申云成
摘要:鉴于目前相关方面对ASP.NET网站建设中数据加密技术的相关知识把握的还不是很好,该文将紧紧围绕着ASP.NET网站建设中的数据加密技术,从数据加密技术的内涵及技术原理出发,通过对ASP网站数据库的加密过程进行分析和介绍,以期在一定程度上为读者们呈现出一个清晰、完整的数据加密技术。
关键词:ASP.NET;网站建设;数据加密;运用
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)27-6367-02
Abstract: In view of the relevant aspects to grasp the related knowledge on data encryption of ASP.NET in website construction is not very good, this article will closely around the ASP.NET encryption technology in the website construction of the data from the data encryption technology, the connotation and principle of the technology of starting, this paper analyses and introduces through encryption process of ASP site database, in order to to a certain extent for readers showed a clear encryption technology, data integrity.
Key words: ASP.NET; website construction; data encryption; use
如今时代,是以计算机技术为核心的信息时代,在这个时代里,网络是一个鲜明的标志,然而,作为一个信息共享平台,计算机网站建设总会不可避免地出现信息泄露和被窃等问题,这样一来,数据加密技术也就应运而生。事实上,面临着因特网的不断普及,网站已经逐渐成为人们进行信息检索的一个重要手段,而这种技术实际上就是一种ASP技术。就ASP技术而言,其在实现ASP.NET的具体功能时,用来保证其安全的措施只能用于抵御一般的数据安全性,这样一来,对数据库中存储的重要数据进行加密就显得尤为重要。该文就是在这样的背景下提出的,通过对数据加密技术进行分析和讨论,具有十分重要的现实意义。
1 ASP.NET网站建设中的数据加密技术
数据加密技术是目前计算机数据保护中的一个重要方面,其具体工作原理为:首先,我们将一个需要加密的数据信息称为明文,并且利用设定好的加密算法和加密密钥对明文进行加密,生成密文,接着密文在经过传输送至接受端后,再利用解密算法和解密密钥对密文进行解密。
ASP技术是目前网站建设中的一个十分重要的技术,其在推动办公网络化以及便捷化上显得尤为关键。然而,由于网站在建设的过程中,涉及到大量的数据库数据信息,其也就会不可避免地出现安全问题。事实上,就目前的ASP.NET安全来说,其主要通过两种方式进行数据安全保护,其一,在注册以及登陆页面设置Session对象变量;其二,使用其自身具备的三种认证方式。这两种方式确实在一定程度上对保证其安全起到了作用,但其可靠性和抗攻击性能力差,并非长久之计。为此,通过在ASP网站建设中,运用数据加密技术,将明文加密成密文,并利用数据库存储密文,并以查询的方式进行解密,显得意义重大。通常来说,其主要包括有DES 、Triple DES 、 IDEA 、 RC5、 MD5 等加密算法,这些算法有着不同的加密偏好及适用范围。
首先,DES是典型的对称密钥算法,它是一种对二元数据进行加密的算法,数据分组长度为64位,密文分组长度也是64位,使用的密钥为64位,其中有8位用于奇偶校验,有效密钥长度为56位,解密的过程和加密时相似,但密钥的顺序正好相反。DES的整个加密方法是公开的,系统的安全性完全靠密钥的保密,而密钥量只有256,不足以抵御穷举式攻击,这种加密方法不适用于加密性太高的网站。
其次,Triple DES加密算法是在DES算法公布之后,人们发现了DES越来越多的弱点,而面临越来越多的攻击的情况下,提出的强化DES抗攻击能力的方法.它使用不同密钥对数据进行3次加密,其强度相当于112位的密钥强度,由于空间太大,实际上并不可行,此种加密方法是安全的,在网站尤其是企业网站中可以对其保密数据用此种算法进行加密。
再次,IDEA加密算法是对64位大小的数据块加密的分组加密算法,密钥长度为128位,它是基于“相异代数群上的混合运算”设计思想的算法,用硬件和软件都容易实现,高职学生在学习和制作网站时可以选择此种算法。
最后,RC5是一种分组长度可变,加密的轮数可变,密钥长度可变的分组迭代加密算法,这种算法相对于其他加密算法来说比较难,其对数学的要求较高。另外,MD5加密利用哈希函数进行算法设计,MD5哈希函数以512位来处理输入数据,每一分组又划分为16个32位的子分组。算法的输出由4个32位分组组成,将它们级联起来。形成一个128位的固定长度的哈希值。即输入数据的摘要。哈希值中,比特分别为0和1的总数应该大致相等;输入数据中一个比特的变化,将导致哈希值中一半以上的比特变化,这叫做雪崩效应。
2 关于ASP.NET网站建设中数据加密技术的应用举例
为了更好地说明数据加密技术在ASP.NET中的应用,现在我们以MD5加密算法为例,进行说明,我们可以利用以下的编码来实现其具体应用:
3 关于ASP.NET网站建设中数据加密技术的几点建议
我们在上一节中说到,就ASP.NET网站建设来说,其中所用到的数据加密技术实际上需要依据具体的环境条件而作相应合理的选择。一般情况下,我们在进行ASP程序设计时,采用MD5较为合适,因为其比较简单,其只需要在加密的页面上加入一定的程序语句即可,但是我们同样也要考虑到其作为一种单次加密算法所存在的缺陷,即加密之后的信息不可再进行解密。另外,对于一些要求较高的网站,我们可以采用Triple DES加密方法,因为其中的DES类可以为DES算法提供其所需要的、方法和属性。而对于一些小额交易的网站,则采用RSA算法较为合适。
4 结束语
经过上文的分析和介绍,我们对数据加密技术的内涵、原理以及其在ASP.NET中的实际运用有了一定的了解,从中我们可以深刻地认识到,面对着现今因特网不断发展以及网络信息传输、共享问题日趋复杂和严峻化的深刻现实,如何通过采用有效的加密技术对网站建设中数据库所存储的重要数据进行数据加密,显得尤为重要。无论是DES、Triple,还是DES、IDEA等数据加密技术,其若要在实际的数据库加密过程中发挥 其作用,就必须依据具体的情况,进行合理的选用,并不断提高相关技术人员的操作能力、规范信息共享和传输的相关规则,真正意义上将ASP.NET网站建设水平提升至一个新的高度。
参考文献:
[1] 朱闻亚.数据加密技术在计算机网络安全中的应用价值研究[J].制造业自动化,2012(03).