《關(guān)于VFP的加密》doc版.doc

關(guān)于VFP的加密 Vfp語(yǔ)言易學(xué)好用，其排序、檢索速度之快，是VB和DELPHI所不及的，但其保密性差是也大家公認(rèn)的。只要稍為懂一定數(shù)據(jù)庫(kù)知識(shí)的人，一打開(kāi)數(shù)據(jù)表，其內(nèi)容便一目了然，且可任意更改，其保密性和安全性可想而知，這還只是其一。其二：隨著UNFOXpro.exe和Refox7.exe等的出現(xiàn)，你辛辛苦苦編的程序，即使編譯成EXE文件，一經(jīng)UN或RE則你煞費(fèi)苦心設(shè)置的版權(quán)符、驗(yàn)證關(guān)、口令、密碼等都如同虛設(shè)。 那么Vfp的保密性差的弱點(diǎn)就沒(méi)辦法避免嗎？NO ！辦法肯定有，這里就先談?wù)劇皵?shù)據(jù)表的加密問(wèn)題”，以下就是我的一點(diǎn)粗淺看法，請(qǐng)網(wǎng)友們踴躍討論。 數(shù)據(jù)表加解密常見(jiàn)的有以下兩種方式： 1、直接在磁盤(pán)上加解密，即在關(guān)閉數(shù)據(jù)表文件后，對(duì)已保存在磁盤(pán)上的數(shù)據(jù)表文件進(jìn)行加密，在每次打開(kāi)數(shù)據(jù)表文件前，先在磁盤(pán)上對(duì)數(shù)據(jù)表解密，然后再供 Vfp將其打開(kāi)，其優(yōu)點(diǎn)是加解密容易，一般程序員用Vfp提供的低級(jí)文件函數(shù)都能編出加解密程序；缺點(diǎn)是：在WIN的多任務(wù)環(huán)境下，很容易取得解密后的數(shù)據(jù)，另外一旦系統(tǒng)出錯(cuò)，還未來(lái)得及加密就重新啟動(dòng)系統(tǒng)，那保留在磁盤(pán)上的就是解密后的數(shù)據(jù)，對(duì)保密性能要求稍微高一些的程序員，一般不會(huì)采用此方式。 2、在內(nèi)存中對(duì)數(shù)據(jù)表的字段進(jìn)行加解密，這又可分兩種： A、象遠(yuǎn)程續(xù)緣1999年第一期 第8個(gè)問(wèn)題那樣用ASCII碼進(jìn)行+、-、*、/運(yùn)算加解密，但這種方法有個(gè)缺點(diǎn)即當(dāng)加或乘時(shí)，其值容易大于255(FFH)即大于ASCII碼的最大值，這時(shí)無(wú)法用CHR()換成字符保存，如對(duì)大于255的數(shù)據(jù)不加密，則解密時(shí)又會(huì)帶來(lái)麻煩，即同是254，哪個(gè)是加密后的254，哪個(gè)是未加密的254？這也就是為何有人問(wèn)漢字解密后會(huì)出現(xiàn)許多同音漢字的原因。B、完全利用Vfp3.0以上版本提供的位操作函數(shù)bitxor()進(jìn)行加密，該加密方法是C語(yǔ)言及匯編語(yǔ)言常用的加密方法，其原理是將一字節(jié)的8位二進(jìn)制數(shù)與另一個(gè)二進(jìn)制數(shù)進(jìn)行異或操作，如用6個(gè)以上密匙(口令)進(jìn)行加密，則在不知其密匙的情況下，是很難解密的。它還有一個(gè)優(yōu)點(diǎn)是加解密用同一模塊，即一次執(zhí)行是加密，再次執(zhí)行為解密。以下是加解密例程（ 注：調(diào)用該過(guò)程時(shí)，需加密的數(shù)據(jù)表已打開(kāi)，且為當(dāng)前工作區(qū)）：Procedure jjmgc para Pass &Pass是密匙，設(shè)Pass=wjgwkj priv all mccd=len(Pass) &取Pass密匙長(zhǎng)度 Sjbzds=fcou() Dime Jmsz(Sjbzds)Go top Scan Scat to Jmsz &讀一條記錄到數(shù)組For I=1 to SjbzdsIf type(Jmsz(i)=C &該字段是字符型嗎Zdcd=len(trim(Jmsz(i) &取字段長(zhǎng)度 mc1=1 For x=1 to Zdcd Jm1=asc(subs(Jmsz(I),x,1) &取字段中一個(gè)字節(jié) jm2=asc(subs(Pass,mc1,1) &取Pass中一個(gè)字節(jié) jmjg= chr(bitxor(jm1,jm2) &將JM1按JM2的值異或 Jmsz(I)=stuf(Jmsz(I),x,1,jmjg) &進(jìn)行加密替換 mc1=iif(mc1mccd,1,mc1+1) &判斷MC1是否大于mCCD Endf EndiEndf Gath from Jmsz &將加解密的數(shù)據(jù)，寫(xiě)入當(dāng)前記錄Ends retu 3、在內(nèi)存中直接對(duì)整個(gè)數(shù)據(jù)表文件(.DBF)加解密，這也有兩種方法： A、借助現(xiàn)成工具，猶如UCDOS SDK所提供的DBFKey()函數(shù)那樣，與FOX無(wú)縫連接，不裝入LoadSdk用USE是無(wú)法打開(kāi)數(shù)據(jù)表的，其優(yōu)點(diǎn)是顯而易見(jiàn)的，但目前在WIN環(huán)境下還找不到這樣的工具，而自己制作其難度大，一般程序員做不到。 B、用Vfp提供的低級(jí)文件函數(shù)，配合Create Curso -SQL 和 Insert -SQL 命令可實(shí)現(xiàn)類(lèi)似UCDOS SDK所達(dá)到的功能，其原理是： 先用低級(jí)文件函數(shù)自定義一個(gè)文件頭(或著叫文件格式，象BMP、DOC等都有自己的文件格式)，在文件頭中可包含：文件頭長(zhǎng)度、字段名、字段類(lèi)型、字段長(zhǎng)度、每條記錄長(zhǎng)度、密匙(口令字)等，接著將您的記錄按文件頭規(guī)定的格式加密后順序?qū)懭胛募校捎谖募袷绞悄远x的，所以一般是無(wú)法打開(kāi)讀取的。 在使用時(shí)，用低級(jí)文件函數(shù)從您自定義的文件中先讀取文件頭的內(nèi)容，讀到字段名、字段類(lèi)型、字段長(zhǎng)度時(shí)，將其用Create Curso -SQL到新建的數(shù)據(jù)表中，讀取記錄后先解密，再用Insert -SQL 到剛建的數(shù)據(jù)表中，然后就可正常使用了，結(jié)束使用需存盤(pán)時(shí)再按上述方法寫(xiě)入文件。 該方法始終是再內(nèi)存中進(jìn)行的，故即使系統(tǒng)出錯(cuò)，重新啟動(dòng)系統(tǒng)也無(wú)妨。用這種方法加解密確實(shí)是在Vfp狀態(tài)下比較好的辦法，但可能對(duì)于沒(méi)學(xué)過(guò)C語(yǔ)言或匯編的朋友，對(duì)文件格式等不理解，由于代碼較長(zhǎng)，無(wú)法列出，如網(wǎng)友們有興趣，我可供天堂軟件俱樂(lè)部發(fā)放。 以上只是我對(duì)Vfp數(shù)據(jù)保密性問(wèn)題的探討之一 數(shù)據(jù)表加解密，從中大家會(huì)看到，如果只對(duì)數(shù)據(jù)表加解密，而對(duì)執(zhí)行加解密的程序代碼不加密，或用Refox等軟件將您的EXE文件反編譯，那您的加密方法及密匙(口令字)，就很容易暴露，其加密的可靠性就有問(wèn)題，這就是我要講的第二個(gè)問(wèn)題： 如何加密和保護(hù)您的程序 如果您有何高見(jiàn)，請(qǐng)到焦點(diǎn)論壇發(fā)表，謝謝！ Declare FindW