密碼學(xué)課程設(shè)計(jì)—網(wǎng)頁(yè)加密技術(shù)

1、<p><b>　　《密碼與信息安全》</b></p><p><b>　　課程設(shè)計(jì)報(bào)告書(shū)</b></p><p>　　2014年 6月 20 日</p><p>　姓 名</p><p>　專(zhuān) 業(yè)信息與計(jì)算科學(xué)</p><p>　班 級(jí)</

2、p><p>　學(xué) 號(hào)</p><p>　指導(dǎo)教師</p><p><b>　　課程設(shè)計(jì)題目</b></p><p><b>　　摘要</b></p><p>　　隨著互聯(lián)網(wǎng)的普及，許多珍貴文檔和最新技術(shù)資料相繼上網(wǎng)，方面了廣大網(wǎng)民上網(wǎng)學(xué)習(xí)和工作，但與此同時(shí)，保護(hù)網(wǎng)上作品變得

3、更加重要。網(wǎng)站內(nèi)容提供者都希望通過(guò)使用一種簡(jiǎn)單的技術(shù)，保護(hù)自己的源代碼（包括網(wǎng)頁(yè)內(nèi)容和腳本）。本文介紹了幾種常用的“網(wǎng)頁(yè)加密技術(shù)”，由淺入深的探討了相關(guān)問(wèn)題。</p><p><b>　　緒論 </b></p><p><b>　　研究的問(wèn)題：</b></p><p>　　網(wǎng)頁(yè)加密的基本過(guò)程就是對(duì)原來(lái)為明文中的網(wǎng)頁(yè)文件

4、或網(wǎng)頁(yè)數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱(chēng)為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。</p><p>　　為什么研究網(wǎng)頁(yè)加密:</p><p>　　隨著互聯(lián)網(wǎng)的普及，許多珍貴文檔和最新資料都相繼上網(wǎng)，方便了廣大網(wǎng)民上網(wǎng)學(xué)習(xí)和工作，但與此同時(shí)

5、，保護(hù)網(wǎng)上作品變得更加重要。網(wǎng)站內(nèi)容提供者都希望通過(guò)使用一種簡(jiǎn)單的技術(shù)，保護(hù)自己的源代碼（包括網(wǎng)頁(yè)內(nèi)容和腳本），隨之而來(lái)，研究網(wǎng)頁(yè)加密變得日益重要！</p><p><b>　　目前的研究狀況：</b></p><p>　　目前互聯(lián)網(wǎng)行業(yè)是現(xiàn)今人類(lèi)信息交換的主要平臺(tái)，隨著人們對(duì)網(wǎng)絡(luò)互聯(lián)網(wǎng)的日益關(guān)注，網(wǎng)頁(yè)隱私也變得尤為重要，隨之網(wǎng)頁(yè)加密也越發(fā)重要?，F(xiàn)如今的網(wǎng)頁(yè)加密的方法

6、越來(lái)越成熟，但相對(duì)于國(guó)外的加密技術(shù)還有些差距，在科學(xué)技術(shù)發(fā)展迅速的今天，只有不斷研究，不斷更新，創(chuàng)新，才能在未來(lái)立于不敗之地！</p><p>　　第二章 實(shí)現(xiàn)方案 </p><p>　　一、最簡(jiǎn)單的頁(yè)面內(nèi)容保護(hù)方法：</p><p>　　禁止復(fù)制過(guò)程中的“鼠標(biāo)拖動(dòng)”，關(guān)閉“全選”功能

7、。只需要在網(wǎng)頁(yè)<body>中標(biāo)記中加入<body onselectstart=”return false;” oncontextmenu=”return false;” ondragstart=”return false;”>控制語(yǔ)句，就能讓訪客無(wú)法選定網(wǎng)頁(yè)內(nèi)容進(jìn)行復(fù)制。即使從IE瀏覽器“編輯”菜單下選取“全選”或用熱鍵“Ctrl+A”都沒(méi)用。</p><p>　　補(bǔ)充：由于在IE5.0中

8、，可以通過(guò)先按住“Ctrl”鍵，再拖動(dòng)鼠標(biāo)的方法選定文字，從而逃避上述控制語(yǔ)句的檢測(cè)，為了補(bǔ)住漏洞，還需要在上述控制語(yǔ)句的基礎(chǔ)上，加入屏蔽鍵盤(pán)輸入功能，具體方法是：</p><p>　　在</head>標(biāo)記前加入一段Javascript屏蔽鍵盤(pán)輸入的語(yǔ)句（函數(shù)）：</p><p>　　<SCRIPT language=javascript></p>&

9、lt;p><b>　　<!–</b></p><p>　　function keydownevent()</p><p><b>　　{</b></p><p>　　alert(“請(qǐng)不要使用鍵盤(pán)操作！“);</p><p>　　return false;</p><p

10、><b>　　}</b></p><p><b>　　//–></b></p><p><b>　　</SCRIPT></b></p><p>　　最后在網(wǎng)頁(yè)<body>中標(biāo)記中加入<body onkeydown=’return keydownevent()’

11、 onselectstart=”return false;” oncontextmenu=”return false;” ondragstart=”return false;”>控制語(yǔ)句。</p><p><b>　　二、腳本簡(jiǎn)單編碼：</b></p><p>　　在第一種方法中，有個(gè)缺陷，訪客可通過(guò)查看ＩＥ瀏覽器菜單中的“源文件”等其它辦法獲取網(wǎng)頁(yè)源代碼，再加

12、工處理后，使網(wǎng)頁(yè)控制語(yǔ)句失效，又可以直接拷貝了。為了防止控制語(yǔ)句被輕易刪除，有必要對(duì)網(wǎng)頁(yè)源代碼進(jìn)行編碼處理，下面的網(wǎng)頁(yè)提供了將ＨＴＭＬ語(yǔ)句編碼的功能：</p><p><b>　　<html></b></p><p><b>　　<head></b></p><p>　　<title>源

13、代碼編碼腳本</title></p><p>　　<meta http-equiv=”Content-Type” content=”text/html; charset=gb2312″></p><p>　　<SCRIPT language=javascript></p><p><b>　　<!–</b&g

14、t;</p><p>　　var Words;</p><p>　　function SetWords(word)</p><p><b>　　{</b></p><p>　　Words = escape(word.value);</p><p><b>　　}</b><

15、;/p><p>　　function SetNewWords(form)</p><p><b>　　{</b></p><p>　　var NewWords;</p><p>　　NewWords = Words</p><p>　　form.NewWords.value = NewWords;&l

16、t;/p><p><b>　　}</b></p><p><b>　　//–></b></p><p><b>　　</SCRIPT></b></p><p><b>　　</head></b></p><p&

17、gt;　　<body bgcolor=”#fef4d9″></p><p>　　<center><font color=red >源代碼編碼腳本</font></center></p><p><b>　　<center></b></p><p>　　<FORM ME

18、THOD=”P(pán)OST”></p><p>　　<p>將你的頁(yè)面源代碼粘貼在下面的框內(nèi),要包括所有的標(biāo)簽例如html , head, body等。</p></p><p>　　<P align=”center”></p><p>　　<TEXTAREA NAME=”Word” VALUE=”" ROWS=7 C

19、OLS=50 ONCHANGE=”SetWords(this)”></TEXTAREA></p><p>　　<P align=”center”> <INPUT TYPE=BUTTON ONCLICK=”SetNewWords(this.form)” VALUE=”開(kāi)始轉(zhuǎn)換“></p><p>　　<P align=”center”>&

20、lt;/p><p>　　<TEXTAREA NAME=”NewWords” VALUE=”" ROWS=7 COLS=50></TEXTAREA></p><p>　　</FORM><p align=”center”> 以上是轉(zhuǎn)換好的代碼</p><p><b>　　</center&g

21、t;</b></p><p><b>　　</body></b></p><p><b>　　</html></b></p><p>　　最后，將轉(zhuǎn)換好的代碼加入如下腳本的引號(hào)“”區(qū)內(nèi)，就是加密后的HTML了！</p><p><b>　　<HTM

22、L></b></p><p><b>　　<HEAD></b></p><p>　　<SCRIPT LANGUAGE=”Javascript”></p><p><b>　　<!–</b></p><p>　　var Words =” ” //將轉(zhuǎn)換好

23、的代碼加入如下腳本的引號(hào)“”區(qū)內(nèi)</p><p>　　function SetNewWords()</p><p><b>　　{</b></p><p>　　var NewWords;</p><p>　　NewWords = unescape(Words);</p><p>　　documen

24、t.write(NewWords);</p><p><b>　　}</b></p><p>　　SetNewWords();</p><p><b>　　// –></b></p><p><b>　　</SCRIPT></b></p><

25、;p><b>　　</HEAD></b></p><p><b>　　<BODY></b></p><p><b>　　</BODY></b></p><p>　　腳本經(jīng)編碼后，一般的上網(wǎng)用戶即使打開(kāi)了該網(wǎng)頁(yè)的源代碼，看到的也都只是些“%20%0D%0A%3C

26、html%3E%0D%0A%3C%21”機(jī)器代碼（非 ASCII 字符都用 xx 編碼代替，其中 xx 等于表示該字符的十六進(jìn)制數(shù)），如果不是網(wǎng)絡(luò)專(zhuān)家，一般無(wú)法解密。</p><p>　　三、腳本高級(jí)編碼加密：</p><p>　　如果網(wǎng)絡(luò)專(zhuān)家遇到剛才介紹的第二種腳本編碼方法，只需要使用反編碼語(yǔ)句unescape就可破譯出源文件，

27、從而失去了保護(hù)功能。為了更好的保護(hù)源代碼，可以在第二種腳本編碼方法的基礎(chǔ)上，使用微軟提供的免費(fèi)腳本編碼器（Script Encoder）來(lái)加密頁(yè)面中嵌入的腳本代碼。</p><p>　　Script Encoder是Microsoft出品的一個(gè)script加密工具,它是一個(gè)簡(jiǎn)單的命令行工具，可以對(duì)html文件進(jìn)行加密，加密后其中的文本部分均保持不變，只是對(duì)其中的javascript 和VBscript部

28、分進(jìn)行加密處理，加密后的script在功能上無(wú)任何損失，僅是其代碼變成密文，用源文件方式查看只是一些亂碼。該程序很小只有64K，使用非常很簡(jiǎn)單，在DOS命令行下執(zhí)行，也可在windows下帶參數(shù)運(yùn)行。該程序除了可對(duì)html文件加密外，也可以對(duì)asa, asp, cdx,js, sct,vbs文件加密。加密后的文件大小基本無(wú)變化。加密后的javascript中原< SCRIPT LANGUAGE=”JScript”>行，變成&

29、lt; SCRIPT LANGUAGE=”JScript.Encode” >,VBscript 中< SCRIPTLANGUAGE=”VBScript.Encode”>變成< SCRIPT LANGUAGE=”VBScript” ></p><p>　　可到微軟網(wǎng)站免費(fèi)下載該腳本編碼器（Script Encoder），http://msdn.microsoft.com/sc

30、ripting/vbscript/download/x86/sce10chs.exe 。</p><p>　　例如，對(duì)輸入文件 test.html 進(jìn)行編碼，生成輸出文件 encode.html，在ＭＳ－ＤＯＳ命令行下使用：</p><p>　　screnc test.html encode.html</p><p>　　經(jīng)過(guò)

31、編碼后，如果您改動(dòng)編碼后的文本，哪怕只改動(dòng)一個(gè)字。腳本的完整性就會(huì)丟失，從而不能再使用。</p><p>　　經(jīng)過(guò)上述三個(gè)步驟的處理，就可以初步實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)的保護(hù)了（無(wú)法拷貝網(wǎng)頁(yè)內(nèi)容、無(wú)法查看正常編碼狀態(tài)下的源代碼），不過(guò)這個(gè)處理過(guò)程僅僅是阻止了用戶隨意的查看腳本源代碼和拷貝網(wǎng)頁(yè)內(nèi)容，相應(yīng)的解密工具也已經(jīng)出來(lái)的，如果要實(shí)現(xiàn)更安全的網(wǎng)頁(yè)保護(hù)措施，可能還需要使用組件技術(shù)。</p><p>　　第

32、三章 程序及測(cè)試結(jié)果</p><p>　　<script language="javascript"><!--loopy();function loopy() {var sWord = prompt("輸入正確密碼才能登陸!","");var password = "123456";var isCancl

33、e = false;while(sWord!=password){ if(sWord==null){ isCancle = true; break; }else{ sWord = prompt("輸入正確密碼才能登陸!",""); }}if(!isCancle){ alert("AH...密碼正確謝謝你的光臨！");}else{ location.

34、replace("about:blank"); window.close();}}//--></script></p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] ***.一種入侵檢測(cè)技術(shù).通信學(xué)報(bào)，2008,32(1)：25-28.(例子)</p><p>　　現(xiàn)代密碼學(xué)