密碼學課程設計—網頁加密技術

1、<p><b>　　《密碼與信息安全》</b></p><p><b>　　課程設計報告書</b></p><p>　　2014年 6月 20 日</p><p>　姓 名</p><p>　專 業(yè)信息與計算科學</p><p>　班 級</

2、p><p>　學 號</p><p>　指導教師</p><p><b>　　課程設計題目</b></p><p><b>　　摘要</b></p><p>　　隨著互聯(lián)網的普及，許多珍貴文檔和最新技術資料相繼上網，方面了廣大網民上網學習和工作，但與此同時，保護網上作品變得

3、更加重要。網站內容提供者都希望通過使用一種簡單的技術，保護自己的源代碼（包括網頁內容和腳本）。本文介紹了幾種常用的“網頁加密技術”，由淺入深的探討了相關問題。</p><p><b>　　緒論 </b></p><p><b>　　研究的問題：</b></p><p>　　網頁加密的基本過程就是對原來為明文中的網頁文件

4、或網頁數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑達到保護數據不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。</p><p>　　為什么研究網頁加密:</p><p>　　隨著互聯(lián)網的普及，許多珍貴文檔和最新資料都相繼上網，方便了廣大網民上網學習和工作，但與此同時

5、，保護網上作品變得更加重要。網站內容提供者都希望通過使用一種簡單的技術，保護自己的源代碼（包括網頁內容和腳本），隨之而來，研究網頁加密變得日益重要！</p><p><b>　　目前的研究狀況：</b></p><p>　　目前互聯(lián)網行業(yè)是現(xiàn)今人類信息交換的主要平臺，隨著人們對網絡互聯(lián)網的日益關注，網頁隱私也變得尤為重要，隨之網頁加密也越發(fā)重要。現(xiàn)如今的網頁加密的方法

6、越來越成熟，但相對于國外的加密技術還有些差距，在科學技術發(fā)展迅速的今天，只有不斷研究，不斷更新，創(chuàng)新，才能在未來立于不敗之地！</p><p>　　第二章 實現(xiàn)方案 </p><p>　　一、最簡單的頁面內容保護方法：</p><p>　　禁止復制過程中的“鼠標拖動”，關閉“全選”功能

7、。只需要在網頁<body>中標記中加入<body onselectstart=”return false;” oncontextmenu=”return false;” ondragstart=”return false;”>控制語句，就能讓訪客無法選定網頁內容進行復制。即使從IE瀏覽器“編輯”菜單下選取“全選”或用熱鍵“Ctrl+A”都沒用。</p><p>　　補充：由于在IE5.0中

8、，可以通過先按住“Ctrl”鍵，再拖動鼠標的方法選定文字，從而逃避上述控制語句的檢測，為了補住漏洞，還需要在上述控制語句的基礎上，加入屏蔽鍵盤輸入功能，具體方法是：</p><p>　　在</head>標記前加入一段Javascript屏蔽鍵盤輸入的語句（函數）：</p><p>　　<SCRIPT language=javascript></p>&

9、lt;p><b>　　<!–</b></p><p>　　function keydownevent()</p><p><b>　　{</b></p><p>　　alert(“請不要使用鍵盤操作！“);</p><p>　　return false;</p><p

10、><b>　　}</b></p><p><b>　　//–></b></p><p><b>　　</SCRIPT></b></p><p>　　最后在網頁<body>中標記中加入<body onkeydown=’return keydownevent()’

11、 onselectstart=”return false;” oncontextmenu=”return false;” ondragstart=”return false;”>控制語句。</p><p><b>　　二、腳本簡單編碼：</b></p><p>　　在第一種方法中，有個缺陷，訪客可通過查看ＩＥ瀏覽器菜單中的“源文件”等其它辦法獲取網頁源代碼，再加

12、工處理后，使網頁控制語句失效，又可以直接拷貝了。為了防止控制語句被輕易刪除，有必要對網頁源代碼進行編碼處理，下面的網頁提供了將ＨＴＭＬ語句編碼的功能：</p><p><b>　　<html></b></p><p><b>　　<head></b></p><p>　　<title>源

13、代碼編碼腳本</title></p><p>　　<meta http-equiv=”Content-Type” content=”text/html; charset=gb2312″></p><p>　　<SCRIPT language=javascript></p><p><b>　　<!–</b&g

14、t;</p><p>　　var Words;</p><p>　　function SetWords(word)</p><p><b>　　{</b></p><p>　　Words = escape(word.value);</p><p><b>　　}</b><

15、;/p><p>　　function SetNewWords(form)</p><p><b>　　{</b></p><p>　　var NewWords;</p><p>　　NewWords = Words</p><p>　　form.NewWords.value = NewWords;&l

16、t;/p><p><b>　　}</b></p><p><b>　　//–></b></p><p><b>　　</SCRIPT></b></p><p><b>　　</head></b></p><p&

17、gt;　　<body bgcolor=”#fef4d9″></p><p>　　<center><font color=red >源代碼編碼腳本</font></center></p><p><b>　　<center></b></p><p>　　<FORM ME

18、THOD=”POST”></p><p>　　<p>將你的頁面源代碼粘貼在下面的框內,要包括所有的標簽例如html , head, body等。</p></p><p>　　<P align=”center”></p><p>　　<TEXTAREA NAME=”Word” VALUE=”" ROWS=7 C

19、OLS=50 ONCHANGE=”SetWords(this)”></TEXTAREA></p><p>　　<P align=”center”> <INPUT TYPE=BUTTON ONCLICK=”SetNewWords(this.form)” VALUE=”開始轉換“></p><p>　　<P align=”center”>&

20、lt;/p><p>　　<TEXTAREA NAME=”NewWords” VALUE=”" ROWS=7 COLS=50></TEXTAREA></p><p>　　</FORM><p align=”center”> 以上是轉換好的代碼</p><p><b>　　</center&g

21、t;</b></p><p><b>　　</body></b></p><p><b>　　</html></b></p><p>　　最后，將轉換好的代碼加入如下腳本的引號“”區(qū)內，就是加密后的HTML了！</p><p><b>　　<HTM

22、L></b></p><p><b>　　<HEAD></b></p><p>　　<SCRIPT LANGUAGE=”Javascript”></p><p><b>　　<!–</b></p><p>　　var Words =” ” //將轉換好

23、的代碼加入如下腳本的引號“”區(qū)內</p><p>　　function SetNewWords()</p><p><b>　　{</b></p><p>　　var NewWords;</p><p>　　NewWords = unescape(Words);</p><p>　　documen

24、t.write(NewWords);</p><p><b>　　}</b></p><p>　　SetNewWords();</p><p><b>　　// –></b></p><p><b>　　</SCRIPT></b></p><

25、;p><b>　　</HEAD></b></p><p><b>　　<BODY></b></p><p><b>　　</BODY></b></p><p>　　腳本經編碼后，一般的上網用戶即使打開了該網頁的源代碼，看到的也都只是些“%20%0D%0A%3C

26、html%3E%0D%0A%3C%21”機器代碼（非 ASCII 字符都用 xx 編碼代替，其中 xx 等于表示該字符的十六進制數），如果不是網絡專家，一般無法解密。</p><p>　　三、腳本高級編碼加密：</p><p>　　如果網絡專家遇到剛才介紹的第二種腳本編碼方法，只需要使用反編碼語句unescape就可破譯出源文件，

27、從而失去了保護功能。為了更好的保護源代碼，可以在第二種腳本編碼方法的基礎上，使用微軟提供的免費腳本編碼器（Script Encoder）來加密頁面中嵌入的腳本代碼。</p><p>　　Script Encoder是Microsoft出品的一個script加密工具,它是一個簡單的命令行工具，可以對html文件進行加密，加密后其中的文本部分均保持不變，只是對其中的javascript 和VBscript部

28、分進行加密處理，加密后的script在功能上無任何損失，僅是其代碼變成密文，用源文件方式查看只是一些亂碼。該程序很小只有64K，使用非常很簡單，在DOS命令行下執(zhí)行，也可在windows下帶參數運行。該程序除了可對html文件加密外，也可以對asa, asp, cdx,js, sct,vbs文件加密。加密后的文件大小基本無變化。加密后的javascript中原< SCRIPT LANGUAGE=”JScript”>行，變成&

29、lt; SCRIPT LANGUAGE=”JScript.Encode” >,VBscript 中< SCRIPTLANGUAGE=”VBScript.Encode”>變成< SCRIPT LANGUAGE=”VBScript” ></p><p>　　可到微軟網站免費下載該腳本編碼器（Script Encoder），http://msdn.microsoft.com/sc

30、ripting/vbscript/download/x86/sce10chs.exe 。</p><p>　　例如，對輸入文件 test.html 進行編碼，生成輸出文件 encode.html，在ＭＳ－ＤＯＳ命令行下使用：</p><p>　　screnc test.html encode.html</p><p>　　經過

31、編碼后，如果您改動編碼后的文本，哪怕只改動一個字。腳本的完整性就會丟失，從而不能再使用。</p><p>　　經過上述三個步驟的處理，就可以初步實現(xiàn)對網頁的保護了（無法拷貝網頁內容、無法查看正常編碼狀態(tài)下的源代碼），不過這個處理過程僅僅是阻止了用戶隨意的查看腳本源代碼和拷貝網頁內容，相應的解密工具也已經出來的，如果要實現(xiàn)更安全的網頁保護措施，可能還需要使用組件技術。</p><p>　　第

32、三章 程序及測試結果</p><p>　　<script language="javascript"><!--loopy();function loopy() {var sWord = prompt("輸入正確密碼才能登陸!","");var password = "123456";var isCancl

33、e = false;while(sWord!=password){ if(sWord==null){ isCancle = true; break; }else{ sWord = prompt("輸入正確密碼才能登陸!",""); }}if(!isCancle){ alert("AH...密碼正確謝謝你的光臨！");}else{ location.

34、replace("about:blank"); window.close();}}//--></script></p><p><b>　　參考文獻</b></p><p>　　[1] ***.一種入侵檢測技術.通信學報，2008,32(1)：25-28.(例子)</p><p>　　現(xiàn)代密碼學