浅谈在VF中的新型密码加密方法

来源 :硅谷 | 被引量 : 0次 | 上传用户:zhoufuhai5933
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘要]在VFP编程中,如何给不同环境下的程序及数据库文件加密,从而促进其应用软件的商业化。
  [关键词]VF 程序 加密
  中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0710050-01
  传统密码的加密方法,是指在Dbase、FOXBASE、FOXBASE+、FOXPRO2.X 环境下开发的数据库管理系统中使用的方法。传统加密方法种类甚多,但是笔者认为由于Dbase、FOXBASE、FOXBASE+、FOXPRO2.x 编写的程序都是伪编译,很容易被反编译,因此密码也很容易被破解。因此,笔者在这里专门谈谈新型密码的加密方法。
  在此方法中其密码值可由设置自行改变,这种方法一般由文件保存密码,且密码经过加密运算。密码的加密算运算方法很多,常用的有:转换法、位移法、时间法、随机法等。
  转换法,就是把输入的密码经过转换计算,转换成保存密码,取密码时,再经过逆运算,把密码还原。
  不定时密码也是可变密码的一种,是指密码的出现是以随机方式来询问用户。
  下面具体介绍一种笔者基VFP6.0写的密码设定方法。其特点是:具有使用登记功能;每人一个密码,并可随时更换;密码经加密 运算,不易被破解。
  基本思路如下:首先建立两个数据表(table),一个用来存放口令及对应的用户(称为“口令表”),另一个存放用户登录使用情况(称为“登录表”)。再建立两个窗口表单(form),一个用来检查口令,另一个用来修改口令。接下来定义两个过程(procedure),一个用来给口令加密(“加密过程”),另一个用来给口令解密(“解密过程”)。这个“加密过程”,是把密码经加密运算后存入口令表,而“解密过程”实际上是把输入的密码经加密运算后与口令表内的密码进行比较,并不是解密。为了使密码输入时不被人看见,要对密码输入的文字框的属性做如下工作:进DATA属性栏,把InputMask属性改为:XXXXXX,进LAYOUT属性栏,PassWordChar的属性改为:“*”,这样,输入的密码就不会被别人发现。(在FOXBASE FOXBASE+,FOXPRO2.X 中,常用设置背景颜色与输入密码字符颜色相同的办法来防止别人看 见。)
  “ 解密过程”代码如下:
  parameter password
  pas=""
  n1=asc(substr(name,1,1))
  &&取姓名的第一个拼音字母,换算成ASCII码
  n2= asc(substr(name,2,1)) &&作为加密的键值
  n3= asc(substr(name,3,1))
  n=int((n1+n2+n3)/3)
  for i=1 to len(trim(password))
  &&使用BITXOR()函数对密码进行解密
  tempchr=bitxor(asc(substr(password,i,1)),n)
  pas=pas+chr(tempchr)
  endfor
  locate for klk.user_id=name
  &&与口令表内的与姓名相对应的口令进行比较
  if (klk.key< >pas) and (password< >"hg")
  result=.f.
  else
  result=.t.
  endif
  return result
  BITXOR()函数是vfp特有的函数,它将函数的两个参数转换成二进制数,并且执行“与”操作,返回一个十进制的结果。用它来进行加密运算,保密性强。加上密码键值n(取姓名的第一个拼音字母,经求和,再取平均值,再取整运算,换算成ASCII码),得到每人一个的密码。
  该“过程”的定义方法如下:在定义检查密码的窗口(form)的编辑状态下,用鼠标点菜form,选“new method”,键“过程”名。然后双击正在编辑的窗口(form),然后进入"过程"的编辑状态,写入如上代码。加密过程是解密过程的逆运算,代码如下:
  parameter password
  pas=""
  for i=1 to len(trim(password))
  n1=asc(substr(name,1,1))
  n2= asc(substr(name,2,1))
  n3= asc(substr(name,3,1))
  n=int((n1+n2+n3)/3)
  tempchr=bitxor(asc(substr(password,i,1)),n)
  pas=pas+chr(tempchr)
  endfor
  replace key with pas
  检查密码的思路是:先到输入姓名的文字框内取姓名,再到口令表内查找姓名,如果找不到姓名,返回消息窗口“您不是指定用户,请与系统管理员联系!”,系统退出;如果找到了用户姓名,则继续进行,把输入的口令和姓名送到解密“过程”中进行运算,解密“过程”将其解密,并与口令表内的数据进行比较,如果不正确,开始计数,要求重新输入密码,三次不正确,退出系统。如果正确,释放当前窗口,进入系统。
  
  参考文献:
  [1]王义,硬件加密系统研究与应用[D],北京邮电大学,2006年.
  [2]徐海涛,文件加密我轻松《私人磁盘》试用手记[J],微电脑世界,2005年04期.
其他文献
[摘要]主要学习研究H.264标准中的关键技术,H.264标准是最新的视频编码标准,它采用一系列先进的编码技术,在编码效率、抗误码能力、网络适应性等方面表现出超越以往各标准的优势,H.264的研究和应用将大大推进视频技术的发展。   [关键词]H.264 视频编码  中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0710040-01  随着科技的发展,人们的生活越来越
期刊
[摘要]隐性知识显性化是知识管理的关键,然而由于隐性知识高度个人化的、较难规范化表达的特点,使其传播、利用受到了限制。在对隐性知识研究的基础上,将web2.0相关的技术与知识转化理论联系起来,对在web2.0环境下隐形知识转化的可行性进行探讨,提出一些解决影响隐性知识转化障碍的方法,以促进其向显性知识的转化。  [关键词]知识管理 隐性知识 转化 web2.0  中图分类号:G2文献标识码:A 文
期刊
[摘要]很多P2P应用程序需要通过TCP协议进行通讯连接,然而NAT技术却日益成为了TCP连接的最大障碍,一些比较流行的P2P应用程序不支持NAT穿透,或者在穿透方面做的不是很好。于是,人们提出采用新兴的SIP协议通过UDP协议建立通讯管道,甚至寄希望于发展中的IPv6协议。这篇论文主要讨论了一种全新的TCP协议P2P通讯方案,并用它成功的连接了两个位于NAT网络下的两个通讯端主机。  [关键词]
期刊
[摘要]可编程控制器(PLC)在工业控制中应用越来越广泛,而PLC控制系统的可靠性直接影响到工业企业的安全生产和经济运行,因此PLC在应用中必须提高其系统的抗干扰能力。提出使用中应注意的若干问题,以提醒使用者的注意。  [关键词]PLC 干扰源 抗干扰 软件  中图分类号:TN97 文献标识码:A 文章编号:1671-7597(2008)07120031-01    一、概述    随着科学技术的
期刊
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0710039-01    一、如何快速选定多个工作表  我们可以选定若干个工作表使其成为“工作表组”可同时选中多张相邻的工作表,也可可选定多张不相邻的工作表。若要选中多张相邻的工作表,其方法为:先单击想要选定的第一张工作表的标签,按住“Shift”键,然后单击最后一个工作表的标签,这时会看到在活动工作的标题栏上出现“工作
期刊
[摘要]HSDPA因其具备高速下行速率和高容量的特点,所以备受研究者关注,分析HSDPA的关键技术,并指出HSDPA在具体实现过程中出现的问题,然后提出引入CDMA/TDMA技术来解决该问题的方案,该方案能更好提高网络对数据业务的传输。  [关键词]HSDPA WCDMA 自适应调制 混合自动重发  中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0710044-01 
期刊
[摘要]介绍了高端PC服务器(对称多处理器、内存>4GB)内存管理技术,以及在此硬件基础上运行的数据库管理系统性能调整与优化的理论、方法和具体实践。  [关键词]内存 数据库 性能 调整 优化  中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0710045-01  随着我厂信息化建设的逐步深化,ERP、分解细录等信息系统对数据处理的容量和性能提出了更高的要求。我厂ER
期刊
[摘要]在网络的使用过程中,为了保证数据及个人信息的安全,经常需要设计密码,但太普通的密码很容易被破解,一个不安全的密码有可能会给我们造成不必要的损失。作为网站设计者,如果我们在网页中能对用户输入的密码进行安全评估,并显示出相应的提示信息,那么对用户设置一个安全的密码将有很大帮助,同时也使得网站更具人性化,更有吸引力。  [关键词]JavaScript 密码强度 密码安全  中图分类号:TP3 文
期刊
[摘要]介绍一种基于模糊控制原理的自适应PID控制方法,实现PID控制器参数的在线自调整。仿真实验结果表明,此方法具有良好的动态、静态特性和较强的鲁棒性。  [关键词]模糊控制 PID控制器 MATLAB  中图分类号:TP2 文献标识码:A 文章编号:1671-7597(2008)0710025-01    一、前言    常规PID控制器结构简单,应用广泛,稳定性好,但不能克服模型参数变化范围
期刊
[摘要]阐述IPTV系统的需求分析、相关技术,总结实践过程中,IPTV对承载网的要求及优化建议。  [关键词]IPTV 承载网 骨干网 城域网 接入网Qos 组播 ADSL FTTX GPON  中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0710041-02  随着宽带接入的发展,用户不再满足简单的Internet上网,对通过Internet提供更多的宽带增值业务
期刊