aspurl加密

『壹』 url参数加密

加密URL参数

插件在访问 Web 程序时，可以使用 Get 方法或 Post 方法提交数据，无论是哪种方法，按照 HTTP 协议的规范，参数总是按照以下格式提交（每对参数名/参数值以“&”号分隔）：

参数名1=参数值1&参数名2=参数值2&参数名3=参数值3...

如果您没有使用SSL，所有的参数名和参数值都将以明文的形式通过网络传输到 Web 服务器，显然这种方式是很不安全的，为了保证插件与Web 程序的通讯安全，插件在提交参数前可以对每个参数值使用 Rijndael 加密算法进行加密处理，并使用 Base64 编码转换为可读字符串形式。

Rijndael 加密算法是一种高效的对称加密算法，它是 AES（Advanced Encryption Standard，高级加密算法标准）的实现，在加密和解密时有两个基本参数：初始向量和密钥，Web程序在进行解密时必须使用和插件端设置相同的初始向量和密钥。

下面分别列出了加密和不加密的例子各一个：

a. 不加密：Username=test&Password=123456&ClientIP=192.168.0.200&CurrentTime=2005-07-06+23%3a51%3a29

b. 加密：Username=ZtlBwgvwkS5YV98N9cgO%2fw%3d%3d&Password=vBSchK4dJX7Z2zfUatu9ZQ%3d%3d&CurrentTime=mpNifqRIvBV2xZi3d%2fPli6%2bZwR9BKHs4y6t%2bNS2QIr4%3d

在 Web 程序端必须使用相同的算法来解密各个参数值，具体如何实现取决与您所使用的 Web 程序语言，这就需要您找到特定语言的算法实现。解密一个参数值的过程包括下面三个步骤：

1. 使用 Base64 算法将参数值转换为字节数组；

2. 使用 Rijndael 算法将 1 中得到的字节数组解密得到另一字节数组；

3. 将 2 中得到字节数组用特定的字符集转换成字符串，即得到原始的数据。

插件安装目录下的“GVODClassLib.dll”文件包含了加密和解密的算法实现类 CryptoUtility，它的 Decrypt 方法可以直接将 Base64 编码后的密文解密为原文字符串，如果您的 Web 程序使用的是 asp.net 编写的，可以将该文件拷贝到您 Web 站点的“/bin”目录下，然后按照下面的例子完成解密：

<%@ page language="C#" %>
<%@ import namespace="Com.GVOD" %>
<%
//定义密钥，请改成你加密时使用的密钥
string key = "OEtxF/yyALd2NflVW4KSMspQIozPkSRL+mEdvlBAzUQ=";

//定义初始向量，请改成你加密时使用的初始向量
string iv = "Cz3EXGTEMeIN8PXKFLiZWg==";

//定义密钥长度，请改成你加密时使用的密钥的长度
int keyLength = 256;

//生成 CryptoUtility 类的实例
CryptoUtility util = new CryptoUtility(key, iv, keyLength);

//解密用户名
string username = util.Decrypt(Request["Username"]);

//解密密码
string password = util.Decrypt(Request["Password"]);

//解密其它参数
...
%>

『贰』 asp加密的加密方式

它的基本原理是，需要有一个需要加密的明文和一个随机生成的解密钥匙文件。然后使用这两个文件组合起来生成密文。
我们首先从密钥文件中得到密钥值，然后从这段密钥中截取和我们需要加密的明文同样长度的密钥。然后使用一个简单的异或操作将明文和密钥进行运算，那么得到的结果就是加密后的密文了。过程很简单的。由于是使用了异或操作，所以解密将非常简单，只要使用同样的密钥对密文再次进行异或操作就能够解密了。在上面介绍的基础上，你可以少加改动，就可以使用同样的方法加密一个文件。唯一需要注意的是，对于一个二进制文件，你需要做一些完整性检查以保证转换回来的字符不要越界。现在你需要做的就是把密钥保存在服务器上的一个安全的地方。
Vernam密码是由Gilbert Vernam (他是AT&T的工程师)在1918年发明的。这是一种使用异或方法进行加密解密的方法。 主要功能
彻底加密源代码，可达到彻底保护知识产权的目的，加密效果优于非编译型的脚本加密工具。非编译型的加密工具要在运行时在内存中还原脚本执行，编译型代码不可还原，直接二进制的执行方式。
产品特点
1．支持各种ASP服务器脚本默认语言。
2．能够完全正确识别后缀名为ASP的伪ASP文件。
3．不论多么复杂的语法结构，都能正确加密并解析。
4．完美处理多种特殊ASP语法在DLL中异常情况...
系统要求
WindowsNT4.0 + IIS
WindowsXP + IIS
Windows 7 + IIS
Windows2000 + IIS
Windows2003 + IIS
Windows2008 + IIS Script Encoder的特点是：
它只加密页面中嵌入的脚本代码，其他部分，如HTML的TAG仍然保持原样不变。处理后的文件中被加密过的部分为只读内容，对加密部分的任何修改都将导致整个加密后的文件不能使用。Script Encoder加密过的ASP文件还将使Script Debugger之类的脚本调试工具失效。
Script Encoder是可以对Client Side Script加密，也可以对Server Side Script加密。
二、使用简介
Script Encoder是个命令行工具，执行文件为SCRENC.EXE。它的操作非常简单：
SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
/s 可选。让Script Encoder“安静”的工作，即执行过程没有屏幕输出。
/f 可选。指定输出文件是否覆盖同名输入文件。忽略，将不执行覆盖。
/e defExtension 可选。指定待加密文件的文件扩展名。 ASP加密解密软件(Asp EnCoder)：国人自己编写的软件，持MicroSoft Script Encoder加密解密，移位、逆位加密解密算法，可保护我们辛辛苦苦编写的ASP代码，也可以躲避杀毒软件的查杀。
AspToDll风火轮：能够将ASP代码封装成DLL，利用DLL无法还原的特性确保ASP代码加密之后不可解，保护ASP开发者的知识产权不受侵害。
ASP加密锁(AspApp)：将IIS + ASP(Active Server Page)实现的网站进行打包、加密、压缩，打包后的应用仍然可以在IIS下使用，但是他人已经无法直接阅读ASP脚本内容，彻底保护您的辛苦劳动成果和知识产权，您可以用来制作WEB系统的试用版本、功能限制版本和发行版本等。

『叁』 如何加密url后的数字参数

加密参数是jsp参数传递中的一种安全措施，加密方法如下：

建议使用对称加密内如：DES或者容是PBE算法。
加密算法如下：
public static String encrypt(String key, String plainText) throws Exception {
String encryptTxt = "";
try {
byte[] salt = new byte[8];
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(key.getBytes());
byte[] digest = md.digest();
for (int i = 0; i < 8; i++) {
salt[i] = digest[i];
}

『肆』 asp被加密了，求高手帮忙解密！

<%
url="http://www.zhhhhb.com/vid_index.asp"
wstr=getHTTPPage(url)
start=instr(wstr,"<td height=""26"" class=""a2""> 影 视 分 类</td>")+52
over=i-str(wstr,"<td height=""23"" class=""a1"" align=""right""><fo-t color=#999999>当前风格")-195
picview=mid(wstr,start,over-start)
picview=replace(picview,"up/upvid/","http://www.zhhhhb.com/up/upvid/")
picview=replace(picview,"<a href='?","<a href='vid.asp?")
picview=replace(picview,"img/","images/")
picview=replace(picview,"src=""img/more.gif","src=""http://www.zhhhhb.com/img/more.gif")
picview=replace(picview,"showvid.asp?vid_id","show.asp?id")
picview=replace(picview,"<a href=vid.asp>全 部 影 片</a>","<a href=index.asp>全 部 影 片</a>")
picview=replace(picview,"<optio- value=","<optio- value=vid.asp?id=")
picview=replace(picview,"<script src=""http://www.zhhhhb.com/gua-ggao/21cn/21c-12.js""></script>","")
picview=replace(picview,"ad/1.js","8k2_cn_ads/i-dex.js")
picview=replace(picview,"show","8k2_c-_show")
picview=replace(picview,"<script src=""http://www.881a.com/rm/tj3.js""></script>","")

%>

ASP 根本不存在加密一说 ...

给你翻译出来是看到代码里面没有涉及版权 ... 方便你学习 ...

尊重作者的劳动是美德 ...