") ' 调用Encrypt ()函数对数据进行加密
Dim MyExecuteQuery As String= "insert into
Member([id],[name],[password])
Values(11,'Admin','" +pass +"')"
Dim MyConnection As New OleDbConnection(a)
Dim MyCommand As New OleDbCommand(MyExecuteQuery, MyConnection)
MyCommand.Connection.Open()
MyCommand.ExecuteNonQuery()
MyConnection.Close()
|
其中:Password字段的内容为加密数据。
2) 查询表Member的数据,其中,利用随机加密算法对Password字段的内容进行解密。
实现这一功能的VB 部分代码为:
<%@ Import Namespace="System.Data" %>
<%@ Import Namespace="System.Data.OleDb" %>
<script Language="VB" Runat="Server">
… … … …
Dim a As String = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source= DB1.MDB"
Dim MyConnection As New OleDbConnection(a)
Dim adapter As OleDbDataAdapter = New OleDbDataAdapter
("select * from Member", MyConnection)
Dim DS As DataSet= New DataSet()
adapter.Fill(DS,"Member")
DS.Tables("Member").Rows(0)("password")=Decrypt(DS.Tables
("Member").Rows(0)("password"))
'调用Decrypt()函数对password字段进行解密
Member.DataSource=DS.Tables("Member").DefaultView
Member.DataBind()
MyConnection.Close()
… … … …
<form runat="server">
<ASP:DataGrid id="Member" runat="server"
AutoGenerateColumns="false">
<columns>
<asp:BoundColumn HeaderText="ID" DataField="id"/>
<asp:BoundColumn HeaderText="Name" DataField="name"/>
<asp:BoundColumn HeaderText="Password" DataField="password"/>
</columns>
</ASP:DataGrid>
</form>
|
其中:Password列的内容为解密后的数据。
您当前的位置:
减小字体
增大字体