ASP.NET網(wǎng)站建設(shè)中的數(shù)據(jù)加密技術(shù)的運用

申云成

摘要：鑒于目前相關(guān)方面對ASP.NET網(wǎng)站建設(shè)中數(shù)據(jù)加密技術(shù)的相關(guān)知識把握的還不是很好，該文將緊緊圍繞著ASP.NET網(wǎng)站建設(shè)中的數(shù)據(jù)加密技術(shù)，從數(shù)據(jù)加密技術(shù)的內(nèi)涵及技術(shù)原理出發(fā)，通過對ASP網(wǎng)站數(shù)據(jù)庫的加密過程進行分析和介紹，以期在一定程度上為讀者們呈現(xiàn)出一個清晰、完整的數(shù)據(jù)加密技術(shù)。

關(guān)鍵詞：ASP.NET；網(wǎng)站建設(shè)；數(shù)據(jù)加密；運用

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）27-6367-02

Abstract： In view of the relevant aspects to grasp the related knowledge on data encryption of ASP.NET in website construction is not very good， this article will closely around the ASP.NET encryption technology in the website construction of the data from the data encryption technology， the connotation and principle of the technology of starting， this paper analyses and introduces through encryption process of ASP site database， in order to to a certain extent for readers showed a clear encryption technology， data integrity.

Key words： ASP.NET； website construction； data encryption； use

如今時代，是以計算機技術(shù)為核心的信息時代，在這個時代里，網(wǎng)絡(luò)是一個鮮明的標(biāo)志，然而，作為一個信息共享平臺，計算機網(wǎng)站建設(shè)總會不可避免地出現(xiàn)信息泄露和被竊等問題，這樣一來，數(shù)據(jù)加密技術(shù)也就應(yīng)運而生。事實上，面臨著因特網(wǎng)的不斷普及，網(wǎng)站已經(jīng)逐漸成為人們進行信息檢索的一個重要手段，而這種技術(shù)實際上就是一種ASP技術(shù)。就ASP技術(shù)而言，其在實現(xiàn)ASP.NET的具體功能時，用來保證其安全的措施只能用于抵御一般的數(shù)據(jù)安全性，這樣一來，對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進行加密就顯得尤為重要。該文就是在這樣的背景下提出的，通過對數(shù)據(jù)加密技術(shù)進行分析和討論，具有十分重要的現(xiàn)實意義。

1 ASP.NET網(wǎng)站建設(shè)中的數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是目前計算機數(shù)據(jù)保護中的一個重要方面，其具體工作原理為：首先，我們將一個需要加密的數(shù)據(jù)信息稱為明文，并且利用設(shè)定好的加密算法和加密密鑰對明文進行加密，生成密文，接著密文在經(jīng)過傳輸送至接受端后，再利用解密算法和解密密鑰對密文進行解密。

ASP技術(shù)是目前網(wǎng)站建設(shè)中的一個十分重要的技術(shù)，其在推動辦公網(wǎng)絡(luò)化以及便捷化上顯得尤為關(guān)鍵。然而，由于網(wǎng)站在建設(shè)的過程中，涉及到大量的數(shù)據(jù)庫數(shù)據(jù)信息，其也就會不可避免地出現(xiàn)安全問題。事實上，就目前的ASP.NET安全來說，其主要通過兩種方式進行數(shù)據(jù)安全保護，其一，在注冊以及登陸頁面設(shè)置Session對象變量；其二，使用其自身具備的三種認(rèn)證方式。這兩種方式確實在一定程度上對保證其安全起到了作用，但其可靠性和抗攻擊性能力差，并非長久之計。為此，通過在ASP網(wǎng)站建設(shè)中，運用數(shù)據(jù)加密技術(shù)，將明文加密成密文，并利用數(shù)據(jù)庫存儲密文，并以查詢的方式進行解密，顯得意義重大。通常來說，其主要包括有DES 、Triple DES 、 IDEA 、 RC5、 MD5 等加密算法，這些算法有著不同的加密偏好及適用范圍。

首先，DES是典型的對稱密鑰算法，它是一種對二元數(shù)據(jù)進行加密的算法，數(shù)據(jù)分組長度為64位，密文分組長度也是64位，使用的密鑰為64位，其中有8位用于奇偶校驗，有效密鑰長度為56位，解密的過程和加密時相似，但密鑰的順序正好相反。DES的整個加密方法是公開的，系統(tǒng)的安全性完全靠密鑰的保密，而密鑰量只有256，不足以抵御窮舉式攻擊，這種加密方法不適用于加密性太高的網(wǎng)站。

其次，Triple DES加密算法是在DES算法公布之后，人們發(fā)現(xiàn)了DES越來越多的弱點，而面臨越來越多的攻擊的情況下，提出的強化DES抗攻擊能力的方法.它使用不同密鑰對數(shù)據(jù)進行3次加密，其強度相當(dāng)于112位的密鑰強度，由于空間太大，實際上并不可行，此種加密方法是安全的，在網(wǎng)站尤其是企業(yè)網(wǎng)站中可以對其保密數(shù)據(jù)用此種算法進行加密。

再次，IDEA加密算法是對64位大小的數(shù)據(jù)塊加密的分組加密算法，密鑰長度為128位，它是基于“相異代數(shù)群上的混合運算”設(shè)計思想的算法，用硬件和軟件都容易實現(xiàn)，高職學(xué)生在學(xué)習(xí)和制作網(wǎng)站時可以選擇此種算法。

最后，RC5是一種分組長度可變，加密的輪數(shù)可變，密鑰長度可變的分組迭代加密算法，這種算法相對于其他加密算法來說比較難，其對數(shù)學(xué)的要求較高。另外，MD5加密利用哈希函數(shù)進行算法設(shè)計，MD5哈希函數(shù)以512位來處理輸入數(shù)據(jù)，每一分組又劃分為16個32位的子分組。算法的輸出由4個32位分組組成，將它們級聯(lián)起來。形成一個128位的固定長度的哈希值。即輸入數(shù)據(jù)的摘要。哈希值中，比特分別為0和1的總數(shù)應(yīng)該大致相等；輸入數(shù)據(jù)中一個比特的變化，將導(dǎo)致哈希值中一半以上的比特變化，這叫做雪崩效應(yīng)。

2 關(guān)于ASP.NET網(wǎng)站建設(shè)中數(shù)據(jù)加密技術(shù)的應(yīng)用舉例

為了更好地說明數(shù)據(jù)加密技術(shù)在ASP.NET中的應(yīng)用，現(xiàn)在我們以MD5加密算法為例，進行說明，我們可以利用以下的編碼來實現(xiàn)其具體應(yīng)用：

3 關(guān)于ASP.NET網(wǎng)站建設(shè)中數(shù)據(jù)加密技術(shù)的幾點建議

我們在上一節(jié)中說到，就ASP.NET網(wǎng)站建設(shè)來說，其中所用到的數(shù)據(jù)加密技術(shù)實際上需要依據(jù)具體的環(huán)境條件而作相應(yīng)合理的選擇。一般情況下，我們在進行ASP程序設(shè)計時，采用MD5較為合適，因為其比較簡單，其只需要在加密的頁面上加入一定的程序語句即可，但是我們同樣也要考慮到其作為一種單次加密算法所存在的缺陷，即加密之后的信息不可再進行解密。另外，對于一些要求較高的網(wǎng)站，我們可以采用Triple DES加密方法，因為其中的DES類可以為DES算法提供其所需要的、方法和屬性。而對于一些小額交易的網(wǎng)站，則采用RSA算法較為合適。

4 結(jié)束語

經(jīng)過上文的分析和介紹，我們對數(shù)據(jù)加密技術(shù)的內(nèi)涵、原理以及其在ASP.NET中的實際運用有了一定的了解，從中我們可以深刻地認(rèn)識到，面對著現(xiàn)今因特網(wǎng)不斷發(fā)展以及網(wǎng)絡(luò)信息傳輸、共享問題日趨復(fù)雜和嚴(yán)峻化的深刻現(xiàn)實，如何通過采用有效的加密技術(shù)對網(wǎng)站建設(shè)中數(shù)據(jù)庫所存儲的重要數(shù)據(jù)進行數(shù)據(jù)加密，顯得尤為重要。無論是DES、Triple，還是DES、IDEA等數(shù)據(jù)加密技術(shù)，其若要在實際的數(shù)據(jù)庫加密過程中發(fā)揮 其作用，就必須依據(jù)具體的情況，進行合理的選用，并不斷提高相關(guān)技術(shù)人員的操作能力、規(guī)范信息共享和傳輸?shù)南嚓P(guān)規(guī)則，真正意義上將ASP.NET網(wǎng)站建設(shè)水平提升至一個新的高度。

參考文獻(xiàn)：

[1] 朱聞亞.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].制造業(yè)自動化，2012（03）.