| 贴子主题 | |
头衔:
社区理事长
梦幻币:
10470
经验值:
1736
信誉值:
296
文章:
119
回复:
438
注册:
3/31/2003 8:18:00 AM
|
|
 短消息 资料 加为好友
 发送邮件
|
 鲜花(0) 鸡蛋(0)
楼主 |
|
对重要信息进行加密
目的:
对重要信息(如用户密码)进行加密
起因:
由于存在数据库被下载的可能,一旦被下载,若重要信息没加密的话,那获得此数据库的人就可以控制您的社区或BBS,甚至网站。
解决方案:
我们可以对这些重要信息进行不可逆运算(准确的说应该是数据摘要算法)的加密,现在比较流行的当然是MD5,下面对MD5做个简单介绍.
1、MD5算法是对输入的数据进行补位,使得如果数据位长度LEN对512求余的结果是448。
即数据扩展至K*512+448位。即K*64+56个字节,K为整数。
具体补位操作:补一个1,然后补0至满足上述要求
2、补数据长度:
用一个64位的数字表示数据的原始长度B,把B用两个32位数表示。这时,数据就被填补成长度为512位的倍数。
3、 初始化MD5参数
四个32位整数 (A,B,C,D) 用来计算信息摘要,初始化使用的是十六进制表示的数字
A=0X01234567
B=0X89abcdef
C=0Xfedcba98
D=0X76543210
4、处理位操作函数
X,Y,Z为32位整数。
F(X,Y,Z) = X&Y|NOT(X)&Z
G(X,Y,Z) = X&Z|Y¬(Z)
H(X,Y,Z) = X xor Y xor Z
I(X,Y,Z) = Y xor (X|not(Z))
5、主要变换过程:
使用常数组T[1 ... 64], T为32位整数用16进制表示,数据用16个32位的整数数组M[]表示。
具体过程如下:
/* 处理数据原文 */
For i = 0 to N/16-1 do
/*每一次,把数据原文存放在16个元素的数组X中. */
For j = 0 to 15 do
Set X[j] to M[i*16+j].
end /结束对J的循环
/* Save A as AA, B as BB, C as CC, and D as DD. */
AA = A
BB = B
CC = C
DD = D
/* 第1轮*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + F(b,c,d) + X[k] + T) <<< s). */
/* Do the following 16 operations. */
[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4]
[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8]
[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]
/* 第2轮* */
/* 以 [abcd k s i]表示如下操作
a = b + ((a + G(b,c,d) + X[k] + T) <<< s). */
/* Do the following 16 operations. */
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]
/* 第3轮*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + H(b,c,d) + X[k] + T) <<< s). */
/* Do the following 16 operations. */
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]
/* 第4轮*/
/* 以 [abcd k s i]表示如下操作
a = b + ((a + I(b,c,d) + X[k] + T) <<< s). */
/* Do the following 16 operations. */
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]
/* 然后进行如下操作 */
A = A + AA
B = B + BB
C = C + CC
D = D + DD
end /* 结束对I的循环*/
6、输出结果。
其实我们不需要懂得他到底是怎么进行运算的,我们只需要直接调用MD5()函数,获得返回值即可。首先下载此文件,可得到md5.asp,然后在需要使用的页面先用包含他,再用result=md5(input)
input为您的输入值,result为返回值。再把result存入数据库,这样即是经过加密的结果了,一般用于加密密码、机密问题的答案,在用户登陆审查页面(假如为check.asp)里,把用户输入的密码用md5()算一下,看和数据库里的是否相等,若相等则通过,若不相等,则不通过。
但这并不能防止暴力破解,所以我们首先要做到的还是要防止数据库被下载,请参看防止网站的ACCESS数据库文件被下载一文。
[此贴子已经被作者于3/16/2004 8:55:00 PM编辑过]
|
|
|
发帖时间:
8/20/2003 12:00:00 AM
|
|
|
头衔:
普通会员
梦幻币:
-70
经验值:
45
信誉值:
95
文章:
0
回复:
0
注册:
11/26/2003 10:25:00 PM
|
|
|
短消息资料加为好友
发送邮件
|
第2楼 |
|
有点好
象这样的文章发过来还值的我们大家看一下
|
|
|
发帖时间:
11/27/2003 12:00:00 AM
|
|
|