web.config信息及RSA加密方式
2008-03-11 10:40
375 查看
我们都知道web.config可以保存连接字符串,我们在程序中也都是这么做的,web.config是XML,所以它有清晰的结构,是我们很容易可以 读懂它,但是这也出现一个问题,我们数据库完全暴露给浏览该文件的人,这是我们所不希望的。我们可以使用一个简单有效的加密算法来加密这段连接字符,使直 接浏览该文件的人不能清楚地看到这些信息。 饰? b 胗?
我们一般以下面的形式保存连接字符串: ??荻JF ?
<appSettings> g ⒅[妘?
<add key="ConnectionString" value="server=localhost;database=mydb;pwd=sa;uid=sa;" /> 擫拦籜?c?
</appSettings> 撘鬽覆K謱?
为了我们自己可以看得明白这些加密的字符我们需要一个额外的程序专门生成这些加密数据(这个额外的程序你可以写得很复杂但是为了说明问题,我们使用简单的 base64编码数据,这其实不是加密数据,但是原理是一样的)。下面用来生成明文到密文的(base64)转换,如果使用其它的加密算法可以替换这个加 密过程 ┆昂Bh燛f
蘸EQt鱸Q礢
byte[] data = System.Text.ASCIIEncoding.ASCII.GetBytes(this.textBox1.Text); 繖藋7 欍 ?
string encrystr = Convert.ToBase64String(data); ?甧亩&
C湓?{E葴?
encrystr就是变码以后的字符。我们可以将我们web.config里面的连接字符("server=localhost;database= mydb;pwd=sa;uid=sa;")取出来放在这个程序里面执行生成一个新的字符串 (c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E71)。 掞z??.e?
之后我们用这个字符替换未编码的字符串。如下所示: ?q斅9x鲭咼
<appSettings> H4???噐
<add key="ConnectionString" value="c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E7" /> S耨t l?賁
</appSettings> 磜 ?
同样在我们的程序里面也需要解密,最后就是在程序中如何使用了,我们的程序需要理解这个字符串的意义,我们在数据访问层里面添加如下的解密方法 bB闳a ??
string strconn = System.Configuration.ConfigurationSettings.AppSettings["ConnectionString"]; *夛 - 9k?
byte[] data = Convert.FromBase64String(strconn); 倅嵵 Dm
string strReal = System.Text.ASCIIEncoding.ASCII.GetString(data); `詫?臂?%
鵩 Hl?
这样就可以得到真实的连接字符串了。 欑?&2?C
上文一个简单的加密(伪加密,其实本文实现的是一个编码而非加密)的方法,也许可以骗过一些人的眼睛,但是对于了解内幕的人还是起不到什么保护的作用,所以你可以扩展这个算法,使用对称或者非对称的加密算法替换该案例里面的编码算法,这样基本上就万无一失了。 ??P 抢鹈
%髉 ?蓛畼
Xq7 ?lt;4Z?
下面介绍如何使用非对称RSA加密的方法: 鎡R糇 C 汫
[鉉蓮愕|?
加密: e雖4終 靧?
|E = [ ?%
<%@ Page language="c#" AutoEventWireup="false"%> 夭 !刀顸
<%@ Import Namespace= "System.Security.Cryptography" %> 氮A?rH ?
<%@ Import Namespace= "System.IO" %> ?砭? Sk?
<%@ Import Namespace= "System.Text" %> n栭麧验>绳
?'漽S箑?
<% 仧'疎莁/溲
string word = Request.Params["word"]; 妄Ht5渠0襋
if(word == null){ Q荜?蟸顃v
Response.Write("没有输入密码啦!!!"); `碭;檉 ??
return; Eyn驥穐郺Z
} ?o 謾E?
!- 柢 c辛
StreamReader sr = new StreamReader(@"f:/a.txt",UTF8Encoding.UTF8); r饫覔滚??
string readpublickey = sr.ReadToEnd(); 弘z?启
sr.Close(); 烆 魣烀譖
t"啞}(?
RSACryptoServiceProvider crypt=new RSACryptoServiceProvider(); pP*n段G歴?
UTF8Encoding enc=new UTF8Encoding(); ?f!妋汇=?
byte[] bytes=enc.GetBytes(word); 牒? ?
crypt.FromXmlString( readpublickey ); ?灕凤 ?
bytes = crypt.Encrypt( bytes,false ); 坁_X篤閶2?
string encryttext=Convert.ToBase64String(bytes); -邏2 G捂t
string abb = Server.UrlEncode(encryttext); ;W?糭 G?
Response.Write(abb); 6d?2q?w ?
悓樤綣逿 4
Response.Write("<a href='take.aspx?word=" + encryttext + "'>" + encryttext + @"</a>"); 礿玱齹唊?
%> b ?W綹+槷
t%U淦趇 &?
解密: ァ玳鍈>3O?
F钐e堛鏜草
<%@ Page language="c#" AutoEventWireup="false"%> ◣&鼢铻睅?
<%@ Import Namespace= "System.Security.Cryptography" %> ? 薘n赫]
<%@ Import Namespace= "System.IO" %> 阒 埐 洴G
<%@ Import Namespace= "System.Text" %> r? q湧e?
f=ⅸ/,Y矐?
<% 7辫g八幁(}
string word = Request.QueryString["word"]; 1?蟖 z 2
if(word == null){ ?鰭?GE ?
Response.Write("没有传来密码啦!!!"); ?歂 -蹱
return; u?o堟? %
} H暡 %岭 ?
?モ鲚?T?
StreamReader sr = new StreamReader(@"f:/b.txt",UTF8Encoding.UTF8); /??F=qリ
string readprivatekey = sr.ReadToEnd(); 筨埯堢?P?
sr.Close(); 売y千R戃戇
dQ极-w aw
Response.Write("<br>" + word); o C? 灏?
&寶??/ ?
RSACryptoServiceProvider crypt=new RSACryptoServiceProvider(); ?#畅菫啎
UTF8Encoding enc=new UTF8Encoding(); 昖R舃 肭?
byte[] bytes = Convert.FromBase64String(@word); 鹓簹??
crypt.FromXmlString ( readprivatekey ) ; l蠭kx儑鎠?
byte[] decryptbyte = crypt.Decrypt( bytes,false ); 懲m屉疌
string decrypttext=enc.GetString( decryptbyte ); -逯G嗜 攁
Uc︴?摅拎
Response.Write(decrypttext); JN逇 戣卞
g塈V)瀬鰄?
%> 琩 ?9 y
7 &L梯鞗纔
公匙在a.txt文件中,私匙在b.txt文件中. 熨隠礣蜙葛
剏睳 Ui?e
制造公匙和私匙的方法如下: 湎?E魁|M
0慅* 侹??
crypt=new RSACryptoServiceProvider(); 霙N秷 Y??
publickey=crypt.ToXmlString(false);//公匙 隧婽硷睕
privatekey=crypt.ToXmlString(true);//私匙 攱鶣澎Y魼?
crypt.Clear(); <1遷u?曒#
D0 Q4|姭y?
//写入文本文件中 TGG~} ? j
StreamWriter one=new StreamWriter(@"f:/a.txt",true,UTF8Encoding.UTF8); 痞凶' 裥
one.Write(publickey); Z俹-砘?
StreamWriter two=new StreamWriter(@"f:/b.txt",true,UTF8Encoding.UTF8); 辸湏镶孊
two.Write(privatekey); ?C7?柛L
one.Flush(); 馩u箌仐 u
two.Flush(); N 帊?@a懥
one.Close(); 狓y豆詣忼?
two.Close(); 饉侟菍痈F
MessageBox.Show("成功保存公匙和密匙!");
我们一般以下面的形式保存连接字符串: ??荻JF ?
<appSettings> g ⒅[妘?
<add key="ConnectionString" value="server=localhost;database=mydb;pwd=sa;uid=sa;" /> 擫拦籜?c?
</appSettings> 撘鬽覆K謱?
为了我们自己可以看得明白这些加密的字符我们需要一个额外的程序专门生成这些加密数据(这个额外的程序你可以写得很复杂但是为了说明问题,我们使用简单的 base64编码数据,这其实不是加密数据,但是原理是一样的)。下面用来生成明文到密文的(base64)转换,如果使用其它的加密算法可以替换这个加 密过程 ┆昂Bh燛f
蘸EQt鱸Q礢
byte[] data = System.Text.ASCIIEncoding.ASCII.GetBytes(this.textBox1.Text); 繖藋7 欍 ?
string encrystr = Convert.ToBase64String(data); ?甧亩&
C湓?{E葴?
encrystr就是变码以后的字符。我们可以将我们web.config里面的连接字符("server=localhost;database= mydb;pwd=sa;uid=sa;")取出来放在这个程序里面执行生成一个新的字符串 (c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E71)。 掞z??.e?
之后我们用这个字符替换未编码的字符串。如下所示: ?q斅9x鲭咼
<appSettings> H4???噐
<add key="ConnectionString" value="c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E7" /> S耨t l?賁
</appSettings> 磜 ?
同样在我们的程序里面也需要解密,最后就是在程序中如何使用了,我们的程序需要理解这个字符串的意义,我们在数据访问层里面添加如下的解密方法 bB闳a ??
string strconn = System.Configuration.ConfigurationSettings.AppSettings["ConnectionString"]; *夛 - 9k?
byte[] data = Convert.FromBase64String(strconn); 倅嵵 Dm
string strReal = System.Text.ASCIIEncoding.ASCII.GetString(data); `詫?臂?%
鵩 Hl?
这样就可以得到真实的连接字符串了。 欑?&2?C
上文一个简单的加密(伪加密,其实本文实现的是一个编码而非加密)的方法,也许可以骗过一些人的眼睛,但是对于了解内幕的人还是起不到什么保护的作用,所以你可以扩展这个算法,使用对称或者非对称的加密算法替换该案例里面的编码算法,这样基本上就万无一失了。 ??P 抢鹈
%髉 ?蓛畼
Xq7 ?lt;4Z?
下面介绍如何使用非对称RSA加密的方法: 鎡R糇 C 汫
[鉉蓮愕|?
加密: e雖4終 靧?
|E = [ ?%
<%@ Page language="c#" AutoEventWireup="false"%> 夭 !刀顸
<%@ Import Namespace= "System.Security.Cryptography" %> 氮A?rH ?
<%@ Import Namespace= "System.IO" %> ?砭? Sk?
<%@ Import Namespace= "System.Text" %> n栭麧验>绳
?'漽S箑?
<% 仧'疎莁/溲
string word = Request.Params["word"]; 妄Ht5渠0襋
if(word == null){ Q荜?蟸顃v
Response.Write("没有输入密码啦!!!"); `碭;檉 ??
return; Eyn驥穐郺Z
} ?o 謾E?
!- 柢 c辛
StreamReader sr = new StreamReader(@"f:/a.txt",UTF8Encoding.UTF8); r饫覔滚??
string readpublickey = sr.ReadToEnd(); 弘z?启
sr.Close(); 烆 魣烀譖
t"啞}(?
RSACryptoServiceProvider crypt=new RSACryptoServiceProvider(); pP*n段G歴?
UTF8Encoding enc=new UTF8Encoding(); ?f!妋汇=?
byte[] bytes=enc.GetBytes(word); 牒? ?
crypt.FromXmlString( readpublickey ); ?灕凤 ?
bytes = crypt.Encrypt( bytes,false ); 坁_X篤閶2?
string encryttext=Convert.ToBase64String(bytes); -邏2 G捂t
string abb = Server.UrlEncode(encryttext); ;W?糭 G?
Response.Write(abb); 6d?2q?w ?
悓樤綣逿 4
Response.Write("<a href='take.aspx?word=" + encryttext + "'>" + encryttext + @"</a>"); 礿玱齹唊?
%> b ?W綹+槷
t%U淦趇 &?
解密: ァ玳鍈>3O?
F钐e堛鏜草
<%@ Page language="c#" AutoEventWireup="false"%> ◣&鼢铻睅?
<%@ Import Namespace= "System.Security.Cryptography" %> ? 薘n赫]
<%@ Import Namespace= "System.IO" %> 阒 埐 洴G
<%@ Import Namespace= "System.Text" %> r? q湧e?
f=ⅸ/,Y矐?
<% 7辫g八幁(}
string word = Request.QueryString["word"]; 1?蟖 z 2
if(word == null){ ?鰭?GE ?
Response.Write("没有传来密码啦!!!"); ?歂 -蹱
return; u?o堟? %
} H暡 %岭 ?
?モ鲚?T?
StreamReader sr = new StreamReader(@"f:/b.txt",UTF8Encoding.UTF8); /??F=qリ
string readprivatekey = sr.ReadToEnd(); 筨埯堢?P?
sr.Close(); 売y千R戃戇
dQ极-w aw
Response.Write("<br>" + word); o C? 灏?
&寶??/ ?
RSACryptoServiceProvider crypt=new RSACryptoServiceProvider(); ?#畅菫啎
UTF8Encoding enc=new UTF8Encoding(); 昖R舃 肭?
byte[] bytes = Convert.FromBase64String(@word); 鹓簹??
crypt.FromXmlString ( readprivatekey ) ; l蠭kx儑鎠?
byte[] decryptbyte = crypt.Decrypt( bytes,false ); 懲m屉疌
string decrypttext=enc.GetString( decryptbyte ); -逯G嗜 攁
Uc︴?摅拎
Response.Write(decrypttext); JN逇 戣卞
g塈V)瀬鰄?
%> 琩 ?9 y
7 &L梯鞗纔
公匙在a.txt文件中,私匙在b.txt文件中. 熨隠礣蜙葛
剏睳 Ui?e
制造公匙和私匙的方法如下: 湎?E魁|M
0慅* 侹??
crypt=new RSACryptoServiceProvider(); 霙N秷 Y??
publickey=crypt.ToXmlString(false);//公匙 隧婽硷睕
privatekey=crypt.ToXmlString(true);//私匙 攱鶣澎Y魼?
crypt.Clear(); <1遷u?曒#
D0 Q4|姭y?
//写入文本文件中 TGG~} ? j
StreamWriter one=new StreamWriter(@"f:/a.txt",true,UTF8Encoding.UTF8); 痞凶' 裥
one.Write(publickey); Z俹-砘?
StreamWriter two=new StreamWriter(@"f:/b.txt",true,UTF8Encoding.UTF8); 辸湏镶孊
two.Write(privatekey); ?C7?柛L
one.Flush(); 馩u箌仐 u
two.Flush(); N 帊?@a懥
one.Close(); 狓y豆詣忼?
two.Close(); 饉侟菍痈F
MessageBox.Show("成功保存公匙和密匙!");
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- web.config信息及RSA加密方式!
- web.config信息及RSA加密方式
- web.config信息及RSA加密方式!
- web.config信息及RSA加密方式
- web.config信息及RSA加密方式
- 解决打不开 RSA 密钥容器 即:加密web.config中的内容
- 加密web.config中数据参数的信息
- 使用asp.net2.0或3.5编程加密、解密web.config中的配置信息
- 加密(编码)web.config中的信息(如:连接字符串)
- 加密web.config中数据参数的信息
- 加密webconfig中的连接字符串,利用RSA非对称加密,利用windows保存密钥容器
- web.config 连接字符串 加密解密,代码方式
- 加密webconfig的信息
- 加密Web.config 文件中的敏感信息
- RSAProtectedConfigurationProvider加密web.config
- 加密webconfig的信息
- 结合jquery的前后端加密解密 适用于WebApi的SQL注入过滤器 Web.config中customErrors异常信息配置 ife2018 零基础学院 day 4 ife2018 零基础学院 day 3 ife 零基础学院 day 2 ife 零基础学院 day 1 - 我为什么想学前端
- 加密webconfig中的连接字符串,利用RSA非对称加密,利用windows保存密钥容器
- 加密(编码)web.config中的信息(如:连接字符串)
- Web.config加密——使用编程方式方式