转:flex加密与解密1
2009-09-16 12:56
在RIA的世界里,flex和air确实已经起飞了,随着财富500强企业逐渐采用flex技术实现ria已经各种企业层次的应用开始出现,应用程序和数据安全问题应该逐渐引起flex/air程序员的注意,保密的级别应该和项目的需求紧密相关。 例如如果你想開發的是開源的支持廣告的面向大眾的應用程序,為了儘可能多的獲取用戶加密的級別就應該相應的低,同時系統花費在認證用戶上的時間要儘可能的小。例如如果你想开发的是开源的支持广告的面向大众的应用程序,为了尽可能多的获取用户加密的级别就应该相应的低,同时系统花费在认证用户上的时间要尽可能的小。 另一方面如果你是為企業政府開發內部應用的面板程序,那麼你可能要採用儘量高的加密級別。另一方面如果你是为企业政府开发内部应用的面板程序,那么你可能要采用尽量高的加密级别。
在这一系列的三篇关于如何加密Flex应用程序的文章中,我们首先会讲述如何在Flex应用程序中采用加密存储技术加密一个Flex应用程序。 在第二篇文章中我们会尝试使用接口和最小化的加密来对SWC文件进行保护,这个SWC文件正是我们要出售的商业库。 在最后的文章中我们会去了解一下NitroLM.com,这是一个商业的API专门从事用户注册认证管理,以及企业级的加密技术
在Adobe最新发布的AIR1.0版本中,他们提供了向磁盘存储加密数据的API, flash.data.EncryptedLocalStore类,该类调用WINDOWS DPAI或者是MAC的KEYCHAIN来通过ByteArray数组来存储数据,很不幸的是,在Flex里面我们享受不到这项便利,在这一片教程里面我们会尝试着模拟这样的一个类来存储加密数据
我们要做的第一件事情就是到网络上去下载一个flex的加密库方便使用,这里使用的是Henri创建的AS3Crypto (http://crypto.hurlant.com),我推荐下载源代码版本,这样你就可以方便的调试并且能够了解整个加密进程是如何进行的。
在这个例子中(可以查看源代码)用户可以在应用程序向WEB SERVICE提请验证过程中,保存自己的用户名和密码,当然这两个数据的保护不是天衣无缝的,因为数据和随机生成的KEY是保存在一起的,至于如何将KEY模糊的放在服务器或者用户端,还是两者协商使得KEY的保护更加安全,在此就留作练习了。
FlexEncryptionExample1 example FlexEncryptionExample1 example
下面我大概的讲述一下代码:我们有两个主要的方法,encryptedLoad()和encryptedSave(). encryptedSave().产生随机的16位KEY然后使用AES-128算法对我们的用户名和密码进行破解,然后将数据保存到BYTE ARRAY
private function encryptedSave():void private function encryptedSave():void
{
//创建和获得共享对象
var so:SharedObject = SharedObject.getLocal("encryptedStore");
//产生随机的KEY
var key:ByteArray = new ByteArray();
var random:Random = new Random();
random.nextBytes(key,16);
//将我们的数据加密后保存到ByteArray
var cleartextBytes:ByteArray = new ByteArray();
cleartextBytes.writeUTF(username.text);
cleartextBytes.writeUTF(password.text);
//使用128位AES算法加密
var aes:ICipher = Crypto.getCipher("aes-ecb",key,Crypto.getPad("pkcs5"));
aes.encrypt(cleartextBytes);
//将数据和KEY一起保存
//Note:注意通常你出于安全考虑你不会这样做
//当然前面提到了,这项工作就留作练习了
// security and/or obvuscation.
var dataToStore:ByteArray = new ByteArray();
dataToStore.writeBytes(key);
dataToStore.writeBytes(cleartextBytes);
//将数据保存进共享对象
so.data.ws_creds = dataToStore;
so.flush();
//清空
username.text="";
password.text="";
}
encryptedLoad()读取我们保存的KEY然后将其加入ByteArray,username和password解密后会被分别解析到各自的域中
private function encryptedLoad():void
{
//从共享对象获取保存的数据
var so:SharedObject = SharedObject.getLocal("encryptedStore");
var dataToLoad:ByteArray = so.data.ws_creds;
//读取键值
var key:ByteArray = new ByteArray();
dataToLoad.readBytes(key,16);
//读取密文
var encryptedBytes:ByteArray = new ByteArray();
dataToLoad.readBytes(encryptedBytes);
//解密
var aes:ICipher = Crypto.getCipher("aes-ecb",Crypto.getPad("pkcs5"));
aes.decrypt(encryptedBytes);
encryptedBytes.position = 0;
username.text = encryptedBytes.readUTF();
password.text = encryptedBytes.readUTF();
}
<?xml version="1.0" encoding="utf-8"?>
<mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="absolute" creationComplete="init()">
?? <mx:Script>
?? <![CDATA[
??? import mx.controls.Alert;
??? import com.Util.DesCrypt;
??? import com.hurlant.util.Base64;
??? import com.hurlant.crypto.Crypto;
??? import com.hurlant.crypto.prng.Random;
??? import com.hurlant.crypto.symmetric.ICipher;
??? public function init():void
??? {
???? var key:ByteArray = new ByteArray();
???? var random:Random = new Random();
???? random.nextBytes(key,16);
???? var message:String ="三个技能分别是使得人物上升一层,停止,,;,,,,三个技能分别是使得人物上升一层,停止,,,,,,,三个技能分别是使得人物上升一层,停止,三个技能分别是使得人物上升一层,停止,三个技能分别是使得人物上升一层,停止,三个技能分别是使得人物上升一层,停止,下降一层下降一层下降一层,下降一层下降一层下降一层,下降一层下降一层下降一层,下降一层下降一层下降一层,下降一层下降一层下降一层,下降一层下降一层下降一层,下降一层下降一层下降一层,下降一层下降一层下降一层,下降一层下降一层下降一层,下降一层下降一层下降一层";
???? var cleartextBytes:ByteArray = new ByteArray();
???? cleartextBytes.writeUTF(message);
???? var aes:ICipher = Crypto.getCipher("aes-ecb",Crypto.getPad("pkcs5"));
???? aes.encrypt(cleartextBytes);
???? Alert.show("原文:"+message+"<br> 密文:"+cleartextBytes.toString(),"debug");
???? var encryptedBytes:ByteArray = cleartextBytes;
???? aes.decrypt(encryptedBytes);
???? encryptedBytes.position = 0;
???? var message1:String=encryptedBytes.readUTF();
???? Alert.show("原文:"+message+"<br> 解密后文:"+message1,"debug");
??? } ?? ]]> </mx:Script> </mx:Application>
