加密狗des演算法

A. 加密狗的原理是什麼

加密狗的工作原理：

加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的。加密狗內置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。

這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密狗硬體不能被復制。同時，加密演算法是不可預知、不可逆的。

加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=12345，下面，舉個例子說明單片機演算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據常量3來得到變數A的值。

於是就可以把原程序這樣改寫：A=Fx(DogConvert(1)-12342)。那麼原程序中就不會出現常量3，而取之以DogConvert(1)-12342。這樣，只有軟體編寫者才知道實際調用的常量是3。

而如果沒有加密狗，DogConvert函數就不能返回正確結果，結果算式A=Fx(DogConvert(1)-12342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式，要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。

此外，還有讀寫函數可以用作對加密狗內部的存儲器的讀寫。於是可以把上算式中的12342也寫到狗的存儲器中去，令A的值完全取決於DogConvert()和DogRead()函數的結果，令解密難上加難。

不過，一般說來，加密狗單片機的演算法難度要低於一些公開的加密演算法，如DES等，因為解密者在觸及加密狗的演算法之前要面對許多難關。

(1)加密狗des演算法擴展閱讀：

加密狗是一種用於軟體加密的小型外置硬體設備，常見的有並口與USB介面兩種類型，加密狗被廣泛應用於各種軟體之中，其中如著名的繪圖軟體AutoCAD，國內相當數量的工程軟體與財務軟體等。加密狗的成功應用，翻開了軟體知識產權保護的新篇章。

國內最早的加密狗是由現北京彩虹天地信息技術有限公司總經理、董事長—陳龍森先生在1990年提出並設計完成的。

他的想法是，把一個小的硬體裝置載入到微機的並行口上，其中內置幾個邏輯晶元，作為核心的是一個計數器;然後通過軟體，向外加的硬體裝置發送脈沖信號，並等待返回信號，如果有，則表明外部存在硬體設備，否則就視作非法運行，被加密軟體停止工作。

因此，陳龍森設計的軟體中，專門設有一個模塊，用來讀取並行口上的硬體信息。軟體開發的技術人員，可以把實現此項功能的軟體模塊，載入到任何需要對用戶信息判斷的地方，進行編譯連接，從而就能形成可以保護自身的軟體產品。

B. 智能卡加密狗的智能卡加密狗的功能特點：

具有極高的安全性能，硬體支持標准C語言編程。軟體開發商可以方便地通過標准C語言編程，將應用軟體的關鍵的代碼和數據安全地移植到加密狗硬體內部保護起來。
衡量智能卡晶元的標准，首先要看是否擁有國際的標准認證，就是智能卡晶元唯一的安全認證-EAL系列認證，如果沒有，軟體開發商需要慎重考慮； 硬體內部提供高達8～64K位元組的程序和數據存儲空間。
可容納近萬行的C語言代碼。硬體支持浮點運算、數學函數、安全服務、文件標准輸入和輸出等。
不再需象以前的單片機加密狗只有幾百個位元組的空間了； 目前最好的號稱智能卡加密狗只有兩家，一家是北京的深思洛克，一家是北京Safenet。
深思洛克的產品：精銳IV
16位智能卡晶元，8-64K空間，RSA和TDES演算法，主打代碼移植，比較適合盜版要求比較高的市場。
Safenet的產品：聖天狗
8位智能卡（實際為ASIC晶元單片機）晶元，8K空間，ECC和AES演算法，5重外殼加密。主打許可證管理，比較適合需要國際化的軟體產品；
選擇智能卡加密狗的標准：
真正的智能卡晶元：市場上有一些號稱是用智能卡晶元的加密狗，實質上是使用某些IC晶元或某些安全領域的晶元，並不是真正的智能卡晶元，並沒有國際的安全認證；國際上的晶元在穩定性和安全性上比國產的晶元要好一些（不是不愛國，實際上我們的晶元工業確實要比國外落後一些）；
大容量的存儲空間：可以放更多的代碼和演算法，使破解者需要花更多的時間去分析，最後崩潰；
無驅功能：可以給軟體開發商節省售後的服務成本，並且杜絕破解者用替換的方式做破解；
無後門：這是一個在加密狗行業都是公開的秘密，很多加密狗企業為了方便自己管理，都留了後門，這個後門卻給破解者打開了方便之門；
售後服務：這是一個非常重要的條件，大公司的售後服務都比較標准化，也比較令人滿意，小公司卻有很多問題，選舉加密狗時，最好是選擇在行業內比較大的企業合作，這樣比較有保障一些。

C. 軟體加密狗的工作原理

軟體加密狗的工作原理：
我們舉個例子說明單片機演算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據常量3來得到變數A的值。於是，我們就可以把原程序這樣改寫：A=Fx(DogConvert(1)-12342)。那麼原程序中就不會出現常量3，而取之以DogConvert(1)-12342。這樣，只有軟體編寫者才知道實際調用的常量是3。而如果沒有軟體加密狗，DogConvert函數就不能返回正確結果，結果算式A=Fx(DogConvert(1)-12342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式，要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外，軟體加密狗還有讀寫函數可以用作對軟體加密狗內部的存儲器的讀寫。於是我們可以把上算式中的12342也寫到軟體加密狗的存儲器中去，令A的值完全取決於DogConvert()和DogRead()函數的結果，令解密難上加難。不過，一般說來，軟體加密狗單片機的演算法難度要低於一些公開的加密演算法，如DES等，因為解密者在觸及軟體加密狗的演算法之前要面對許多難關。

D. 加密狗是什麼東西

加密狗是加密鎖的一種，加密鎖是一種插在計算機並行口上的軟硬體結合的加密產品。軟體開發者可以通過介面函數和加密鎖進行數據交換（即對加密鎖進行讀寫），來檢查加密鎖是否插在介面上；或者直接用加密鎖附帶的工具加密自己EXE文件。

軟體開發者可以在軟體中設置多處軟體鎖，利用加密鎖做為鑰匙來打開這些鎖；如果沒插加密鎖或加密鎖不對應，軟體將不能正常執行。

(4)加密狗des演算法擴展閱讀：

加密鎖通過在軟體執行過程中和加密鎖交換數據來實現加密的。加密鎖內置單片機電路(也稱MCU)，使得加密鎖具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密鎖。

加密鎖內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密鎖硬體不能被復制。同時，加密演算法是不可預知、不可逆的。

E. 什麼是加密狗呢怎麼使用呢

加密狗 加密狗是由彩虹天地公司首創，後來發展成如今的一個軟體保護的通俗行業名詞，"加密狗"是一種插在計算機並行口上的軟硬體結合的加密產品（新型加密狗也有usb口的）。一般都有幾十或幾百位元組的非易失性存儲空間可供讀寫，現在較新的狗內部還包含了單片機。軟體開發者可以通過介面函數和軟體狗進行數據交換（即對軟體狗進行讀寫），來檢查軟體狗是否插在介面上；或者直接用軟體狗附帶的工具加密自己EXE文件（俗稱"包殼"）。這樣，軟體開發者可以在軟體中設置多處軟體鎖，利用軟體狗做為鑰匙來打開這些鎖；如果沒插軟體狗或軟體狗不對應，軟體將不能正常執行。
加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密狗硬體不能被復制。同時，加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=17345、DogConvert(A)=43565。
加密狗是為軟體開發商提供的一種智能型的軟體保護工具，它包含一個安裝在計算機並行口或 USB 口上的硬體，及一套適用於各種語言的介面軟體和工具軟體。加密狗基於硬體保護技術，其目的是通過對軟體與數據的保護防止知識產權被非法使用。
加密狗的工作原理：
加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密狗硬體不能被復制。同時，加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=17345、DogConvert(A)=43565。下面，我們舉個例子說明單片機演算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據常量3來得到變數A的值。於是，我們就可以把原程序這樣改寫：A=Fx(DogConvert(1)-12342)。那麼原程序中就不會出現常量3，而取之以DogConvert(1)-12342。這樣，只有軟體編寫者才知道實際調用的常量是3。而如果沒有加密狗，DogConvert函數就不能返回正確結果，結果算式A=Fx(DogConvert(1)-12342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式，要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外，加密狗還有讀寫函數可以用作對加密狗內部的存儲器的讀寫。於是我們可以把上算式中的12342也寫到狗的存儲器中去，令A的值完全取決於DogConvert()和DogRead()函數的結果，令解密難上加難。不過，一般說來，加密狗單片機的演算法難度要低於一些公開的加密演算法，如DES等，因為解密者在觸及加密狗的演算法之前要面對許多難關
[編輯本段]目前最新的硬體加密原理
隨著解密技術的發展，單片機加密狗由於其演算法簡單，存儲空間小，容易被硬復制等原因，正逐漸被市場所淘汰。以北京彩虹天地信息技術股份有限公司為首的國內加密狗廠商研發出穩定性更好、存儲空間更大（最大為64K）、有效防止硬克隆的第四代加密狗——「智能卡」加密狗以其獨創的「代碼移植」原理，已經被國內大型商業軟體開發商如金蝶、用友、CAXA、廣聯達、神機妙算、魯班……所採用。
以世界上第一款智能卡加密鎖——宏狗為例，簡單介紹一下「代碼移植」原理。
「代碼移植」加密原理為一種全新的、可信的軟體保護模型，工作原理為：軟體中部分代碼經過編譯，「移植」到加密鎖硬體內部，軟體中沒有該段代碼的副本。
在這套軟體保護方案中，PC端應用軟體的關鍵的代碼和數據「消失」了，被安全地移植到精銳IV型加密鎖的硬體中保護起來。在需要使用時，應用軟體可以通過功能調用引擎來指令精銳IV運行硬體中的關鍵代碼和數據並返回結果，從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在PC端沒有副本存在，因此解密者無從猜測演算法或竊取數據，從而極大程度上保證了整個軟體系統的安全性。簡言之，精銳IV提供了一套可信的解決方案，從理論上保證軟體加密的安全。
加密狗技術的運用案例
1、廣聯達造價軟體
2、清華斯維爾造價軟體
3、神機妙算造價軟體
4、魯班造價軟體

使用加密狗進行加密的一些策略

現在的解密技術排除法律和道德因素，就從學術角度來說是門科學。它與加密技術一樣是相輔相成不斷提高。
以下就針對使用加密狗（加密鎖）進行硬體保護談談幾點心得：
針對於使用加密狗的解密有什麼方法？
1、硬體復制
復制硬體，即解密者復制Sentinel Superpro相同的加密鎖。由於加密鎖採用了彩虹公司專用的ASIC晶元技術，因此復制該加密鎖非常困難，且代價太大。
2、監聽
解密者利用並口監聽程序，進行解密，其工作機制是：
監聽程序，記錄應用程序對並口發的查詢串和加密鎖發回的響應串。當移去加密鎖時，如果程序再對並口發查詢串確認身份時，監聽程序返回所記錄的響應串。程序認為加密鎖仍然在並口上，是合法用戶繼續運行，應用程序也就被解密了。
3、 列印機共享器
將加密鎖插在列印機共享器上，多台計算機共同使用列印機共享器上的一把加密鎖。（後面簡述對抗策略）
4、 DEBUG
解密者DEBUG等反編譯程序，修改程序源代碼或跳過查詢比較。應用程序也就被解密了。
對於以上的幾種解密方法加密者可以考慮使用以下幾種加密策略：
1、針對上述監聽和DEBUG問題解密方法，本人推薦充分利用加密狗開發商的API函數調用的加密策略：
a、 針對並口監聽程序
1）對加密鎖進行演算法查詢
Ø 正確的查詢響應驗證
用戶生成大量查詢響應對，如200對。在程序運行過程中對激活的加密演算法單元隨機的發送在200對之中的一對「345AB56E」―――「63749128」。查詢串「345AB56E」，哪么演算法單元返回的下確的響應串應該是「63749128」，若是，則程序認為加密鎖在並口上，是合法用戶，繼續運行，反之終止程序。
Ø 隨機非激活演算法驗證
我們對非激活的加密鎖演算法單元發隨機生成的查詢串，如：「7AB2341」，非激活演算法單元只要是有查詢就會有響應串。因此返回響應串「7AB2341」，在程序中判斷響應串與查詢串是否相同，如果相同，則證明我們的加密鎖仍然在口上。繼續運行程序。
Ø 隨機激活演算法驗證
假設監聽程序了解了上面的機制。即對非激活的加密演算法我們發什麼查詢串則返回相同的響應串。哪么我也有對策。對激活的加密演算法單元發隨機生成的查詢串，如：「345AB56E」由於是激活演算法響應串肯定與查詢串肯定不等。所以假如返回響應串「7253ABCD」，在程序中判斷響應串與查詢串是否不同，如果不同，則證明我們的加密鎖仍然在並口上，繼續運行程序。
上面三種加密策略在程序同時使用，相符相承，相互補充。即使監聽程序記錄下來我們的部分查詢響應。
2） 分時查詢
用戶把查詢響應對分組，如120對分為4組。每30對一組。頭三個月使用第一組，第二個月三個月使用第二組以此類推，監聽程序就算記錄了頭三個月。第二個月三個月以後程序仍然無法使用。
也可以再生成100對「臨時委員」，每次運行隨意抽出1對與以上分組結合使用。使記錄程序在三個月內也無法記錄完全。程序也無法使用。
3） 隨機讀寫存儲單元
為了防監聽程序。我們的策略是：程序在啟動時，我們利用隨機函數隨機生成的一個數，假設是「98768964」。我們在指定的18＃單元寫入這個數。哪么我們在程序運行中，每調用一個功能程序前讀取18＃單元，數判定是否是我們寫入的數「98768964」。因為每次寫入的數是隨機生成的，所以監聽程序記錄不到當次啟動時寫入的隨機數，它返回的數肯定是一個不匹配的數。我們就可以就此判定是否是合法用戶。Sentinel Superpro加密鎖可以重復寫10萬次以上。也就是說每天寫三次也可以使用一百年。
2、 針對列印共享器的加密策略
為了防列印共享器。我們的策略是：程序在啟動時，我們利用隨機函數隨要生成的一個數，假設是「7762523A」。我們在指定的34＃單元寫入這個數。哪么在程序運行中，每調用一個功能程序前讀取34＃單元，以判定是否是我們寫入的數「7762523A」。以此判定是否是合法用戶。因為每次寫入的數隨機生成的，同時使用列印共享器的其他非法用戶的程序一進入也會寫入一個不同的隨機數。那麼第一個用戶的程序在校驗是否是第一個用戶寫入的數時，就會被認為是非法的用戶。所以在一個階段也只是一個程序使用。（例如RAINBOW公司開的Sentinel Superpro加密鎖可以重復10萬次以上。也就是說每天寫三次也就可以使用一百年。）
3、 針對DEBUG跟蹤的加密鎖的安全策略
1）分散法
針對DEBUG跟蹤。在調用每個重要功能模塊前，我們建議要對加密鎖進行查詢，校驗身份。如果只在程序開始部分校驗身份，DEBUG跟蹤程序部分可以輕易的跳過校驗部分，而一些不良用戶可以在驗證後可以將加密鎖拔下用在其它計算機。
2）延時法
針對某一具體查詢校驗，都有三步驟：
Ø 查詢得到響應串
Ø 比較響應串和查詢串是否匹配
Ø 執行相應的步驟
我們建議以上三個步驟要延時執行。最好鞀三步驟相互遠離些，甚至放到不同的子程序或函數中。例如：我們執行「查詢得到響應串」 後，相隔50執行「比較響應串和查詢串是否匹配」。假如程序需要調用一個函數。哪么我們就在這個函數里執行「執行相應的步驟」。這樣程序更難於被破解。
3）整體法
將響應串作為程序中數據使用。
例如：我們有返回值「87611123」，而我們程序需要「123」這個數。我們可以讓「87611123」減去「8761000」得到「123」。這樣以來任何對加密程序的修改都會使程序紊亂。
4）迷惑法
一般情況下我們的程序執行相應的驗證步驟。驗證是非法用戶就會退出。這樣很容易被發現代碼特徵。我們知道是非法用戶後繼續執行一些無用的操作使程序紊亂。以迷惑解密者。
以上為現如今軟體開發商使用硬體加密狗（加密鎖）進行軟體保護時可以使用的幾種切實可行的幾種加密策略。

F. 加密狗是什麼

加密狗也叫加密鎖，是一種插在計算機並行口上的軟硬體結合的加密產品(新型加密鎖也有usb口的)。

加密狗是為軟體開發商提供的一種智能型的具有軟體保護功能的工具，它包含一個安裝在計算機並行口或 USB 口上的硬體，及一套適用於各種語言的介面軟體和工具軟體。加密狗基於硬體保護技術，其目的是通過對軟體與數據的保護防止知識產權被非法使用。

軟體加密狗的工作原理：

舉個例子說明單片機演算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據常量3來得到變數A的值。於是，我們就可以把原程序這樣改寫：A=Fx(DogConvert(1)-12342)。那麼原程序中就不會出現常量3，而取之以DogConvert(1)-12342。

這樣，只有軟體編寫者才知道實際調用的常量是3。而如果沒有軟體加密狗，DogConvert函數就不能返回正確結果，結果算式A=Fx(DogConvert(1)-12342)結果也肯定不會正確。

這種使盜版用戶得不到軟體使用價值的加密方式，要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外，軟體加密狗還有讀寫函數可以用作對軟體加密狗內部的存儲器的讀寫。

可以把上算式中的12342也寫到軟體加密狗的存儲器中去，令A的值完全取決於DogConvert()和DogRead()函數的結果，令解密難上加難。不過，一般說來，軟體加密狗單片機的演算法難度要低於一些公開的加密演算法，如DES等，因為解密者在觸及軟體加密狗的演算法之前要面對許多難關。

G. 什麼是DES演算法和什麼是RSA演算法其特點是什麼

分類: 電腦/網路
解析:

DES演算法全稱為Data Encryption Standard,即數據加密演算法,它是IBM公司於1975年研究成功並公開發表的。DES演算法的入口參數有三個:Key、Data、Mode。其中Key為8個位元組共64位,是DES演算法的工作密鑰;Data也為8個位元組64位,是要被加密或被解密的數據;Mode為DES的工作方式,有兩種:加密或解密。

DES演算法把64位的明文輸入塊變為64位的密文輸出塊,它所使用的密鑰也是64位，其演算法主要分為兩步：

1初始置換

其功能是把輸入的64位數據塊按位重新組合,並把輸出分為L0、R0兩部分,每部分各長3 2位,其置換規則為將輸入的第58位換到第一位,第50位換到第2位……依此類推,最後一位是原來的第7位。L0、R0則是換位輸出後的兩部分，L0是輸出的左32位,R0是右32位,例:設置換前的輸入值為D1D2D3……D64,則經過初始置換後的結果為:L0=D58D50……D8;R0=D57D49……D7。

2逆置換

經過16次迭代運算後,得到L16、R16,將此作為輸入,進行逆置換,逆置換正好是初始置換的逆運算，由此即得到密文輸出。

RSA演算法簡介

這種演算法1978年就出現了，它是第一個既能用於數據加密也能用於數字簽名的演算法。它易於理解和操作，也很流行。演算法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。

RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數（ 大於 100個十進制位）的函數。據猜測，從一個密鑰和密文推斷出明文的難度等同於分解兩個大素數的積。

密鑰對的產生。選擇兩個大素數，p 和q 。計算：

n = p * q

然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互質。最後，利用Euclid 演算法計算解密密鑰d, 滿足

e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )

其中n和d也要互質。數e和n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。

加密信息 m（二進製表示）時，首先把m分成等長數據塊 m1 ,m2,..., mi ，塊長s，其中 2^s <= n, s 盡可能的大。對應的密文是：

ci = mi^e ( mod n ) ( a )

解密時作如下計算：

mi = ci^d ( mod n ) ( b )

RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b )式驗證。具體操作時考慮到安全性和 m信息量較大等因素，一般是先作 HASH 運算。

RSA 的安全性。

RSA的安全性依賴於大數分解，但是否等同於大數分解一直未能得到理論上的證明，因為沒有證明破解RSA就一定需要作大數分解。假設存在一種無須分解大數的演算法，那它肯定可以修改成為大數分解演算法。目前， RSA的一些變種演算法已被證明等價於大數分解。不管怎樣，分解n是最顯然的攻擊方法。現在，人們已能分解140多個十進制位的大素數。因此，模數n必須選大一些，因具體適用情況而定。

RSA的速度。

由於進行的都是大數計算，使得RSA最快的情況也比DES慢上100倍，無論是軟體還是硬體實現。速度一直是RSA的缺陷。一般來說只用於少量數據加密。

RSA的選擇密文攻擊。

RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝(Blind)，讓擁有私鑰的實體簽署。然後，經過計算就可得到它所想要的信息。實際上，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保留了輸入的乘法結構：

( XM )^d = X^d *M^d mod n

前面已經提到，這個固有的問題來自於公鑰密碼系統的最有用的特徵--每個人都能使用公鑰。但從演算法上無法解決這一問題，主要措施有兩條：一條是採用好的公鑰協議，保證工作過程中實體不對其他實體任意產生的信息解密，不對自己一無所知的信息簽名；另一條是決不對陌生人送來的隨機文檔簽名，簽名時首先使用One-Way Hash Function對文檔作HASH處理，或同時使用不同的簽名演算法。在中提到了幾種不同類型的攻擊方法。

RSA的公共模數攻擊。

若系統 *** 有一個模數，只是不同的人擁有不同的e和d，系統將是危險的。最普遍的情況是同一信息用不同的公鑰加密，這些公鑰共模而且互質，那末該信息無需私鑰就可得到恢復。設P為信息明文，兩個加密密鑰為e1和e2，公共模數是n，則：

C1 = P^e1 mod n

C2 = P^e2 mod n

密碼分析者知道n、e1、e2、C1和C2，就能得到P。

因為e1和e2互質，故用Euclidean演算法能找到r和s，滿足：

r * e1 + s * e2 = 1

假設r為負數，需再用Euclidean演算法計算C1^(-1)，則

( C1^(-1) )^(-r) * C2^s = P mod n

另外，還有其它幾種利用公共模數攻擊的方法。總之，如果知道給定模數的一對e和d，一是有利於攻擊者分解模數，一是有利於攻擊者計算出其它成對的e』和d』，而無需分解模數。解決辦法只有一個，那就是不要共享模數n。

RSA的小指數攻擊。 有一種提高RSA速度的建議是使公鑰e取較小的值，這樣會使加密變得易於實現，速度有所提高。但這樣作是不安全的，對付辦法就是e和d都取較大的值。

RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。 RSA是被研究得最廣泛的公鑰演算法，從提出到現在已近二十年，經歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學界多數人士傾向於因子分解不是NPC問題。RSA的缺點主要有：A)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。目前，SET(Secure Electronic Transaction)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。

H. 加密狗的原理是什麼

加密狗是外形酷似U盤的一種硬體設備，正名加密鎖，後來發展成如今的一個軟體保護的通俗行業名詞，"加密狗"是一種插在計算機並行口上的軟硬體結合的加密產品（新型加密狗也有usb口的）。一般都有幾十或幾百位元組的非易失性存儲空間可供讀寫，現在較新的狗內部還包含了單片機。軟體開發者可以通過介面函數和軟體狗進行數據交換（即對軟體狗進行讀寫），來檢查軟體狗是否插在介面上；或者直接用軟體狗附帶的工具加密自己EXE文件（俗稱"包殼"）。這樣，軟體開發者可以在軟體中設置多處軟體鎖，利用軟體狗做為鑰匙來打開這些鎖；如果沒插軟體狗或軟體狗不對應，軟體將不能正常執行。 x0dx0a加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密狗硬體不能被復制。同時，加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=12345、DogConvert(A)=43565。x0dx0a加密狗是為軟體開發商提供的一種智能型的軟體保護工具，它包含一個安裝在計算機並行口或 USB 口上的硬體，及一套適用於各種語言的介面軟體和工具軟體。加密狗基於硬體保護技術，其目的是通過對軟體與數據的保護防止知識產權被非法使用。x0dx0a工作原理x0dx0a加密狗的工作原理：x0dx0a加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密狗硬體不能被復制。同時，加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=12345、DogConvert(A)=43565。下面，我們舉個例子說明單片機演算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據常量3來得到變數A的值。於是，我們就可以把原程序這樣改寫：A=Fx(DogConvert(1)-12342)。那麼原程序中就不會出現常量3，而取之以DogConvert(1)-12342。這樣，只有軟體編寫者才知道實際調用的常量是3。而如果沒有加密狗，DogConvert函數就不能返回正確結果，結果算式A=Fx(DogConvert(1)-12342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式，要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外，加密狗還有讀寫函數可以用作對加密狗內部的存儲器的讀寫。於是我們可以把上算式中的12342也寫到狗的存儲器中去，令A的值完全取決於DogConvert()和DogRead()函數的結果，令解密難上加難。不過，一般說來，加密狗單片機的演算法難度要低於一些公開的加密演算法，如DES等，因為解密者在觸及加密狗的演算法之前要面對許多難關.