硬體加密機加解密原理

1. 底層硬體加密的工作原理是什麼

相當於你存入一張照片經過加密演算法的處理，把你的資料從明文變成密文，別人無法獲取的到你的資料

2. 加密的原理什麼

加密有兩種方式：對稱密鑰加密和非對稱密鑰加密:
1. 對稱密鑰加密原理
在加密傳輸中最初是採用對稱密鑰方式，也就是加密和解密都用相同的密鑰。
2. 非對稱密鑰加密原理 正因為對稱密鑰加密方法也不是很安全，於是想到了一種稱之為「非對稱密鑰」加密（也稱公鑰加密）方法。所謂非對稱密鑰加密是指加密和解密用不同的密鑰，其中一個稱之為公鑰，可以對外公開，通常用於數據加密，另一個相對稱之為私鑰，是不能對外公布的，通常用於數據解密。而且公/私鑰必須成對使用，也就是用其中一個密鑰加密的數據只能由與其配對的另一個密鑰進行解密。這樣用公鑰加密的數據即使被人非法截取了，因為他沒有與之配對的私鑰（私鑰僅發送方自己擁有），也不能對數據進行解密，確保了數據的安全。

3. 網路安全中加密和解密的原理是什麼

簡單的說就是你的數據（明文）通過一種演算法+加密密鑰（密文），然後傳輸給另一方，另一方收到後用同樣的演算法+解密密鑰（等同你的加密密鑰）將你的密文解密。目前用的演算法：哈希，MD5，SHA等。

4. 加密解密字元串的演算法原理

我們經常需要一種措施來保護我們的數據，防止被一些懷有不良用心的人所看到或者破壞。在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。在競爭激烈的大公司中，工業間諜經常會獲取對方的情報。因此，在客觀上就需要一種強有力的安全措施來保護機密數據不被竊取或篡改。數據加密與解密從宏觀上講是非常簡單的，很容易理解。加密與解密的一些方法是非常直接的，很容易掌握，可以很方便的對機密數據進行加密和解密。

一：數據加密方法

在傳統上，我們有幾種方法來加密數據流。所有這些方法都可以用軟體很容易的實現，但是當我們只知道密文的時候，是不容易破譯這些加密演算法的（當同時有原文和密文時，破譯加密演算法雖然也不是很容易，但已經是可能的了）。最好的加密演算法對系統性能幾乎沒有影響，並且還可以帶來其他內在的優點。例如，大家都知道的pkzip，它既壓縮數據又加密數據。又如，dbms的一些軟體包總是包含一些加密方法以使復制文件這一功能對一些敏感數據是無效的，或者需要用戶的密碼。所有這些加密演算法都要有高效的加密和解密能力。

幸運的是，在所有的加密演算法中最簡單的一種就是「置換表」演算法，這種演算法也能很好達到加密的需要。每一個數據段（總是一個位元組）對應著「置換表」中的一個偏移量，偏移量所對應的值就輸出成為加密後的文件。加密程序和解密程序都需要一個這樣的「置換表」。事實上，80x86 cpu系列就有一個指令『xlat』在硬體級來完成這樣的工作。這種加密演算法比較簡單，加密解密速度都很快，但是一旦這個「置換表」被對方獲得，那這個加密方案就完全被識破了。更進一步講，這種加密演算法對於黑客破譯來講是相當直接的，只要找到一個「置換表」就可以了。這種方法在計算機出現之前就已經被廣泛的使用。

對這種「置換表」方式的一個改進就是使用2個或者更多的「置換表」，這些表都是基於數據流中位元組的位置的，或者基於數據流本身。這時，破譯變的更加困難，因為黑客必須正確的做幾次變換。通過使用更多的「置換表」，並且按偽隨機的方式使用每個表，這種改進的加密方法已經變的很難破譯。比如，我們可以對所有的偶數位置的數據使用a表，對所有的奇數位置使用b表，即使黑客獲得了明文和密文，他想破譯這個加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

與使用「置換表」相類似，「變換數據位置」也在計算機加密中使用。但是，這需要更多的執行時間。從輸入中讀入明文放到一個buffer中，再在buffer中對他們重排序，然後按這個順序再輸出。解密程序按相反的順序還原數據。這種方法總是和一些別的加密演算法混合使用，這就使得破譯變的特別的困難，幾乎有些不可能了。例如，有這樣一個詞，變換起字母的順序，slient 可以變為listen，但所有的字母都沒有變化，沒有增加也沒有減少，但是字母之間的順序已經變化了。

但是，還有一種更好的加密演算法，只有計算機可以做，就是字/位元組循環移位和xor操作。如果我們把一個字或位元組在一個數據流內做循環移位，使用多個或變化的方向（左移或右移），就可以迅速的產生一個加密的數據流。這種方法是很好的，破譯它就更加困難！而且，更進一步的是，如果再使用xor操作，按位做異或操作，就就使破譯密碼更加困難了。如果再使用偽隨機的方法，這涉及到要產生一系列的數字，我們可以使用fibbonaci數列。對數列所產生的數做模運算（例如模3），得到一個結果，然後循環移位這個結果的次數，將使破譯次密碼變的幾乎不可能！但是，使用fibbonaci數列這種偽隨機的方式所產生的密碼對我們的解密程序來講是非常容易的。

在一些情況下，我們想能夠知道數據是否已經被篡改了或被破壞了，這時就需要產生一些校驗碼，並且把這些校驗碼插入到數據流中。這樣做對數據的防偽與程序本身都是有好處的。但是感染計算機程序的病毒才不會在意這些數據或程序是否加過密，是否有數字簽名。所以，加密程序在每次load到內存要開始執行時，都要檢查一下本身是否被病毒感染，對與需要加、解密的文件都要做這種檢查！很自然，這樣一種方法體制應該保密的，因為病毒程序的編寫者將會利用這些來破壞別人的程序或數據。因此，在一些反病毒或殺病毒軟體中一定要使用加密技術。

循環冗餘校驗是一種典型的校驗數據的方法。對於每一個數據塊，它使用位循環移位和xor操作來產生一個16位或32位的校驗和 ，這使得丟失一位或兩個位的錯誤一定會導致校驗和出錯。這種方式很久以來就應用於文件的傳輸，例如 xmodem-crc。 這是方法已經成為標准，而且有詳細的文檔。但是，基於標准crc演算法的一種修改演算法對於發現加密數據塊中的錯誤和文件是否被病毒感染是很有效的。

二．基於公鑰的加密演算法

一個好的加密演算法的重要特點之一是具有這種能力：可以指定一個密碼或密鑰，並用它來加密明文，不同的密碼或密鑰產生不同的密文。這又分為兩種方式：對稱密鑰演算法和非對稱密鑰演算法。所謂對稱密鑰演算法就是加密解密都使用相同的密鑰，非對稱密鑰演算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對稱加密演算法。加密密鑰，即公鑰，與解密密鑰，即私鑰，是非常的不同的。從數學理論上講，幾乎沒有真正不可逆的演算法存在。例如，對於一個輸入『a』執行一個操作得到結果『b』,那麼我們可以基於『b』，做一個相對應的操作，導出輸入『a』。在一些情況下，對於每一種操作，我們可以得到一個確定的值，或者該操作沒有定義（比如，除數為0）。對於一個沒有定義的操作來講，基於加密演算法，可以成功地防止把一個公鑰變換成為私鑰。因此，要想破譯非對稱加密演算法，找到那個唯一的密鑰，唯一的方法只能是反復的試驗，而這需要大量的處理時間。

rsa加密演算法使用了兩個非常大的素數來產生公鑰和私鑰。即使從一個公鑰中通過因數分解可以得到私鑰，但這個運算所包含的計算量是非常巨大的，以至於在現實上是不可行的。加密演算法本身也是很慢的，這使得使用rsa演算法加密大量的數據變的有些不可行。這就使得一些現實中加密演算法都基於rsa加密演算法。pgp演算法(以及大多數基於rsa演算法的加密方法)使用公鑰來加密一個對稱加密演算法的密鑰，然後再利用一個快速的對稱加密演算法來加密數據。這個對稱演算法的密鑰是隨機產生的，是保密的，因此，得到這個密鑰的唯一方法就是使用私鑰來解密。

我們舉一個例子：假定現在要加密一些數據使用密鑰『12345』。利用rsa公鑰，使用rsa演算法加密這個密鑰『12345』，並把它放在要加密的數據的前面（可能後面跟著一個分割符或文件長度，以區分數據和密鑰），然後，使用對稱加密演算法加密正文，使用的密鑰就是『12345』。當對方收到時，解密程序找到加密過的密鑰，並利用rsa私鑰解密出來，然後再確定出數據的開始位置，利用密鑰『12345』來解密數據。這樣就使得一個可靠的經過高效加密的數據安全地傳輸和解密。

一些簡單的基於rsa演算法的加密演算法可在下面的站點找到：

ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa

三．一個嶄新的多步加密演算法

現在又出現了一種新的加密演算法，據說是幾乎不可能被破譯的。這個演算法在1998年6月1日才正式公布的。下面詳細的介紹這個演算法:

使用一系列的數字（比如說128位密鑰），來產生一個可重復的但高度隨機化的偽隨機的數字的序列。一次使用256個表項，使用隨機數序列來產生密碼轉表，如下所示：

把256個隨機數放在一個距陣中，然後對他們進行排序，使用這樣一種方式（我們要記住最初的位置）使用最初的位置來產生一個表，隨意排序的表，表中的數字在0到255之間。如果不是很明白如何來做，就可以不管它。但是，下面也提供了一些原碼（在下面）是我們明白是如何來做的。現在，產生了一個具體的256位元組的表。讓這個隨機數產生器接著來產生這個表中的其餘的數，以至於每個表是不同的。下一步，使用"shotgun technique"技術來產生解碼表。基本上說，如果 a映射到b，那麼b一定可以映射到a，所以b[a[n]] = n.（n是一個在0到255之間的數）。在一個循環中賦值，使用一個256位元組的解碼表它對應於我們剛才在上一步產生的256位元組的加密表。

使用這個方法，已經可以產生這樣的一個表，表的順序是隨機，所以產生這256個位元組的隨機數使用的是二次偽隨機,使用了兩個額外的16位的密碼.現在，已經有了兩張轉換表，基本的加密解密是如下這樣工作的。前一個位元組密文是這個256位元組的表的索引。或者，為了提高加密效果，可以使用多餘8位的值，甚至使用校驗和或者crc演算法來產生索引位元組。假定這個表是256*256的數組,將會是下面的樣子:

crypto1 = a[crypto0][value]

變數'crypto1'是加密後的數據，'crypto0'是前一個加密數據（或著是前面幾個加密數據的一個函數值）。很自然的，第一個數據需要一個「種子」，這個「種子」 是我們必須記住的。如果使用256*256的表，這樣做將會增加密文的長度。或者，可以使用你產生出隨機數序列所用的密碼，也可能是它的crc校驗和。順便提及的是曾作過這樣一個測試: 使用16個位元組來產生表的索引,以128位的密鑰作為這16個位元組的初始的"種子"。然後，在產生出這些隨機數的表之後，就可以用來加密數據，速度達到每秒鍾100k個位元組。一定要保證在加密與解密時都使用加密的值作為表的索引，而且這兩次一定要匹配。

加密時所產生的偽隨機序列是很隨意的，可以設計成想要的任何序列。沒有關於這個隨機序列的詳細的信息，解密密文是不現實的。例如：一些ascii碼的序列，如「eeeeeeee"可能被轉化成一些隨機的沒有任何意義的亂碼，每一個位元組都依賴於其前一個位元組的密文，而不是實際的值。對於任一個單個的字元的這種變換來說，隱藏了加密數據的有效的真正的長度。

如果確實不理解如何來產生一個隨機數序列，就考慮fibbonacci數列，使用2個雙字（64位）的數作為產生隨機數的種子，再加上第三個雙字來做xor操作。 這個演算法產生了一系列的隨機數。演算法如下：

unsigned long dw1, dw2, dw3, dwmask;

int i1;

unsigned long arandom[256];

dw1 = {seed #1};

dw2 = {seed #2};

dwmask = {seed #3};

// this gives you 3 32-bit "seeds", or 96 bits total

for(i1=0; i1 < 256; i1++)

{

dw3 = (dw1 + dw2) ^ dwmask;

arandom[i1] = dw3;

dw1 = dw2;

dw2 = dw3;

}

如果想產生一系列的隨機數字，比如說，在0和列表中所有的隨機數之間的一些數，就可以使用下面的方法：

int __cdecl mysortproc(void *p1, void *p2)

{

unsigned long **pp1 = (unsigned long **)p1;

unsigned long **pp2 = (unsigned long **)p2;

if(**pp1 < **pp2)

return(-1);

else if(**pp1 > *pp2)

return(1);

return(0);

}

...

int i1;

unsigned long *aprandom[256];

unsigned long arandom[256]; // same array as before, in this case

int aresult[256]; // results go here

for(i1=0; i1 < 256; i1++)

{

aprandom[i1] = arandom + i1;

}

// now sort it

qsort(aprandom, 256, sizeof(*aprandom), mysortproc);

// final step - offsets for pointers are placed into output array

for(i1=0; i1 < 256; i1++)

{

aresult[i1] = (int)(aprandom[i1] - arandom);

}

...

變數'aresult'中的值應該是一個排過序的唯一的一系列的整數的數組，整數的值的范圍均在0到255之間。這樣一個數組是非常有用的，例如：對一個位元組對位元組的轉換表，就可以很容易並且非常可靠的來產生一個短的密鑰（經常作為一些隨機數的種子）。這樣一個表還有其他的用處，比如說：來產生一個隨機的字元，計算機游戲中一個物體的隨機的位置等等。上面的例子就其本身而言並沒有構成一個加密演算法，只是加密演算法一個組成部分。

作為一個測試，開發了一個應用程序來測試上面所描述的加密演算法。程序本身都經過了幾次的優化和修改，來提高隨機數的真正的隨機性和防止會產生一些短的可重復的用於加密的隨機數。用這個程序來加密一個文件，破解這個文件可能會需要非常巨大的時間以至於在現實上是不可能的。

四．結論：

由於在現實生活中，我們要確保一些敏感的數據只能被有相應許可權的人看到，要確保信息在傳輸的過程中不會被篡改，截取，這就需要很多的安全系統大量的應用於政府、大公司以及個人系統。數據加密是肯定可以被破解的，但我們所想要的是一個特定時期的安全，也就是說，密文的破解應該是足夠的困難，在現實上是不可能的，尤其是短時間內。

5. 加密解密的原理

加密原理其實很簡單，通俗的說就是打亂所加密文件的內容，舉個簡單例子：你的桌面圖標是不是可以按順序排列，按時間排列，按大小排列，按內容排列？對的就是這個原理 加密就是打亂信息內容，比如把第一個字放在最後，在吧最後一個字放在前面，按照一定的演算法，給一個自己編寫的函數，比如遞歸加密，異或加密等等，解密的時候倒過來解密，異或加密，倒過來解密就是先或在異。 有的加密，把內容打亂後在進行2次整體加密。。完了後在加…… 其實不用加密軟軟體：我根據加密的原理自己手動加密，我教你個簡單的方法。。你把文件後綴名改掉，比如JPG，改成CHM,log.WIN等等。。個人傾向改成系統問價後綴，然後把改了的文件在壓縮，，壓縮後在吧壓縮文件後綴RAR在改掉、、，，惡心吧。。多改幾次。。別人怎麼能打開？當然你的指導順序在改回來。。一般我是最後改成INF或者COM系統後綴放在C盤的系統問文件夾下面。。。一般別人也不會動、。 這個叫先學先用……我不會解密難道我還不會亂整么？

6. 請哪位大神告知下磁碟加密的技術原理如何實現的呢

我們以AES加密舉例

AES簡介

高級加密標准(AES,Advanced Encryption Standard)為最常見的對稱加密演算法(微信小程序加密傳輸就是用這個加密演算法的)。對稱加密演算法也就是加密和解密用相同的密鑰，具體的加密流程如下圖：

7. 加密狗破解原理是什麼

硬體加密鎖，俗程「加密狗」，對於加密狗的破解大致可以分為三種方法，一種是通過硬體克隆或者復制，一種是通過SoftICE等Debug工具調試跟蹤解密，一種是通過編寫攔截程序修改軟體和加密狗之間的通訊。

硬體克隆復制主要是針對國產晶元的加密狗，因為國產加密狗公司一般沒有核心加密晶元的製造能力，因此有些使用了市場上通用的晶元，破解者分析出晶元電路 以及晶元里寫的內容後，就可以立刻復制或克隆一個完全相同的加密狗。不過國外的加密狗就無法使用這種方法，國外加密狗硬體使用的是安全性很好的自己研製開 發的晶元，通常很難進行復制，而且現在國內加密狗也在使用進口的智能卡晶元，因此這種硬體克隆的解密方法用處越來越少。

對於Debug調試破解，由於軟體的復雜度越來越高，編譯器產生的代碼也越來越多，通過反匯編等方法跟蹤調式破解的復雜度已經變得越來越高，破解成本也越來越高，目前已經很少有人願意花費大量精力進行如此復雜的破解，除非被破解的軟體具有極高的價值。

目前加密鎖（加密狗）的解密破解工作主要集中在應用程序與加密動態庫之間的通訊攔截。這種方法成本較低，也易於實現，對待以單片機等晶元為核心的加密鎖（加密狗）具有不錯的解密效果。

由於加密鎖（加密狗）的應用程序介面（API）基本上都是公開的，因此從網上可以很容易下載到加密狗的編程介面API、用戶手冊、和其它相關資料，還可以了解加密狗技術的最新進展。

例如，某個國內知名的美國加密狗提供商的一款很有名的加密狗，其全部編程資料就可以從網上獲取到，經過對這些資料的分析，我們知道這個加密鎖（加密狗）有64個內存單元，其中56個可以被用戶使用，這些單元中的每一個都可以被用為三種類型之一：演算法、數據值和計數器。

數據值比較好理解，數據值是用戶存儲在可讀寫的單元中的數據，就和存儲在硬碟里一樣，用戶可以使用Read函數讀出存儲單元裡面的數據，也可以使用Write函數保存自己的信息到存儲單元。

計數器是這樣一種單元，軟體開發商在其軟體中使用Decrement函數可以把其值減一，當計數器和某種活動的（active）演算法關聯時，計數器為零則會封閉（deactive）這個演算法。

演算法單元較難理解一些，演算法（algorithm）是這樣一種技術，你用Query（queryData）函數訪問它，其中queryData是查詢 值，上述函數有一個返回值，被加密的程序知道一組這樣的查詢值/返回值對，在需要加密的地方，用上述函數檢查狗的存在和真偽。對於被指定為演算法的單元，軟 件上是無法讀和修改的，即使你是合法的用戶也是如此，我理解這種技術除了增加程序復雜性以外，主要是為了對付使用模擬器技術的破解。

此加密鎖（加密狗）的所有API函數調用都會有返回值，返回值為0的時候表示成功。

因此，破解思路就出來了，就是使用我們自己的工具（如VB、VC等）重新編寫構造一個和加密狗API一樣的DLL動態庫文件，裡面也包含Read、 Write等全部API中包含的函數，使用的參量及返回值和原來的函數一樣，所有函數返回零。然後對Query、Read函數進行處理，返回應用軟體需要 的數值即可。

這個新的DLL文件編寫成功後，直接替換掉原來的DLL文件，這時候再運行應用軟體，軟體訪問加密狗的操作就全部會被攔截，攔截程序永遠會返回正確的數據給軟體，從而實現了模擬加密狗的運行。

8. 加密鎖的工作原理

加密鎖通過在軟體執行過程中和加密鎖交換數據來實現加密的.加密鎖內置單片機電路(也稱CPU)，使得加密鎖具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密鎖.加密鎖內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密鎖硬體不能被復制。同時，加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=17345、DogConvert(A)=43565。下面，我們舉個例子說明單片機演算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據常量3來得到變數A的值。於是，我們就可以把原程序這樣改寫：A=Fx(DogConvert(1)-17342)。那麼原程序中就不會出現常量3，而取之以DogConvert(1)-17342。這樣，只有軟體編寫者才知道實際調用的常量是3。而如果沒有加密鎖，DogConvert函數就不能返回正確結果，結果算式A=Fx(DogConvert(1)-17342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式，要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外，加密鎖還有讀寫函數可以用作對加密鎖內部的存儲器的讀寫。於是我們可以把上算式中的17342也寫到加密鎖的存儲器中去，令A的值完全取決於DogConvert()和DogRead()函數的結果，令解密難上加難。不過，一般說來，加密鎖單片機的演算法難度要低於一些公開的加密演算法，如DES等，因為解密者在觸及加密鎖的演算法之前要面對許多難關

9. 電子簽章加密機的工作原理

加密機？給個地址唄~~~
簽章，用私鑰對明文加密，使用公鑰可以解密，

10. 晶元加密的加密原理

加密原理是將內部應用軟體的關鍵的代碼和數據安全地移植到晶元的硬體中保護起來。在需要使用時，應用軟體可以通過功能調用引擎指令運行硬體中的關鍵代碼和數據並返回結果，從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在單片機端沒有副本存在，因此解密者無從猜測演算法或竊取數據，從而極大程度上保證了整個軟體系統的安全性。