版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、<p><b> 《密碼與信息安全》</b></p><p><b> 課程設(shè)計報告書</b></p><p> 2014年 6月 20 日</p><p> 姓 名</p><p> 專 業(yè)信息與計算科學(xué)</p><p> 班 級</
2、p><p> 學(xué) 號</p><p> 指導(dǎo)教師</p><p><b> 課程設(shè)計題目</b></p><p><b> 摘要</b></p><p> 隨著互聯(lián)網(wǎng)的普及,許多珍貴文檔和最新技術(shù)資料相繼上網(wǎng),方面了廣大網(wǎng)民上網(wǎng)學(xué)習(xí)和工作,但與此同時,保護(hù)網(wǎng)上作品變得
3、更加重要。網(wǎng)站內(nèi)容提供者都希望通過使用一種簡單的技術(shù),保護(hù)自己的源代碼(包括網(wǎng)頁內(nèi)容和腳本)。本文介紹了幾種常用的“網(wǎng)頁加密技術(shù)”,由淺入深的探討了相關(guān)問題。</p><p><b> 緒論 </b></p><p><b> 研究的問題:</b></p><p> 網(wǎng)頁加密的基本過程就是對原來為明文中的網(wǎng)頁文件
4、或網(wǎng)頁數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。</p><p> 為什么研究網(wǎng)頁加密:</p><p> 隨著互聯(lián)網(wǎng)的普及,許多珍貴文檔和最新資料都相繼上網(wǎng),方便了廣大網(wǎng)民上網(wǎng)學(xué)習(xí)和工作,但與此同時
5、,保護(hù)網(wǎng)上作品變得更加重要。網(wǎng)站內(nèi)容提供者都希望通過使用一種簡單的技術(shù),保護(hù)自己的源代碼(包括網(wǎng)頁內(nèi)容和腳本),隨之而來,研究網(wǎng)頁加密變得日益重要!</p><p><b> 目前的研究狀況:</b></p><p> 目前互聯(lián)網(wǎng)行業(yè)是現(xiàn)今人類信息交換的主要平臺,隨著人們對網(wǎng)絡(luò)互聯(lián)網(wǎng)的日益關(guān)注,網(wǎng)頁隱私也變得尤為重要,隨之網(wǎng)頁加密也越發(fā)重要?,F(xiàn)如今的網(wǎng)頁加密的方法
6、越來越成熟,但相對于國外的加密技術(shù)還有些差距,在科學(xué)技術(shù)發(fā)展迅速的今天,只有不斷研究,不斷更新,創(chuàng)新,才能在未來立于不敗之地!</p><p> 第二章 實現(xiàn)方案 </p><p> 一、最簡單的頁面內(nèi)容保護(hù)方法:</p><p> 禁止復(fù)制過程中的“鼠標(biāo)拖動”,關(guān)閉“全選”功能
7、。只需要在網(wǎng)頁<body>中標(biāo)記中加入<body onselectstart=”return false;” oncontextmenu=”return false;” ondragstart=”return false;”>控制語句,就能讓訪客無法選定網(wǎng)頁內(nèi)容進(jìn)行復(fù)制。即使從IE瀏覽器“編輯”菜單下選取“全選”或用熱鍵“Ctrl+A”都沒用。</p><p> 補充:由于在IE5.0中
8、,可以通過先按住“Ctrl”鍵,再拖動鼠標(biāo)的方法選定文字,從而逃避上述控制語句的檢測,為了補住漏洞,還需要在上述控制語句的基礎(chǔ)上,加入屏蔽鍵盤輸入功能,具體方法是:</p><p> 在</head>標(biāo)記前加入一段Javascript屏蔽鍵盤輸入的語句(函數(shù)):</p><p> <SCRIPT language=javascript></p>&
9、lt;p><b> <!–</b></p><p> function keydownevent()</p><p><b> {</b></p><p> alert(“請不要使用鍵盤操作!“);</p><p> return false;</p><p
10、><b> }</b></p><p><b> //–></b></p><p><b> </SCRIPT></b></p><p> 最后在網(wǎng)頁<body>中標(biāo)記中加入<body onkeydown=’return keydownevent()’
11、 onselectstart=”return false;” oncontextmenu=”return false;” ondragstart=”return false;”>控制語句。</p><p><b> 二、腳本簡單編碼:</b></p><p> 在第一種方法中,有個缺陷,訪客可通過查看IE瀏覽器菜單中的“源文件”等其它辦法獲取網(wǎng)頁源代碼,再加
12、工處理后,使網(wǎng)頁控制語句失效,又可以直接拷貝了。為了防止控制語句被輕易刪除,有必要對網(wǎng)頁源代碼進(jìn)行編碼處理,下面的網(wǎng)頁提供了將HTML語句編碼的功能:</p><p><b> <html></b></p><p><b> <head></b></p><p> <title>源
13、代碼編碼腳本</title></p><p> <meta http-equiv=”Content-Type” content=”text/html; charset=gb2312″></p><p> <SCRIPT language=javascript></p><p><b> <!–</b&g
14、t;</p><p> var Words;</p><p> function SetWords(word)</p><p><b> {</b></p><p> Words = escape(word.value);</p><p><b> }</b><
15、;/p><p> function SetNewWords(form)</p><p><b> {</b></p><p> var NewWords;</p><p> NewWords = Words</p><p> form.NewWords.value = NewWords;&l
16、t;/p><p><b> }</b></p><p><b> //–></b></p><p><b> </SCRIPT></b></p><p><b> </head></b></p><p&
17、gt; <body bgcolor=”#fef4d9″></p><p> <center><font color=red >源代碼編碼腳本</font></center></p><p><b> <center></b></p><p> <FORM ME
18、THOD=”POST”></p><p> <p>將你的頁面源代碼粘貼在下面的框內(nèi),要包括所有的標(biāo)簽例如html , head, body等。</p></p><p> <P align=”center”></p><p> <TEXTAREA NAME=”Word” VALUE=”" ROWS=7 C
19、OLS=50 ONCHANGE=”SetWords(this)”></TEXTAREA></p><p> <P align=”center”> <INPUT TYPE=BUTTON ONCLICK=”SetNewWords(this.form)” VALUE=”開始轉(zhuǎn)換“></p><p> <P align=”center”>&
20、lt;/p><p> <TEXTAREA NAME=”NewWords” VALUE=”" ROWS=7 COLS=50></TEXTAREA></p><p> </FORM><p align=”center”> 以上是轉(zhuǎn)換好的代碼</p><p><b> </center&g
21、t;</b></p><p><b> </body></b></p><p><b> </html></b></p><p> 最后,將轉(zhuǎn)換好的代碼加入如下腳本的引號“”區(qū)內(nèi),就是加密后的HTML了!</p><p><b> <HTM
22、L></b></p><p><b> <HEAD></b></p><p> <SCRIPT LANGUAGE=”Javascript”></p><p><b> <!–</b></p><p> var Words =” ” //將轉(zhuǎn)換好
23、的代碼加入如下腳本的引號“”區(qū)內(nèi)</p><p> function SetNewWords()</p><p><b> {</b></p><p> var NewWords;</p><p> NewWords = unescape(Words);</p><p> documen
24、t.write(NewWords);</p><p><b> }</b></p><p> SetNewWords();</p><p><b> // –></b></p><p><b> </SCRIPT></b></p><
25、;p><b> </HEAD></b></p><p><b> <BODY></b></p><p><b> </BODY></b></p><p> 腳本經(jīng)編碼后,一般的上網(wǎng)用戶即使打開了該網(wǎng)頁的源代碼,看到的也都只是些“%20%0D%0A%3C
26、html%3E%0D%0A%3C%21”機器代碼(非 ASCII 字符都用 xx 編碼代替,其中 xx 等于表示該字符的十六進(jìn)制數(shù)),如果不是網(wǎng)絡(luò)專家,一般無法解密。</p><p> 三、腳本高級編碼加密:</p><p> 如果網(wǎng)絡(luò)專家遇到剛才介紹的第二種腳本編碼方法,只需要使用反編碼語句unescape就可破譯出源文件,
27、從而失去了保護(hù)功能。為了更好的保護(hù)源代碼,可以在第二種腳本編碼方法的基礎(chǔ)上,使用微軟提供的免費腳本編碼器(Script Encoder)來加密頁面中嵌入的腳本代碼。</p><p> Script Encoder是Microsoft出品的一個script加密工具,它是一個簡單的命令行工具,可以對html文件進(jìn)行加密,加密后其中的文本部分均保持不變,只是對其中的javascript 和VBscript部
28、分進(jìn)行加密處理,加密后的script在功能上無任何損失,僅是其代碼變成密文,用源文件方式查看只是一些亂碼。該程序很小只有64K,使用非常很簡單,在DOS命令行下執(zhí)行,也可在windows下帶參數(shù)運行。該程序除了可對html文件加密外,也可以對asa, asp, cdx,js, sct,vbs文件加密。加密后的文件大小基本無變化。加密后的javascript中原< SCRIPT LANGUAGE=”JScript”>行,變成&
29、lt; SCRIPT LANGUAGE=”JScript.Encode” >,VBscript 中< SCRIPTLANGUAGE=”VBScript.Encode”>變成< SCRIPT LANGUAGE=”VBScript” ></p><p> 可到微軟網(wǎng)站免費下載該腳本編碼器(Script Encoder),http://msdn.microsoft.com/sc
30、ripting/vbscript/download/x86/sce10chs.exe 。</p><p> 例如,對輸入文件 test.html 進(jìn)行編碼,生成輸出文件 encode.html,在MS-DOS命令行下使用:</p><p> screnc test.html encode.html</p><p> 經(jīng)過
31、編碼后,如果您改動編碼后的文本,哪怕只改動一個字。腳本的完整性就會丟失,從而不能再使用。</p><p> 經(jīng)過上述三個步驟的處理,就可以初步實現(xiàn)對網(wǎng)頁的保護(hù)了(無法拷貝網(wǎng)頁內(nèi)容、無法查看正常編碼狀態(tài)下的源代碼),不過這個處理過程僅僅是阻止了用戶隨意的查看腳本源代碼和拷貝網(wǎng)頁內(nèi)容,相應(yīng)的解密工具也已經(jīng)出來的,如果要實現(xiàn)更安全的網(wǎng)頁保護(hù)措施,可能還需要使用組件技術(shù)。</p><p> 第
32、三章 程序及測試結(jié)果</p><p> <script language="javascript"><!--loopy();function loopy() {var sWord = prompt("輸入正確密碼才能登陸!","");var password = "123456";var isCancl
33、e = false;while(sWord!=password){ if(sWord==null){ isCancle = true; break; }else{ sWord = prompt("輸入正確密碼才能登陸!",""); }}if(!isCancle){ alert("AH...密碼正確謝謝你的光臨!");}else{ location.
34、replace("about:blank"); window.close();}}//--></script></p><p><b> 參考文獻(xiàn)</b></p><p> [1] ***.一種入侵檢測技術(shù).通信學(xué)報,2008,32(1):25-28.(例子)</p><p> 現(xiàn)代密碼學(xué)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 密碼學(xué)課程設(shè)計
- 密碼學(xué)課程設(shè)計報告
- 密碼學(xué)課程設(shè)計報告
- 密碼學(xué)課程設(shè)計報告
- 應(yīng)用密碼學(xué)課程設(shè)計-rsa加密解密的設(shè)計與實現(xiàn)
- 應(yīng)用密碼學(xué)課程設(shè)計報告
- 基于交織法與現(xiàn)代密碼學(xué)的加密技術(shù)研究.pdf
- pgp加密技術(shù)課程設(shè)計
- aes密碼學(xué)課程設(shè)計(c語言實現(xiàn))--aes加密解密軟件的實現(xiàn)
- 密碼學(xué)課程設(shè)計-- 簡單的保密通信系統(tǒng)
- 基于相位恢復(fù)算法和公鑰密碼學(xué)的光學(xué)圖像加密技術(shù)研究.pdf
- 混沌密碼學(xué)在圖像加密中的應(yīng)用.pdf
- 《應(yīng)用密碼學(xué)》課程教學(xué)大綱
- 密碼學(xué)實驗----
- 密碼學(xué)答案
- 加密技術(shù)
- 數(shù)字簽名系統(tǒng)-現(xiàn)代密碼學(xué)課程設(shè)計任務(wù)書
- 古典密碼學(xué)之希爾密碼
- 基于混沌密碼的信息加密技術(shù)研究.pdf
- 現(xiàn)代密碼學(xué)論文
評論
0/150
提交評論