VFP数据库加密方法研究探讨.docVIP

VFP数据库加密方法研究探讨 　　[摘要]通过对VFP数据库加密方法的探讨分析，让读者对固定密码、简单加密的固定密码和简单加密变化的密码这三种传统的密码加密方法进行了深入比较。 　　[关键词]VFP　数据库　加密　随机伪码 　　中图分类号：TP3 文献标识码：A 文章编号：1671－7597 (2008) 0210024-01 　　 　　随着计算机科学技术的发展与普及，特别是计算机在政府机关、企业单位、媒体学校等广泛应用，计算机信息安全已是当前信息社会非常关注的问题，数据库文件作为信息的聚集体，数据库管理软件的安全性和保密性是信息产业的重中之重，敏感数据的防窃取和防篡改是开发和应用人员最为关心的焦点，而且越来越引起人们的重视。本文从实际应用着手，阐述了一些基于VFP数据库的加密算法，而且对采取随机法，利用随机伪码加密方式的算法给出了具体实现。 　　一、传统的密码加密方法 　　（一）固定密码 　　即系统里仅有一个密码，并且是固定不可变的。其常用于FOXPRO 　　开发的数据库管理系统，用IF和ACCEPT语句来实现，就是将变量与输入的值进行比较，密码是程序设计时设定的，在以后应用时无法修改。如果要修改其密码，就要改变其源程序，或者是编写一段子程序来修改密码，其保密性和灵活性都相当地差。 　　（二）简单加密的固定密码 　　即将密码进行简单的加密，但密码仍然是固定不变的，其方法有两种：“钥匙盘法”和“变换法”。“钥匙盘法”，即首先将密码存放在一张可移动磁盘上，使用时，把可移动磁盘插人计算机，系统程序读取磁盘中的密码。或者密码和操作员姓名存放到数据库中，此数据库存放于磁盘内，使用时系统读取磁盘中的密码和操作员姓名，这种加密方法保密性要好一些，但是每次使用都要用“钥匙盘”进入系统，很不方便，而且软盘容易损坏和感染病毒。“变换法”，就是通过对密码的运算，使密码发生变化的方法．一般采用加密语句如：PSD=CHR(65)+CHR(66)+“9”。 　　函数CHR（）是用来换算ASCII码的，换算后的PSD是ABC9，用这种简单的换算可以避免密码被直接发现，如上述两种方法混合应用，保密性就加强了。 　　（三）简单加密变化的密码 　　一种经简单加密变换的密码，可以利用时间函数来加密的算法。上述介绍的两种传统的加密方式的密码都是固定的，而利用时间函数加密的算法，密码由变化的时间和固定字符构成，每天不同，其核心语句是： 　　KI=DATE 0 　　PWP=SUBSTR (CDOW (K1)，I，3)+“SYSTEM” 　　CDOW（）是输入年月日，返回星期几(字符型)的函数．操作者根据今天是星期几，将星期的前3个英文字母和固定的“SYSTEM”一起输入，构成今天的密码，与变量PWD比较，这样每天都有不同的密码，加强了密码的保密性。 　　二、随机伪码加密方法 　　随机法，是指最终出现在口令表中密钥是以随机方式体现的，在不同的时刻输入相同的密钥存储在口令表中的密钥是不同的。原因是在进行加密算法的过程中引入了随机函数。从用户密码到存库的随机伪码之间的变换由加密函数和解密函数这两个函数完成。随机伪码是在随机密钥的基础上加上了若干位伪码来对随机码进行复杂化。从用户密钥到随机伪码之间的变换是一个加密过程，加密过程的思想是对用户密钥进行复杂化、隐蔽化处理，也就是将真码淹没在20位伪码中。通过变换生成的20位伪码没有任何规律性，即使从数据库中擦除伪码也无法进入系统，从而实现了可靠的密钥权限控制。加密过程如下： 　　Proedure mazhl 　　Para ymm 　　N1=rand()*109 　　if Nl =999999999 　　Nl=Nl+l0^9) 　　endif 　　N1=int(N1) 　　C1=str(N1+ymm)+str(N1) 　　C2=subs(CI，5，20)+subs(C1，1，4) 　　P1= 　　P2= 　　For i=l TO lO 　　PI=PI+Sub8(C2，2*i一1，1) 　　P2=P2+subs(C2，2*i，1) 　　Endfor 　　wme=P1+P2 　　Retu wmc 　　若真码为：1b3s46，则伪码为：573l53o2l5l7693417c2，无论真码是一位还是相同多位，伪码总是具有同样的不确定性和复杂性，所以若想通过简化真码来分析伪码是不可能的。 　　 　　在VFP中采用随机伪码存库的方法可以实现一个应用系统的多用户权限控制，加密可靠，不易破解，可将一个l至7位的用户密码转换为20位的随机伪码，且每次重新设定密码时所产生的伪码都不相同，通过变换生成的20位伪码没有任何规律性，即使从数据库中擦除伪码也无法进入系统，从而实现