一：数据加密方法

 

   在传统上，我们有几种方法来加密数据流。所有这些方法都可以用软件很容易的实现，但是当我们只知道密文的时候，是不容易破译这些加密算法的（当同时有原文和密文时，破译加密算法虽然也不是很容易，但已经是可能的了）。最好的加密算法对系统性能几乎没有影响，并且还可以带来其他内在的优点。例如，大家都知道的pkzip，它既压缩数据又加密数据。又如，dbms的一些软件包总是包含一些加密方法以使复制文件这一功能对一些敏感数据是无效的，或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。

 

   幸运的是，在所有的加密算法中最简单的一种就是“置换表”算法，这种算法也能很好达到加密的需要。每一个数据段（总是一个字节）对应着“置换表”中的一个偏移量，偏移量所对应的值就输出成为加密后的文件。加密程序和解密程序都需要一个这样的“置换表”。事实上，80x86 cpu系列就有一个指令‘xlat’在硬件级来完成这样的工作。这种加密算法比较简单，加密解密速度都很快，但是一旦这个“置换表”被对方获得，那这个加密方案就完全被识破了。更进一步讲，这种加密算法对于黑客破译来讲是相当直接的，只要找到一个“置换表”就可以了。这种方法在计算机出现之前就已经被广泛的使用。

 

    对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”，这些表都是基于数据流中字节的位置的，或者基于数据流本身。这时，破译变的更加困难，因为黑客必须正确的做几次变换。通过使用更多的“置换表”，并且按伪随机的方式使用每个表，这种改进的加密方法已经变的很难破译。比如，我们可以对所有的偶数位置的数据使用a表，对所有的奇数位置使用b表，即使黑客获得了明文和密文，他想破译这个加密方案也是非常困难的，除非黑客确切的知道用了两张表。

 

   与使用“置换表”相类似，“变换数据位置”也在计算机加密中使用。但是，这需要更多的执行时间。从输入中读入明文放到一个buffer中，再在buffer中对他们重排序，然后按这个顺序再输出。解密程序按相反的顺序还原数据。这种方法总是和一些别的加密算法混合使用，这就使得破译变的特别的困难，几乎有些不可能了。例如，有这样一个词，变换起字母的顺序，slient 可以变为listen，但所有的字母都没有变化，没有增加也没有减少，但是字母之间的顺序已经变化了。

 

    但是，还有一种更好的加密算法，只有计算机可以做，就是字/字节循环移位和xor操作。如果我们把一个字或字节在一个数据流内做循环移位，使用多个或变化的方向（左移或右移），就可以迅速的产生一个加密的数据流。这种方法是很好的，破译它就更加困难！而且，更进一步的是，如果再使用xor操作，按位做异或操作，就就使破译密码更加困难了。如果再使用伪随机的方法，这涉及到要产生一系列的数字，我们可以使用fibbonaci数列。对数列所产生的数做模运算（例如模3），得到一个结果，然后循环移位这个结果的次数，将使破译次密码变的几乎不可能！但是，使用fibbonaci数列这种伪随机的方式所产生的密码对我们的解密程序来讲是非常容易的。

 

    在一些情况下，我们想能够知道数据是否已经被篡改了或被破坏了，这时就需要产生一些校验码，并且把这些校验码插入到数据流中。这样做对数据的防伪与程序本身都是有好处的。但是感染计算机程序的病毒才不会在意这些数据或程序是否加过密，是否有数字签名。所以，加密程序在每次load到内存要开始执行时，都要检查一下本身是否被病毒感染，对与需要加、解密的文件都要做这种检查！很自然，这样一种方法体制应该保密的，因为病毒程序的编写者将会利用这些来破坏别人的程序或数据。因此，在一些反病毒或杀病毒软件中一定要使用加密技术。

 

循环冗余校验是一种典型的校验数据的方法。对于每一个数据块，它使用位循环移位和xor操作来产生一个16位或32位的校验和 ，这使得丢失一位或两个位的错误一定会导致校验和出错。这种方式很久以来就应用于文件的传输，例如 xmodem-crc。 这是方法已经成为标准，而且有详细的文档。但是，基于标准crc算法的一种修改算法对于发现加密数据块中的错误和文件是否被病毒感染是很有效的。

 

 二．基于公钥的加密算法

 

    一个好的加密算法的重要特点之一是具有这种能力：可以指定一个密码或密钥，并用它来加密明文，不同的密码或密钥产生不同的密文。这又分为两种方式：对称密钥算法和非对称密钥算法。所谓对称密钥算法就是加密解密都使用相同的密钥，非对称密钥算法就是加密解密使用不同的密钥。非常著名的pgp公钥加密以及rsa加密方法都是非对称加密算法。加密密钥，即公钥，与解密密钥，即私钥，是非常的不同的。从数学理论上讲，几乎没有真正不可逆的算法存在。例如，对于一个输入‘a’执行一个操作得到结果‘b’,那么我们可以基于‘b’，做一个相对应的操作，导出输入‘a’。在一些情况下，对于每一种操作，我们可以得到一个确定的值，或者该操作没有定义（比如，除数为0）。对于一个没有定义的操作来讲，基于加密算法，可以成功地防止把一个公钥变换成为私钥。因此，要想破译非对称加密算法，找到那个唯一的密钥，唯一的方法只能是反复的试验，而这需要大量的处理时间。

 

    rsa加密算法使用了两个非常大的素数来产生公钥和私钥。即使从一个公钥中通过因数分解可以得到私钥，但这个运算所包含的计算量是非常巨大的，以至于在现实上是不可行的。加密算法本身也是很慢的，这使得使用rsa算法加密大量的数据变的有些不可行。这就使得一些现实中加密算法都基于rsa加密算法。pgp算法(以及大多数基于rsa算法的加密方法)使用公钥来加密一个对称加密算法的密钥，然后再利用一个快速的对称加密算法来加密数据。这个对称算法的密钥是随机产生的，是保密的，因此，得到这个密钥的唯一方法就是使用私钥来解密。

    我们举一个例子：假定现在要加密一些数据使用密钥‘12345’。利用rsa公钥，使用rsa算法加密这个密钥‘12345’，并把它放在要加密的数据的前面（可能后面跟着一个分割符或文件长度，以区分数据和密钥），然后，使用对称加密算法加密正文，使用的密钥就是‘12345’。当对方收到时，解密程序找到加密过的密钥，并利用rsa私钥解密出来，然后再确定出数据的开始位置，利用密钥‘12345’来解密数据。这样就使得一个可靠的经过高效加密的数据安全地传输和解密。

 

   一些简单的基于rsa算法的加密算法可在下面的站点找到：

 

    ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa

 

  三．一个崭新的多步加密算法

 

    现在又出现了一种新的加密算法，据说是几乎不可能被破译的。这个算法在1998年6月1日才正式公布的。下面详细的介绍这个算法:

 

使用一系列的数字（比如说128位密钥），来产生一个可重复的但高度随机化的伪随机的数字的序列。一次使用256个表项，使用随机数序列来产生密码转表，如下所示：

 

把256个随机数放在一个距阵中，然后对他们进行排序，使用这样一种方式（我们要记住最初的位置）使用最初的位置来产生一个表，随意排序的表，表中的数字在0到255之间。如果不是很明白如何来做，就可以不管它。但是，下面也提供了一些原码（在下面）是我们明白是如何来做的。现在，产生了一个具体的256字节的表。让这个随机数产生器接着来产生这个表中的其余的数，以至于每个表是不同的。下一步，使用"shotgun technique"技术来产生解码表。基本上说，如果 a映射到b，那么b一定可以映射到a，所以b[a[n]] = n.（n是一个在0到255之间的数）。在一个循环中赋值，使用一个256字节的解码表它对应于我们刚才在上一步产生的256字节的加密表。

 

    使用这个方法，已经可以产生这样的一个表，表的顺序是随机，所以产生这256个字节的随机数使用的是二次伪随机,使用了两个额外的16位的密码.现在，已经有了两张转换表，基本的加密解密是如下这样工作的。前一个字节密文是这个256字节的表的索引。或者，为了提高加密效果，可以使用多余8位的值，甚至使用校验和或者crc算法来产生索引字节。假定这个表是256*256的数组,将会是下面的样子:

 

    crypto1 = a[crypto0][value]

 

    变量'crypto1'是加密后的数据，'crypto0'是前一个加密数据（或着是前面几个加密数据的一个函数值）。很自然的，第一个数据需要一个“种子”，这个“种子” 是我们必须记住的。如果使用256*256的表，这样做将会增加密文的长度。或者，可以使用你产生出随机数序列所用的密码，也可能是它的crc校验和。顺便提及的是曾作过这样一个测试: 使用16个字节来产生表的索引,以128位的密钥作为这16个字节的初始的"种子"。然后，在产生出这些随机数的表之后，就可以用来加密数据，速度达到每秒钟100k个字节。一定要保证在加密与解密时都使用加密的值作为表的索引，而且这两次一定要匹配。

    加密时所产生的伪随机序列是很随意的，可以设计成想要的任何序列。没有关于这个随机序列的详细的信息，解

 

 

 

 

日期：2007年7月3日

 

保护知识产权，抵制盗版软件，是目前中国软件业所面临的

迫切问题。可是，尽管国家一再加大力度，打击非法软件出版物，扶持正版软件，但实际效果并不理想。眼见着无孔不入的盗版软件对软件市场的侵害，更多的软件商选择了购买加密产品或者加密技术来保护自己的软件。

北京彩虹天地信息技术有限公司是由美国彩虹公司和北京金天地公司组建的合资公司。其加密产品及安全产品的技术、种类和使用量在国内外有相当的影响力和地位。软件加密，一般分为软加密和硬加密两类，本文将结合彩虹天地公司的产品来谈谈软件加密技术。

 

软加密技术

软加密是不依靠特别硬件来实现的对软件的保护技术。它的最大优势在于极低的加密成本。目前主要有密码法、计算机硬件校验法、钥匙盘法等。另外还有彩虹天地的Sentinel LM和光盘狗产品，也可以算作软加密类中。

Sentinel LM和光盘狗都提供了直接对执行文件的外壳加密工具，可以让用户非常方便地加密软件而无需更动源程序。相对于普通的软加密工具，Sentinel LM允许用户选择软件使用期限、软件发布范围，软件使用用户数，并生成许可证密文，这样软件开发商就可以让他的用户通过网上下载许可证实现“先试用后购买”的销售方式。另外，Sentinel LM可以根据用户需要，扩展为硬加密方案。

光盘狗是只针对光盘软件的软加密技术。它通过识别光盘上的特征来区分是原版盘还是盗版盘。该特征是在光盘压制生产时自然产生的，即由同一张母盘压出的光盘特征相同，而不同的母盘压制出的光盘即便盘上内容完全一样，盘上的特征也不一样。也就是说，这种特征是在盗版者翻制光盘过程中无法提取和复制的。普通的光盘加密技术，通常要制作特殊的母盘，进而改动母盘机，一来产生额外花费，二来耽误了软件的上市时间。而光盘狗技术不在母盘制造上动手脚，因此，开发商可以自由选择光盘厂来压制光盘。光盘狗是专门加密光盘软件的优秀方案，并且通过了中国软件评测中心的加密性能和兼容性的测试。目前在中国软件市场尚无同类技术。目前，由于光盘狗技术的低成本（每张光盘1元左右）、较好的加密强度，已经引起更多低价位软件（游戏、教育、电子读物等）厂商的兴趣，并在很多已经上市的软件中得到了广泛的应用。

软件的大众化、市场化，低价化，已经成为一个软件业摆脱经营窘境的成功运作模式，从金山软件的28元正版风暴，到后来实达铭泰等其他商家的相继跟进，着实让更多的消费者有机会有能力也有信心去使用正版软件。可以说二三十元的软件对付盗版的最大法宝就是价格，在这种价位上，软件商不可能采用功能强大的硬件加密狗（加密锁）来保护自己的利益，而是通过大的规模来获取利润的。

 

硬加密

如果我们仔细想一想，不是所有的软件都可以采用低价格、高销量来收回成本的。很多诸如CAD系统、医疗系统、财务系统或其他专用集成系统软件，由于它们的客户群比较专业，数量相对于前述大众化软件的用户数量要小得多，那么，它们就不太可能采取薄利多销的策略。所以，我们发现，在盗版市场中，那些正版价格在几百元、几千元以上的功能软件，成为了支撑盗版市场的卖点。

这时，软件商如果不进行一些加密方面的投资来保障正版软件的市场销售的话，就很可能血本无回了。硬加密，正是保证高档软件在市场生命周期中免受盗版侵害的功能强大的工具。

根据统计，在中国市场中，硬加密产品主要有彩虹天地Sentinel加密锁系列和加密狗系列、以色列阿拉丁加密锁、深思公司加密锁和飞天公司加密锁等系列产品。其中，加密狗产品由于在中国开发时间最早，使用量最大，加上与其他加密锁产品外观相近，所以很多软件商习惯性地把这一类硬加密产品都称为加密狗。

从外观上来看，多数加密狗是体积小如火柴盒的接在并口的保护装置。同时，为了满足市场需求，也有一些形状性能特别的产品。如体积超小的产品（例如彩虹天地的Sentinel Super Pro Tiny Key）、可接于PC扩展槽的产品（例如彩虹天地的卡式狗）、可接于PC的USB口的产品（例如彩虹天地的SentinelSuperPro-USB及USB狗）等。可以说，软件商在不断细分市场，开发满足不同用户不同需求的软件产品的同时，加密厂商也在千方百计地适应软件开发商的要求，开发各种加密产品。

彩虹天地公司两条产品线的全系列加密产品涵盖了软件开发商在各种环境下对软件保护的需求，流行品种的最新版本产品就接近20种。以下，我们择其一些代表性的产品进行介绍。

 

Sentinel Super Pro（图1是Sentinel Super Pro72的外观）是首次将多功能算法与读写记忆结合在一起的产品，采用新一代专用的ASIC技术，整体产品更为稳定、结构紧凑、性能更强。这种加密锁带有14个动态激活的算法和内存单元，可以用多种方式进行设置，是业内最先进的可编程加密锁。另外，开发商可以配置时间或计数器，以生成租赁或演示软件，更可以通过指定自己独特的算法来保护自己现在和将来的软件产品。与同类产品相比，它的加密强度和使用灵活性相当出色。除了硬件以外，SentinelSuperPro亦配有功能完善的软件包，包括API调用工具、可执行文件加密工具、制造工具、远程激活工具等。

 

 

 

 

2007-05-14 16:55 作者： zt01288 出处： 天极Yesky 责任编辑：张诚

　　日立环球存储科技公司(简称日立)日前宣布批量交付具有业内最大容量、最佳性能，且配备最新的可供选择的数据加密技术的笔记本电脑硬盘。日立7K200硬盘拥有7200转的转速以及200GB的容量，与其前一代产品相比，容量增加了一倍，性能也提升了22% ，在各类高端笔记本电脑硬盘市场中占据无可匹敌的领导地位。如今，凭借日立可供选择的硬盘级“大数据加密”技术，日立7K200为笔记本用户提供更坚固的保障，防止数据的丢失及盗用。

　　戴尔及Alienware将率先在部分系统中配置日立7K200。目前，所有戴尔™ XPS™及Alienware®型号的笔记本电脑均已使用日立7K200。需要在移动系统配备超大存储容量的客户，可以在Aurora m9700和XPS M2010型电脑上通过配置双硬盘实现400GB的存储容量。

　　戴尔全球消费类市场产品部副总裁Neil Hand表示：“当今的科技迷要求他们的笔记本电脑在各个方面都表现出色。配置最佳性能的部件，比如高性能的日立7K200，表明了戴尔及Alienware满足并超越移动设备的客户期望的承诺。”

　　为2.5英寸硬盘市场打造的7200RPM系列被誉为铂金级的笔记本电脑硬盘，专为要求苛刻的笔记本电脑用户设计。日立率先在市场上推出200GB的产品，不负众望地以其无与伦比的性能2、可供选择的加密技术以及引导业界的抗震规格进一步巩固了日立在该硬盘市场的地位。此外， 7200RPM的日立7K200虽然转速更高，其能耗、散热及噪音水平足可与5400 RPM的硬盘相比拟。

　　日立还将提供7200RPM产品的增强版。日立E7K200是专为满足全天候不间断数据访问的应用而设计的。

　　日立环球存储科技公司首席市场营销官岩田真二郎先生表示：“日立2.5英寸7200RPM的硬盘凭借其技术优势以及受欢迎程度，成为移动硬盘中的明星产品。直至今天的热烈反应证实消费者对笔记本电脑的要求日臻繁杂，而日立2.5英寸硬盘已成为笔记本电脑狂热者的身份象征。作为业界唯一的第三代7200 RPM产品，我们相信日立7K200将继续推动这一趋势。”

　　日立相信到2010年，7200转的2.5英寸硬盘将占所有笔记本电脑硬盘总出货量的40%，意味着自2005年开始保持25%的年复合增长率。目前，7200RPM的产品仅占2.5英寸硬盘出货量的10%。日立7K200采用了日立第三代垂直记录技术。

　　产品规格说明

　　从用户角度出发， 日立7K200具有的先进产品规格可以带来诸多显著好处3：

　　· 与7200RPM和5400RPM的2.5英寸硬盘相比，应用运行速度高出18%-33%，意味着复制和读取文件的速度更快、图像更精美、游戏运行速度更快等。

　　· 低噪音带来更优质的听觉体验，尤其是越来越多的用户使用笔记本电脑来聆听音乐及观赏电影。

　　· 与5400RPM等同的能耗，意味着用户不必因提升了性能而缩短了电池寿命。

　　· 与同类硬盘相比，350 Gs作业避震能力更好地保障用户的数据安全，避免因机身摇晃、碰撞、跌落而导致的损失。

　　数据加密

　　日立的“大数据加密4”技术是基于硬盘的安全装置，在日立7K200的硬盘上可供选装。目前，硬盘上的数据可通过基于软件的加密或在系统级设定密码而得到保护。然而，与这两种方式相比，硬盘级的加密技术有更优越的益处，一方面它比基于软件的加密技术提供更好的性能，另一方面比系统密码保护提供更高的安全级别。

　　在全面或大批量数据加密技术中，通过使用密钥，使数据被不规则地写入磁碟，而在数据读取时，则需要以相同的密钥将其重新排列。因此，硬盘级的数据加密是保护用户数据更精密的方式，被普遍认为无懈可击。

　　日立7K200硬盘级保护提供的另一好处体现在数据清除过程。目前，如果要弃置一块硬盘并不必担心数据外泄或被盗用，要么必须毁坏整块硬盘，要么需要通过一个软件工具反复将现存数据上不断覆盖，这个过程将耗费大量的时间。采用大数据加密，便无须在弃置硬盘时清除数据。只须删除加密钥匙，硬盘数据便无法读取，这样数据便可防止被盗用。

　　笔记本盗窃事件日益增多，基于软件的密码保护容易被破坏，日立的“大数据加密”，对随时随地使用笔记本的用户来说是不可或缺的