彩票走势图

       数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性，这是一种主动安全防御策略，用很小的代价即可为信息提供相当大的安全保护。

一、加密的基本概念 

数据加密是确保计算机网络安全的一种重要机制，虽然由于成本、技术和管理上的复杂性等原因，目前尚未在网络中普及，但数据加密的确是实现分布式系统和网络环境下数据安全的重要手段之一。

数据加密可在网络OSI七层协议(OSI是Open System Interconnect的缩写，意为开放式系统互联。国际标准组织（国际标准化组织）制定了OSI模型。这个模型把网络通信的工作分为7层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。)的多层上实现、所以从加密技术应用的逻辑位置看，有三种方式:

①链路加密：通常把网络层以下的加密叫链路加密，主要用于保护通信节点间传输的数据，加解密由置于线路上的密码设备实现。根据传递的数据的同步方式又可分为同步通信加密和异步通信加密两种，同步通信加密又包含字节同步通信加密和位同步通信加密。

②节点加密：是对链路加密的改进。在协议传输层上进行加密，主要是对源节点和目标节点之间传输数据进行加密保护，与链路加密类似.只是加密算法要结合在依附于节点的加密模件中，克服了链路加密在节点处易遭非法存取的缺点。

③端对端加密：网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密，易于用软件实现，且成本低，但密钥管理问题困难，主要适合大型网络系统中信息在多个发方和收方之间传输的情况。

三．加密技术发展趋势 

①私用密钥加密技术与公开密钥加密技术相结合:鉴于两种密码体制加密的特点，在实际应用中可以采用折衷方案，即结合使用DES/IDEA和RSA，以DES为"内核"，RSA为"外壳"，对于网络中传输的数据可用DES或IDEA加密，而加密用的密钥则用RSA加密传送，此种方法既保证了数据安全又提高了加密和解密的速度，这也是目前加密技术发展的新方向之一。

②寻求新算法:跳出以常见的迭代为基础的构造思路，脱离基于某些数学问题复杂性的构造方法。如刘尊全先生提出的刘氏算法，是一种基于密钥的公开密钥体制，它采用了随机性原理构造加解密变换，并将其全部运算控制隐匿于密钥中，密钥长度可变。它是采用选取一定长度的分割来构造大的搜索空间，从而实现一次非线性变换。此种加密算法加密强度高、速度快、计算开销低。

③加密最终将被集成到系统和网络中，例如IPV6协议就已有了内置加密的支持，在硬件方面，Intel公司正研制一种加密协处理器。它可以集成到微机的主极上。

四、加密技术的分类 

4. 数字证书。（Certificate）：数字证书是一种非对称密钥加密，但是，一个组织可以使用证书并通过数字签名将一组公钥和私钥与其拥有者相关联。 

五、对称加密之DES加密与解密 

对称加密，是一种比较传统的加密方式，其加密运算、解密运算使用的是同样的密钥，信息的发送者和信息的接收者在进行信息的传输与处理时，必须共同持有该密码（称为对称密码）。因此，通信双方都必须获得这把钥匙，并保持钥匙的秘密。

单钥密码系统的安全性依赖于以下两个因素：

TripleDES使用24字节的key，初始向量IV也是8字节。

两种算法都是以8字节为一个块进行加密，一个数据块一个数据块的加密，一个8字节的明文加密后的密文也是8字节。如果明文长度不为8字节的整数倍，添加值为0的字节凑满8字节整数倍。所以加密后的密文长度一定为8字节的整数倍。

2、加密解密过程 

上图是整个DES和TripleDES算法的加密解密过程，下面以TripleDES为例，结合dotnet分析加密解密的各个步骤，并给出相关实现代码。

说到软件安全保护，小编为大家推荐几款给力的加密解密软件保护工具，希望对您有所帮助。

慧都科技响应“全面加强知识产权保护，推动构建新发展格局”号召，加密解密产品为您的应用程序保驾护航！在线购买享受限时特惠，Go！>>

★VMProtect

VMProtect是新一代的软件保护实用程序，具有内置的反汇编程序，可与Windows和Mac OS X可执行程序配合使用，还可以链接编译器创建的MAP文件，以快速选择代码片段进行保护。

VMProtect的基本原则是通过使应用程序代码和逻辑非常复杂以进行进一步分析和破解，从而有效保护应用程序代码免受检查。VMProtect的主要软件代码保护机制适用于：虚拟化，变异和组合保护，涉及应用程序代码的突变以及随后的虚拟化。

VMProtect与其他软件保护程序的主要区别在于：它能够使用不同的方法保护代码的不同部分：部分代码可以虚拟化，另一部分进行模糊处理，使用组合方法保护关键片段。

VMProtect中使用的虚拟化方法的关键优势：

1. 执行虚拟化代码片段的虚拟机嵌入到受保护应用程序的结果代码中——VMProtect保护的应用程序不需要第三方库或模块来运行
2. VMProtect允许使用多个不同的虚拟机来保护同一应用程序的不同代码片段——黑客必须分析多个虚拟机的体系结构

网络评价：加密的安全级别非常高，破解难度很大，但是加密数据多，需要注意系统的性能。

★Themida

Themida是先进的Windows软件保护系统，它被用于满足软件开发人员对于所开发应用程序安全保护的需求，使其远离被先进的逆向工程和软件破解的危险。

通过Themida，集中在软件保护器所具有的主要弱点，从而提供了解决这些问题的完整解决方案。Themida使用SecureEngine®保护技术，当以最高优先级运行时，实施前所未见的保护技术，以保护应用程序免受高级软件破解。

SecureEngine®会破坏可用于受保护应用程序的所有当前破解工具，并确保受保护的应用程序仅在安全的环境中运行。

Themida的主要特点：

网络评价：用好其虚拟机保护功能，将关键敏感代码用虚拟机保护起来，能很好提高强度。

★WinLicense

WinLicense是一个功能强大的保护系统，专为希望保护其应用程序免受高级逆向工程和软件破解的软件开发人员而设计。开发人员不需要任何源代码更改或编程经验来使用WinLicense保护其应用程序。WinLicense使用SecureEngine®保护技术，该技术能够以最高优先级运行其代码，以实现前所未有的保护技术; 这可以保护任何具有最高安全级别的应用程序。

WinLicense的主要特点：

1. 保护功能：WinLicense的主要目标是涵盖软件保护中的所有当前漏洞，例如过时的保护技术、操作系统限制执行等等。
2. 试用/许可功能：WinLicense提供最广泛的选项和功能，以便为应用程序创建试用版和注册版。WinLicense还提供自动处理所有可能情况的功能，例如应用程序到期，许可证损坏等，从而使开发人员无需在应用程序中包含额外的代码。
3. WinLicense专门用于解决当前许可证管理器的一些主要缺陷。

网络评价：WinLicense主要比Themida多了一个协议，可以设定使用时间，运行次数等功能，两者核心保护是一样的。