- Против лома нет приема!
- Если нет другого лома!
- Против лома есть прием, если сзади молотком!
(Программисты обсуждают вопросы безопасности).

Пожалуй, одна из главных проблем человечества – защита конфиденциальной (личной) информации от посторонних глаз. На сегодняшний день рядовому пользователю известно огромное количество программ позволяющих защитить как отдельные документы, так и целые архивы документов. Для этого многие используют простой архиватор с возможностью устанавливать пароли на архивы. Например, многим известно, что во всех современных архиваторах типа WinRAR, WinZip и др. есть опция установки пароля, но не все знают, что надёжность такой защиты зачатую равна нулю с появлением программ распаковщиков запароленых архивов. С помощью этих спецпрограмм злоумышленник методом перебора комбинаций (Brute-force) может взломать ваш пароль со всеми вытекаемыми последствиями. Поэтому использование известных программных продуктов для защиты информации стает все более и более рискованным делом.

Неужели нет более надёжных средств защиты? Конечно, есть – самый лучший метод защиты конечно свой. Этим мы сейчас и займёмся, а именно разработкой собственного метода защиты HTML файлов.

Сначала выясним, что нам нужно. Для реализации поставленной задачи нам необходимо создать два HTML файла - один для шифрования, другой для расшифровки текста. Начнём с первого. Файл code.html будет иметь три поля ввода (два поля <textarea> и один <input>). Первое поле <textarea> будет использоваться для ввода содержимого HTML документа.

Поле ввода <input> - для ввода пароля, другое поле <textarea> - для вывода зашифрованного кода. Кнопка с надписью Зашифровать используется, соответственно, для запуска самого процесса шифрования. (рис 1.)

Рис 1. Code.html

Код первого файла code.html:

<html> <HEAD><TITLE>HTMLcoder v.1.0 (c) Foxxman@rambler.ru</TITLE> <META http-equiv=Content-Type content="text/html; charset=windows-1251"> </HEAD> <body> <SCRIPT language=JavaScript> function code(){ var t='\00\01\02\03\04\05\06\07\010\t\n\013\014\r\016\017\020\021\022\023\024\025\026\027\030\031\032'+ '\033\034\035\036\037\040!\042#$%&\047()*+,-./0123456789:;\074=\076?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\134]^_`abcdefghijkl'+ 'mnopqrstuvwxyz{|}~ЂЃ‚ѓ„…†‡?‰Љ‹ЊЌЋЏђ‘’“”•–—™љ›њќћџ ЎўЈ¤Ґ¦§Ё©Є«¬­®Ї°±Ііґµ¶•ё№є»јЅѕїАБВГДЕЖЗИЙКЛМНОПР'+ 'СТУФХЦЧШЩЪЫЬЭЮЯабвгдежзийклмнопрстуфхцчшщъыьэюя'; var tx=utxt.value; var txt=''; var y=0; var cpos=0; for(x=0;x<tx.length;x++) { cpos=t.indexOf(tx.charAt(x))+t.indexOf(key.value.charAt(y)); if (cpos>255) {cpos=cpos-255;} if (cpos>255) {cpos=cpos-255;} txt+=t.charAt(cpos); y++; if (y>=key.value.length) {y=0;} } ctxt.value=escape(txt); } </SCRIPT> <textare a name=utxt rows=10 style="width:100%"></textare a><br> Пароль <input type=text name=key size=35><input type=button onclick="code();" value="Зашифровать"><br> <textarea name=ctxt style="width:100%" rows=10>
 

В этом файле функция code(); отвечает за шифрование информации. Сам алгоритм очень прост, он использует символы пароля в качестве слагаемого с символами кода HTML документа. В результате операции шифрования получается набор чисел которые позднее превращаются в ESC последовательность типа %u20xx или %u04хх с помощью JavaScript функции escape().

После того, как мы получили зашифрованную ESC последовательность, нам необходимо скопировать ее в буфер обмена (ctrl+c) и вставить (ctrl+v) в переменную code следующего файла decode.html. Для этого лучше всего воспользоваться простым Блокнотом (Notepad).

Файл Decode.html:

<SCRIPT language=JavaScript> var code="<вставьте зашифрованный код сюда>”; var t='\00\01\02\03\04\05\06\07\010\t\n\013\014\r\016\017\020\021\022\023\024\025\026\027\030\031\032'+ '\033\034\035\036\037\040!\042#$%&\047()*+,-./0123456789:;\074=\076?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\134]^_`abcdefghijkl'+ 'mnopqrstuvwxyz{|}~ЂЃ‚ѓ„…†‡?‰Љ‹ЊЌЋЏђ‘’“”•–— ™љ›њќћџ ЎўЈ¤Ґ¦§Ё©Є«¬­®Ї°±Ііґµ¶·ё№є»јЅѕїАБВГДЕЖЗИЙКЛМНОПР'+ 'СТУФХЦЧШЩЪЫЬЭЮЯабвгдежзийклмнопрстуфхцчшщъыьэюя'; var q=unescape(window.location.search).toLowerCase(); var i=q.indexOf('pass='); var key=q.substring(i+5,q.length); if (key.length!=0){ var tx=unescape(code); var txt=''; var y=0; var cpos=0; for(x=0;x<tx.length;x++){ cpos=t.indexOf(tx.charAt(x))-t.indexOf(key.charAt(y)); if (cpos<=0) {cpos=cpos+255;} if (cpos<=0) {cpos=cpos+255;} txt+=t.charAt(cpos); y++; if (y>=key.length) {y=0;} }document.write(txt);} else {document.write("<html>"); document.write("<body bgcolor=#000000 color=#FFFFFF onload='passform.pass.focus();' onMouseOver='passform.pass.focus();'>"); document.write("<form method=get name=passform>"); document.write("<table width=100% height=100% align=center><tr><td align=center>"); document.write("<table bgcolor=#EFEFEF border=0 width=380 height=100><tr><td align=center>"); document.write("<font style='color:#000000;font-face:arial;font-size:18px;'> Enter password:</font><input type=password name=pass size=20 style='border:0px solid #FFFFFF; background:#EFEFEF;color:#000000;font-face:arial;font-size:16px;Font-weight:BOLD;' onBlur='passform.pass.focus();'>"); document.write("</td></tr></table>"); document.write("</td></tr></table>"); document.write("</form>"); document.write("</body>"); document.write("</html>"); } //--></SCRIPT>

После загрузки этого шифрованного HTML файла мы увидим запрос на ввод пароля (Рис. 2). Если введенный пароль правильный, то в окно браузера загрузится зашифрованный ранее файл, если нет тогда увидим лишь набор непонятных символов.

Рис 2. Запрос пароля

Как вы уже, наверное, догадались, что алгоритм расшифровки файла обратный к алгоритму шифрования. Если в первом случае мы использовали логическую операцию сложение, то для расшифровки мы используем операцию вычитание.

Система защиты HTML файлов, рассмотренная выше, позволяет без особых усилий защитить информацию от посторонних глаз. Возможно, у кого-то из вас есть идея по лучше относительно вышесказанного, буду рад выслушать.