‘壹’ 如何对web.config进行加密和解密
1. 加密通用语法
加密一个特定网站的web.config文件的通用形式
aspnet_regiis.exe -pef secion physical_directory -prov provider
或
aspnet_regiis.exe -pe secion -app virtual_directory -prov provider
其中,各个参数的含义如下:
section表示要加密的配置节
physical_directory用于指定站点的物理路径。
virtual_directory用户指定虚拟路径。
provider指定加密提供程序。
加密一个特定站点的连接字符串就是:
aspnet_regiis.exe -pef "connectionStrings" "你的web项目路径" -prov ""
其中是Windows数据保护API(DPAPI)提供程序,它使用Windows内置的密码学技术来加解密配置节。默认情况下,这个提供程序使用本机的密钥。
2. 加密方法
运行Visual Studio 2008命令提示
加密后的结果
[xhtml] view plain
<connectionStrings configProtectionProvider="">
<EncryptedData>
<CipherData> <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAy1WyvzomB0WAlqYo++bAce//lsg/so66+//LD9H9WQ9uF3t/0MoMI9tbrWdFJ1Yu5/e3PAV4RCbCvDlPD0VC7hxtDMqfRjQ+1OhTdk2woiSNpx0TzXwZE25o4vlXq/+lZtAj8lzf2bK+/L0+6bizStRZ7BDnOngV//CVDQ==</CipherValue>
</CipherData>
</EncryptedData>
lt;/connectionStrings>
3. 解密
解密该连接字符串也很简单
aspnet_regiis.exe -pdf "connectionStrings" '你的web项目路径"
解密后的结果:
[xhtml] view plain
<connectionStrings>
<add name="Sql" connectionString="Data Source=.;Initial Catalog=MySchool;Integrated Security=True" />
</connectionStrings>
4. 后台代码读取配置文件web.config中数据库连接字符串的方法:
[c-sharp] view plain
using System.Configuation;
…
protected void Page_Load(object sender, EventArgs e)
{
lblMessage.Text = ConfigurationManager.ConnectionStrings["Sql"].ToString();
}
…
5. 在连接字符串的加密和解密的过程中,需要注意一下几点。
使用加密的连接字符串
使用加密的连接字符串不需要编码解密,ASP.NET会自动对加密内容进行解密。
加密和解密在同一台计算机上使用
在加密过程中,使用了一个基于本机的密钥。这就意味着加密和解密必须在同一台计算机上进行,否则将不能解密。同时,在一台计算机上加密的配置,在另一台计算机上将不能正常使用。
中文路径问题
该命令对中文支持不是很好。如果站点的路径中有中文字符,也许不能正常加解密。
‘贰’ 如何给windowsXP系统加密和解密希望可以有详细的操作过程
Windows中EFS加密及解密应用
EFS特点简介
Windows 2000/XP/Server 2003都配备了EFS(Encrypting File System,加密档案系统),它可以帮助您针对存储在NTFS磁盘卷上的文件和文件夹执行加密操作。如果硬盘上的文件已经使用了EFS进行加密,即使黑客能访问到你硬盘上的文件,由于没有解密的密钥,文件也是不可用的。
EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。接下来系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器。
说起来非常复杂,但是实际使用过程中就没有那么麻烦了。EFS加密的用户验证过程是在登录Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。换句话说,EFS加密系统对用户是透明的。这也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。而其他非授权用户试图访问你加密过的数据时,就会收到“访问拒绝”的错误提示(图1)。
如果把未加密的文件复制到经过加密的文件夹中,这些文件将会被自动加密。若是将加密数据移出来,如果移动到NTFS分区上,数据依旧保持加密属性。被EFS加密过的数据不能在Windows中直接共享。如果通过网络传输经EFS加密过的数据,这些数据在网络上将会以明文的形式传输。NTFS分区上保存的数据还可以被压缩,但是一个文件不能同时被压缩和加密。再有,Windows的系统文件和系统文件夹无法被加密。
要提醒大家的是:要使用EFS加密功能,首先要保证操作系统是Windows 2000/XP/Server 2003,Windows 98/Me操作系统就无缘使用了。其次要保证文件所在的分区格式是NTFS格式,FAT32分区里的数据是无法加密的。如果你要使用EFS加密,必须将FAT32格式转换为NTFS。
EFS应用实例
让我们看看如何给文件夹加密。右击选择要加密的文件夹,选择快捷菜单中的“属性”,选择“常规”标签中的最下方“属性” “高级”,在“压缩或加密属性”一栏中,把“加密内容以便保护数据”打上√(图2),点“确定”。回到文件属性点“应用”,弹出“确认属性更改”窗口,在“将该应用用于该文件夹、子文件夹和文件”打上“√”,点“确定”。这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。要解开加密的文件夹,把“加密内容以便保护数据”前面的“√”去掉,点确定就可以了。
1.将EFS选项添加至快捷菜单
如果想将EFS选项添加至快捷菜单,请依次执行下列操作步骤:在“运行”对话框内输入regedit,在注册表编辑器内浏览至下列子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced,然后新建一个DWORD值EncryptionContextMenu,并将它的键值设为1。注意,为确保对注册表进行修改,应在自己的计算机上拥有管理员帐号。这样当用户右键单击某一存储于NTFS磁盘卷上的文件或文件夹时,加密或解密选项便会出现在随后弹出的快捷菜单上(图3),非常方便。
2.禁用EFS
如果你不喜欢EFS,可以彻底禁用它。只要在“运行”中输入Regedit并回车,打开注册表编辑器,依次展开到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS,然后新建一个Dword值EfsConfiguration,并将其键值设为1,这样本机的EFS加密就被彻底禁用了。
3. 跳过不加密父文件夹下的某个子文件夹
在加密的过程中我们常常遇到这样的事情,我们需要加密某一个文件夹,而此文件夹下还有很多的子文件夹,这时候我们如果不想加密位于此文件夹下的某一个子文件夹该怎么办呢?很多的用户往往采取的方法是将不需要加密的子文件夹剪切出来,单独存放,然后再加密文件夹。可是这样一来却破坏了原来的目录结构,加密和保持原有的目录结构好象是鱼与熊掌不可兼得,怎么办?其实你大可不必这么辛苦,只需要在不需要加密的子文件夹下建立一个“Desktop.ini”文件即可。具体地说就是在不需要加密的子文件夹下建立一个名为“Desktop.ini”的文件,用记事本程序打开录入以下内容:
[encryption]
Disable=1
录入完毕保存并关闭该文件,以后要加密父文件夹的时候,当加密到该子文件夹就会遇到错误的信息,如图所示(图4),点“忽略”按钮就可以跳过对该子文件夹的加密,但其父文件夹的加密不会受到丝毫的影响。
4.在命令提示符下加密、解密文件
有些用户喜欢在命令提示符下工作,EFS也早为这些用户准备好了。用CIPHER命令即可轻松完成对文件和文件夹的加密、解密工作。其命令格式如下:
CIPHER [/E /D] 文件夹或文件名 [参数]
例如要给F盘根目录下的abcde文件夹加密就输入:“CIPHER /e f:\abcde”,如图所示(图5),回车后即可完成对文件夹的加密。要给F盘根目录下的abcde文件夹解密则输入:“CIPHER /D f:\abcde”,回车后即可完成对文件夹的解密。/E是加密参数,/D是解密参数,其它更多的参数和用法请在命令提示符后输入:“CIPHER /?”来查看。
EFS加密的破解
在EFS加密体系中,数据是靠FEK加密的,而FEK又会跟用户的公钥一起加密保存;解密的时候顺序刚好相反,首先用私钥解密出FEK,然后用FEK解密数据。可见,用户的密钥在EFS加密中起了很大作用。
密钥又是怎么来的呢?在Windows 2000/XP中,每一个用户都有一个SID(Security Identifier,安全标识符)以区分各自的身份,每个人的SID都是不相同的,并且有唯一性。可以这样理解:把SID想象为人的指纹,虽然同名同姓甚至同时出生的人很多,但世界上任意两个人的指纹却完全不同。因此,这具有唯一性的SID就保证了EFS加密的绝对安全和可靠。因为理论上没有SID相同的用户,因而用户的密钥也就绝不会相同。在第一次加密数据时,系统就会根据SID生成加密者(该用户)的密钥,并且会把公钥及私钥分开保存,供用户加密和解密数据使用。
许多人由此就认为使用EFS加密非常安全,可是现在网上有一款叫做Advanced EFS Data Recovery的软件就可以破解EFS加密!不过使用该软件有个前提,那就是硬盘上要保留有相应的密钥,而且该软件目前仅能破解经过Windows 2000加密的文件,对Windows XP的加密还无法破解,所以使用XP的朋友可以安心一段时间了。一段时间以后呢?我也不知道,我只知道世上没有不透风的墙。大家可以从网上下载该软件的试用版,试用版只能解密文件的前512字节。
现在,假设我们的Windows 2000安装在C盘,事先用Administrators组的账户Work加密了一个文本文件efs1.txt。注销该账户,用同属于Administrators组的另一个账户Luck登录,直接打开efs1.txt文件试试,看到“访问拒绝”的错误提示了吧?这说明经过EFS加密后的文件非授权用户的确无法访问。接下来运行Advanced EFS Data Recovery,在“EFS Related Files”标签下点击右侧的“Scan For keys”,然后指定在C盘中扫描密钥,图中显示为绿色的就是可用密钥(图6)。然后点击“Encrypted files”标签,再点击右侧的“Scan for encrypted files”按钮,在D盘上搜索所有加密文件,会得到如图所示的结果(图7),其中的efs1.txt就是我们事先加密的文件,点击“Save files”按钮指定保存的位置即可。打开该文件看看,没有任何问题,该文件已经被解密了。
注意,如果你要解密的文件比较大的话,那就需要使用注册版,否则无法破解。
‘叁’ 如何对web.config进行加密和解密
在WEB网站开发过程中,如果我们将数据库连接字符串封装到.DLL文件中,将会给数据库和程序的迁移带来麻烦,因为万一服务器地址或
者数据库发生变更,那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连
接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全性,我们可以通
过使用微软IDE自带的命令aspnet_regiis.exe将配置文件web.config中指定的标签进行加密,如果以后想查看加密后的连接字符
串,我们还可以使用aspnet_regiis.exe将加密后的字符串进行解密。
1. 加密通用语法
加密一个特定网站的web.config文件的通用形式
aspnet_regiis.exe -pef secion physical_directory -prov provider
或
aspnet_regiis.exe -pe secion -app virtual_directory -prov provider
其中,各个参数的含义如下:
section表示要加密的配置节
physical_directory用于指定站点的物理路径。
virtual_directory用户指定虚拟路径。
provider指定加密提供程序。
加密一个特定站点的连接字符串就是:
aspnet_regiis.exe -pef "connectionStrings" "你的web项目路径" -prov ""
其中是Windows数据保护API(DPAPI)提供程序,它使用Windows内置的密码学技术来加解密配置节。默认情况下,这个提供程序使用本机的密钥。
2. 加密方法
运行Visual Studio 2008命令提示
加密后的结果
<connectionStrings configProtectionProvider="">
<EncryptedData>
<CipherData> <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAy1WyvzomB0WAlqYo++bAce//lsg/so66+//LD9H9WQ9uF3t/0MoMI9tbrWdFJ1Yu5/e3PAV4RCbCvDlPD0VC7hxtDMqfRjQ+1OhTdk2woiSNpx0TzXwZE25o4vlXq/+lZtAj8lzf2bK+/L0+6bizStRZ7BDnOngV//CVDQ==</CipherValue>
</CipherData>
</EncryptedData>
lt;/connectionStrings>
3. 解密
解密该连接字符串也很简单
aspnet_regiis.exe -pdf "connectionStrings" '你的web项目路径"
解密后的结果:
<connectionStrings>
<add name="Sql" connectionString="Data Source=.;Initial Catalog=MySchool;Integrated Security=True" />
</connectionStrings>
4. 后台代码读取配置文件web.config中数据库连接字符串的方法:
using System.Configuation;
…
protected void Page_Load(object sender, EventArgs e)
{
lblMessage.Text = ConfigurationManager.ConnectionStrings["Sql"].ToString();
}
…
5. 在连接字符串的加密和解密的过程中,需要注意一下几点。
使用加密的连接字符串
使用加密的连接字符串不需要编码解密,ASP.NET会自动对加密内容进行解密。
加密和解密在同一台计算机上使用
在加密过程中,使用了一个基于本机的密钥。这就意味着加密和解密必须在同一台计算机上进行,否则将不能解密。同时,在一台计算机上加密的配置,在另一台计算机上将不能正常使用。
中文路径问题
该命令对中文支持不是很好。如果站点的路径中有中文字符,也许不能正常加解密。
‘肆’ C++ 写一带命令参数的文本加密/解密程序。
#include <string.h>
#include <iostream>
#include <cstdlib>
using namespace std;
int main(int argc, char **argv)
{
if (argc < 3)
{
cout << "Usage : test.exe /user:someone /pwd:password" << endl;
exit(-1);
}
const char *user = "someone";
const char *pswd = "something";
char *u = argv[1], *p = argv[2];
while (*u++ != ':');
while (*p++ != ':');
if (strcmp(u, user) || strcmp(p, pswd))
{
cout << "User name or Password invalid! exiting.." << endl;
exit(-1);
}
cout << "Hello, " << user << endl;
system("PAUSE");
return 0;
}
另外,团IDC网上有许多产品团购,便宜有口碑
‘伍’ 急急急!!!c语言 加密和解密 (在线等)
/*
原码:asdf1B2Z3er
密码:ewhj1F2D3iv
解码:asdf1B2Z3er
Press any key to continue
*/
#include<stdio.h>
char*Encrypt(chars[],chard[],intmove){
inti;
for(i=0;s[i];++i){
if(s[i]>='a'&&s[i]<='z')
d[i]=(s[i]-'a'+move)%26+'a';
elseif(s[i]>='A'&&s[i]<='Z')
d[i]=(s[i]-'A'+move)%26+'A';
elsed[i]=s[i];//其他字符原样复制
}
d[i]='�';
returnd;
}
char*Decode(chars[],chard[],intmove){
inti;
for(i=0;s[i];++i){
if(s[i]>='a'&&s[i]<='z')
d[i]=(s[i]-'a'+26-move)%26+'a';
elseif(s[i]>='A'&&s[i]<='Z')
d[i]=(s[i]-'A'+26-move)%26+'A';
elsed[i]=s[i];//其他字符原样复制
}
d[i]='�';
returnd;
}
intmain(){
chars[20]="asdf1B2Z3er",t[20];
intmove=4;
printf("原码:%s ",s);
printf("密码:%s ",Encrypt(s,t,move));
printf("解码:%s ",Decode(t,s,move));
return0;
}
‘陆’ WEB系统中加密\解密URL传输参数
表单提交用POST,不要用GET就行。
如果非要加密,可以将ID号通过特殊算法加密,比如MD5之类的,不过MD5通常情况下是不可逆的。加密可逆算法种类也很多,ASP的应该有类似MCRYPT之类的吧。
这种算法的结果可以保存在数据库中,这样每次传递加密就行了。
还有就是别发LOCALHOST啊,这谁能看见啊。。。。。
不知道对楼主有没有帮助,希望没误人子弟
‘柒’ asp对url把后面的参数进行加密与解密
function SafeUrl(OldName)
Urllen=len(OldName)
tempStr=""
for Ucount=1 to UrlLen
ttmp=hex(asc(mid(OldName,Ucount,1)))
if len(ttmp)=4 then ttmp=left(ttmp,2)+"%"+mid(ttmp,3)
tempStr=tempStr+"%"+ttmp
next
SafeUrl=tempStr
end function
那你就把这个值在url上加密,然后在页面之间用个hidden传吧
‘捌’ 请问以下对称加密法的加密方法和解密方法是什么
一、加密方法
一个加密系统S可以用数学符号描述如下:
S={P, C, K, E, D}
其中 :
P——明文空间,表示全体可能出现的明文集合,
C——密文空间,表示全体可能出现的密文集合,
K——密钥空间,密钥是加密算法中的可变参数,
E——加密算法,由一些公式、法则或程序构成,
D——解密算法,它是E的逆。
当给定密钥kÎK时,各符号之间有如下关系:
C = Ek(P), 对明文P加密后得到密文C
P = Dk(C) = Dk(Ek(P)), 对密文C解密后得明文P
如用E-1 表示E的逆,D-1表示D的逆,则有:
Ek = Dk-1且Dk = Ek-1
因此,加密设计主要是确定E,D,K。
二、解密方法
1 实现密钥的交换,在对称加密算法中有这样一个问题,对方如何获得密钥,在这里就可以通过公钥算法来实现。即用公钥加密算法对密钥进行加密,再发送给对方就OK了
2 数字签名。加密可以使用公钥/私钥,相对应的就是使用私钥/公钥解密。因此若是发送方使用自己的私钥进行加密,则必须用发送方公钥进行解密,这样就证明了发送方的真实性,起到了防抵赖的作用。
‘玖’ 如何对web.config进行加密和解密
一、如何对Web.config中数据库连接字符串进行加解密,避免明文方式。 1)概述:
Web.Config 中可以存储数据库连接语句,通常存于 <connectionString>配置节中,程序调用非常方便,但是在系统的应用过程中,利用明文存储这些敏感信息是不安全的,这就需要对配置信息进行加密,加密后即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全性。
使用 ASP.NET IIS 注册工具 (Aspnet_regiis.exe) 加密或解密 Web 配置文件的各节。而在在处理 Web.config 文件时,ASP.NET 将自动解密已加密的配置元素。
要加密配置文件的内容, 通过Aspnet_regiis.exe 工具与 –pe 选项以及要加密的配置元素的名称一起使用,利用.NET Framework 提供的2种受保护配置程序来实现节点加解密:
名为的 实例使用 Windows 数据保护 API (DPAPI) 对数据进行加密和解密。
名为的 实例使用 RSA 加密算法对数据进行加密和解密。该提供程序配置为默认提供程序
下面就这2中加密方式,分别进行举例如下:
2)使用 来加解密配置节
利用aspnet_regiis -pef connectionStrings 对web.config 加密 在服务器命令提示符下,输入如下命令:
C:\Windows\Microsoft.NET\Framework\v2.0.50727>aspnet_regiis -pef connectionStrings D:\程序\某系统\EpointBid_HuiYuan –prov 正在加密配置节„ 成功!
-pef 指定两个参数:
这里 connectionStrings 是要进行加密的配置节,后面是具体的程序路径 这里 D:\程序\某系统\EpointBid_HuiYuan 是要加密的配置文件所在的物理目录。
-prov 表示使用哪个驱动来加密,一共有两个驱动可选,在类似于
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG 的位置,我们可以找到 machine.config 文件,在其 configProtectedData 配置节,我们可以看到这两个驱动的名称,以及默认的驱动是哪一个。这两个驱动是 (类名 ,详细操作见下说明示例)和
(类名 )。
如果不加驱动选项,则采用默认驱动进行加密。
‘拾’ JAVA如何对URL进行加密和解密啊
url是直接显示在地址栏中的,这个无法加密,但是可以用https安全套接字,安装服务端证书。如果你不想别人看到某个地址,你可以用request.setRequestDispacher("*/.jsp").forword(request,response);我不知道拼对没有,自己多网上搜下。