軟體開發加密方法

㈠ 軟體加密技術有幾種

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍

㈡ 軟體加密主要有哪些方法

如果加密電腦本機的數據可以使用文件夾加密超級大師進行加密，文件夾加密超級大師加密文件夾一共有五種加密方法，
閃電加密速度快，對文件夾沒有大小限制，無論多大都可以在幾秒內加密完畢。
隱藏加密後，數據被徹底隱藏，只能通過軟體打開或解密。

金鑽加密是把文件夾加密成一個加密文件， 打開或解密時需要輸入密碼。特點是安全性極高，沒有正確密碼任何人無法打開或解密。適用於比較小一點的重要文件存放的文件夾。

全面加密是把文件夾裡面的所有文件加密成加密文件， 打開文件夾不需要密碼，但是打開裡面的每個文件都需要密碼。

移動加密是把數據加密成exe文件，可以移動到其他沒有安裝軟體的電腦上解密，也可以通過網路傳輸。

㈢ 如何對公司的源代碼加密

對公司源代碼加密的話 我推薦使用域之盾軟體 以下是軟體加密的具體流程 希望可以幫到你。

1，首先安裝軟體 安裝完成後 開啟 透明加密。對重要文件進行加密。

2，通過 軟體限制陌生u盤的試用，設置只讀或禁止使用。對常用U盤設置白名單

3，開啟軟體的外發審核，外發的一切文件資料 等 需要管理員審核否則非法外發 即為亂碼。

㈣ 利用c#語言開發軟體，都有哪些加密措施(主要做到客戶拷貝後無法使用)

架個驗證伺服器,每次啟動聯網驗證
.
如果程序是離線使用的話,
讀取機器碼(自己設計,比如把硬碟編碼
+
C盤的容量的哈希值,再MD5一下...隨便你怎麼設計,盡量選比較硬的比如主板什麼的編碼)
然後安裝時把機器碼發給你郵箱,你計算出驗證碼用公鑰私鑰的演算法把它還給用戶,用戶輸入配置文件以後可以使用.
這樣就算用戶反編譯以後知道你的編碼方式,沒有你的私鑰還是不行的.
當然,
如果用戶反編譯以後又還原源碼,修改跳過,重新編譯來使用你也沒辦法,
可以結合CodeMax之類的混淆手段.
沒有100%保險,但是至少讓99.99999999999999%的用戶拿這個沒辦法.

㈤ VB.NET開發的軟體，大家一般都是怎麼加密的

網上有很多專業的加密教程

最適合小開發者的軟體加密方式就是下面這個
獲取硬體信息和個人注冊時的姓名手機號等一系列信息，通過預先設定好的加密函數進行散列加密，生成一個只有本人本機能使用的序列號，軟體正版授權的時候用同樣的方式生成序列號進行比對，一樣則通過

㈥ 怎樣把電腦上的應用軟體加密

1、首先選擇滑鼠打開電腦並在鍵盤上輸入gpedit.msc。

㈦ 什麼是電腦文件加密系統，如何選擇加密軟體

隨著防泄密需求的額增加，防泄密的產品以及品牌也越來越多，什麼是電腦文件加密系統，如何選擇加密軟體？一、技術穩定出眾
文檔加密系統加密基於成熟的應用層兼驅動層加密技術，更具獨有的智能緩沖技術，性能與穩定性皆表現出眾。獨創通用技術實現，無文件重定向、無中間臨時文件操作、無明文泄密風險。使用簡便，可滿足個人用戶移動性商務辦公需求，登陸帳號，確認並授權新計算機即可在新的環境中打開自己的加密文檔。
二、兩種加密模式
文檔加密保護系統提供在線、離線兩種加密模式。企業可根據實際需求靈活選擇，保證信息安全同時不妨礙業務運行，還能節省成本。
三、三層架構體系
文檔加密系統一般都是架構層次非常分明，不會刻意上傳用戶數據信息，海宇勇創科技文檔加密系統分為三層架構，數據層負責數據（非用戶數據）的存儲，服務層負責與客戶端或移動客戶端進行通訊，客戶端層則實現透明加解密的操作處理。
四、加密管理范圍全面
全面管理企業內部流轉、雲平台管理模式、手機APP管理、離線辦公四大文檔應用場景，無論何時何地，加密文檔都能得到高強度保護。
五、國家授權認證，產品實用於企業個人
擁有國家辦法的軟體著作證書，保障系統的合法性以及適用性。正規的文檔加密系統都有經過國家認證及著作權保護，更規范、更正規、更安全。由於人們對透明加密軟體的需求量大增，導致很多企業轉型進行安全類軟體的開發，但由於急功近利，有很多軟體產品在還沒有完善的階段就開始銷售，有的軟體沒有經過國家相關體系認證，在產品的穩定性和安全性上仍存在很多的不足。

㈧ 軟體加密的要求

軟體加密就是用戶在發送信息前，先調用信息安全模塊對信息進行加密，然後發送，到達接收方後，由用戶使用相應的解密軟體進行解密並還原。採用軟體加密方式有以下優點：已經存在標準的安全API(Application ProgrammingInterface，應用程序編程介面)產品、實現方便、兼容性好。（1）智能卡晶元是為安全而設計的，一般應用於安全領域，比如政府、軍隊及金融領域，要想做硬復制及克隆基本不可能，而單片機加密鎖卻非常容易。衡量智能卡晶元的標准，首先要看是否擁有國際的標准認證，就是智能卡晶元唯一的安全認證-EAL系列認證，如果沒有，軟體開發商需要慎重考慮；

（2）重要軟體代碼完全移植到硬體中運行，在軟體端不留副本，黑客無法通過跟蹤分析及反編譯的手段做破解；

（3）強大的運算處理能力，可以運算代碼及復雜的公開演算法（RSA、TDES等）。硬體支持浮點運算、數學函數、安全服務、文件標准輸入和輸出等。

（4）強大的代碼及數據儲存能力，不再是單片機時代幾百位元組了，而是幾十K了；可容納近萬行的C語言代碼。（5）智能卡提供硬體隨機數發生器，在CPU的控制下，每次晶元與外界數據傳輸中，產生的隨機數可以保證數據不會重復。

（6）智能卡技術的核心—操作系統COS。COS（卡片操作系統）存放在智能卡晶元上，是一個比較小但非常完整嚴密的系統，類似於一個DOS。

㈨ 在蘋果手機上開發軟體是用什麼方法進行軟體加密

對於還沒有越獄的iPhone、iPad或iPodtouch，可以通過【設置】-【通用】-【訪問限制】來開啟部分系統App如Safari、AppStore的訪問限制。但是越獄後，依託強大的Cydia插件，整個加密過程更加簡單也直觀。iPhone加密前提條件當然，需要首先越獄你的iOS設備，適用設備已越獄的iPhone、iPad或iPodtouch，支持iOS4–iOS6單個App加密方法實現給單個App加密我們需要一款名為IconPasscode的Cydia插件1、從Cydia里搜索安裝這款插件如何使用Cydia安裝插件2、打開【設置】-【IconPasscode】，首先會讓你輸入一個密碼，這個密碼就是以後在打開加密App時需要輸入的密碼，一定要記住！3、在IconPasscode的設置界面，第一個選項【LockAppSwitcher】的意思是是否同時加密鎖定iOS後台控制器（即雙擊HOME鍵打開的後台）4、點擊【LockedApplications】即可進入詳細的應用程序列表，打開任意一個程序的開關，這個App就被加密了5、試試退回到主界面再打開這個App吧！是不是需要輸密碼了呢？文件夾加密方法給文件夾加密的過程和給單個App加密稍微有些不同，這次我們需要的插件是FolderPasscode。1、按照上面的步驟安裝FolderPasscode2、打開【設置】-【FolderPasscode】，首先也需要輸入一個密碼，記好了。但是在FolderPasscode的設置界面沒有任何東西，我們要怎麼加密呢？3、退回到主界面，找到任意一個文件夾，長按進入編輯模式4、刪除文件夾的標題，輸入然後完成編輯5、系統會提示【xxxLocked】，此時這個文件夾就完成加密了！6、不過比較奇葩的是，貌似沒有方法可以解除某個文件夾的加密狀態。一旦某個文件夾被加密後，每次打開這個文件夾都需要加密。加密小結總的來說，給任何東西加密還是很鬧心的，但是如果你真的有重要的或者隱私的數據，有這么一種加密方法也不錯不是嗎？此外，蘋果教程網還為大家介紹過一款神級的信息加密插件，這款插件可以讓你對需要發送的信息加密，然後將密文發送給對方，然後對方使用同一款插件進行解密，