共享软件加密算法

⑴ 常用的加密算法有哪些

对称密钥加密

对称密钥加密 Symmetric Key Algorithm 又称为对称加密、私钥加密、共享密钥加密：这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单的相互推算的密钥，对称加密的速度一般都很快。

• 分组密码

分组密码 Block Cipher 又称为“分块加密”或“块加密”，将明文分成多个等长的模块，使用确定的算法和对称密钥对每组分别加密解密。这也就意味着分组密码的一个优点在于可以实现同步加密，因为各分组间可以相对独立。

与此相对应的是流密码：利用密钥由密钥流发生器产生密钥流，对明文串进行加密。与分组密码的不同之处在于加密输出的结果不仅与单独明文相关，而是与一组明文相关。

• DES、3DES

数据加密标准 DES Data Encryption Standard 是由IBM在美国国家安全局NSA授权下研制的一种使用56位密钥的分组密码算法，并于1977年被美国国家标准局NBS公布成为美国商用加密标准。但是因为DES固定的密钥长度，渐渐不再符合在开放式网络中的安全要求，已经于1998年被移出商用加密标准，被更安全的AES标准替代。

DES使用的Feistel Network网络属于对称的密码结构，对信息的加密和解密的过程极为相似或趋同，使得相应的编码量和线路传输的要求也减半。

DES是块加密算法，将消息分成64位，即16个十六进制数为一组进行加密，加密后返回相同大小的密码块，这样，从数学上来说，64位0或1组合，就有2^64种可能排列。DES密钥的长度同样为64位，但在加密算法中，每逢第8位，相应位会被用于奇偶校验而被算法丢弃，所以DES的密钥强度实为56位。

3DES Triple DES，使用不同Key重复三次DES加密，加密强度更高，当然速度也就相应的降低。

• AES

高级加密标准 AES Advanced Encryption Standard 为新一代数据加密标准，速度快，安全级别高。由美国国家标准技术研究所NIST选取Rijndael于2000年成为新一代的数据加密标准。

AES的区块长度固定为128位，密钥长度可以是128位、192位或256位。AES算法基于Substitution Permutation Network代换置列网络，将明文块和密钥块作为输入，并通过交错的若干轮代换"Substitution"和置换"Permutation"操作产生密文块。

AES加密过程是在一个4*4的字节矩阵（或称为体State）上运作，初始值为一个明文区块，其中一个元素大小就是明文区块中的一个Byte，加密时，基本上各轮加密循环均包含这四个步骤：



• ECC

ECC即 Elliptic Curve Cryptography 椭圆曲线密码学，是基于椭圆曲线数学建立公开密钥加密的算法。ECC的主要优势是在提供相当的安全等级情况下，密钥长度更小。

ECC的原理是根据有限域上的椭圆曲线上的点群中的离散对数问题ECDLP，而ECDLP是比因式分解问题更难的问题，是指数级的难度。而ECDLP定义为：给定素数p和椭圆曲线E，对Q＝kP，在已知P，Q 的情况下求出小于p的正整数k。可以证明由k和P计算Q比较容易，而由Q和P计算k则比较困难。

• 数字签名

数字签名 Digital Signature 又称公钥数字签名是一种用来确保数字消息或文档真实性的数学方案。一个有效的数字签名需要给接收者充足的理由来信任消息的可靠来源，而发送者也无法否认这个签名，并且这个消息在传输过程中确保没有发生变动。

数字签名的原理在于利用公钥加密技术，签名者将消息用私钥加密，然后公布公钥，验证者就使用这个公钥将加密信息解密并对比消息。一般而言，会使用消息的散列值来作为签名对象。

⑵ RAR加密原理

RAR使用AES-256-CBC加密。其原理是在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后，发送给接收方；接收方收到加密后的报文后，结合密钥和解密算法解密组合后得出原始数据。

其优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据，则用户最少需要2个密钥并交换使用，如果企业内用户有n个，则整个企业共需要n×(n-1) 个密钥。

(2)共享软件加密算法扩展阅读

RAR开发者为尤金·罗谢尔，RAR的全名是“RoshalARchive”，即“罗谢尔的归档”之意。首个公开版本RAR 1.3发布于1993年。

他开发程序压缩或解压RAR文件，最初用于DOS，后来移植到其它平台。主要的Windows版本编码器，称为WinRAR，以共享软件的形式发行。不过罗谢尔公开了解码器源码，UnRAR解码器许可证以不许发布编译RAR兼容编码器为条件下允许有条件自由发布与修改，而RAR编码器一直是有专利的。

⑶ 序列号保护加密的原理和验证方法

（1）序列号保护机制

数学算法一项都是密码加密的核心，但在一般的软件加密中，它似乎并不太为人们关心，因为大多数时候软件加密本身实现的都是一种编程的技巧。但近几年来随着序列号加密程序的普及，数学算法在软件加密中的比重似乎是越来越大了。
我们先来看看在网络上大行其道的序列号加密的工作原理。当用户从网络上下载某个shareware——共享软件后，一般都有使用时间上的限制，当过了共享软件的试用期后，你必须到这个软件的公司去注册后方能继续使用。注册过程一般是用户把自己的私人信息（一般主要指名字）连同信用卡号码告诉给软件公司，软件公司会根据用户的信息计算出一个序列码，在用户得到这个序列码后，按照注册需要的步骤在软件中输入注册信息和注册码，其注册信息的合法性由软件验证通过后，软件就会取消掉本身的各种限制，这种加密实现起来比较简单，不需要额外的成本，用户购买也非常方便，在互联网上的软件80%都是以这种方式来保护的。
我们注意到软件验证序列号的合法性过程，其实就是验证用户名和序列号之间的换算关系是否正确的过程。其验证最基本的有两种，一种是按用户输入的姓名来生成注册码，再同用户输入的注册码比较，公式表示如下：
序列号 = F（用户名）
但这种方法等于在用户软件中再现了软件公司生成注册码的过程，实际上是非常不安全的，不论其换算过程多么复杂，解密者只需把你的换算过程从程序中提取出来就可以编制一个通用的注册程序。

另外一种是通过注册码来验证用户名的正确性，公式表示如下：
用户名称 = F逆（序列号） （如ACDSEE,小楼注）
这其实是软件公司注册码计算过程的反算法，如果正向算法与反向算法不是对称算法的话，对于解密者来说，的确有些困难，但这种算法相当不好设计。

于是有人考虑到一下的算法：
F1（用户名称） = F2（序列号）
F1、F2是两种完全不同的的算法，但用户名通过F1算法的计算出的特征字等于序列号通过F2算法计算出的特征字，这种算法在设计上比较简单，保密性相对以上两种算法也要好的多。如果能够把F1、F2算法设计成不可逆算法的话，保密性相当的好；可一旦解密者找到其中之一的反算法的话，这种算法就不安全了。一元算法的设计看来再如何努力也很难有太大的突破，那么二元呢？

特定值 = F（用户名，序列号）
这个算法看上去相当不错，用户名称与序列号之间的关系不再那么清晰了，但同时也失去了用户名于序列号的一一对应关系，软件开发者必须自己维护用户名称与序列号之间的唯一性，但这似乎不是难以办到的事，建个数据库就好了。当然你也可以根据这一思路把用户名称和序列号分为几个部分来构造多元的算法。
特定值 = F（用户名1，用户名2，...序列号1，序列号2...）

现有的序列号加密算法大多是软件开发者自行设计的，大部分相当简单。而且有些算法作者虽然下了很大的功夫，效果却往往得不到它所希望的结果。其实现在有很多现成的加密算法可以用，如RSADES,MD4,MD5,只不过这些算法是为了加密密文或密码用的，于序列号加密多少有些不同。我在这里试举一例，希望有抛砖引玉的作用：
1、在软件程序中有一段加密过的密文S
2、密钥 = F（用户名、序列号） 用上面的二元算法得到密钥
3、明文D = F-DES（密文S、密钥） 用得到的密钥来解密密文得到明文D
4、CRC = F-CRC（明文D） 对得到的明文应用各种CRC统计
5、检查CRC是否正确。最好多设计几种CRC算法，检查多个CRC结果是否都正确
用这种方法，在没有一个已知正确的序列号情况下是永远推算不出正确的序列号的。

（2）如何攻击序列号保护

要找到序列号，或者修改掉判断序列号之后的跳转指令，最重要的是要利用各种工具定位判断序列号的代码段。这些常用的API包括GetDlgItemInt, GetDlgItemTextA, GetTabbedTextExtentA, GetWindowTextA, Hmemcpy (仅仅Windows 9x), lstrcmp, lstrlen, memcpy (限于NT/2000)。

1）数据约束性的秘诀
这个概念是+ORC提出的，只限于用明文比较注册码的那种保护方式。在大多数序列号保护的程序中，那个真正的、正确的注册码或密码（Password）会于某个时刻出现在内存中，当然它出现的位置是不定的，但多数情况下它会在一个范围之内，即存放用户输入序列号的内存地址±0X90字节的地方。这是由于加密者所用工具内部的一个Windows数据传输的约束条件决定的。

2）Hmemcpy函数（俗称万能断点）
函数Hmemcpy是Windows9x系统的内部函数，位于KERNEL32.DLL中，它的作用是将内存中的一块数据拷贝到另一个地方。由于Windows9x系统频繁使用该函数处理各种字串，因此用它作为断点很实用，它是Windows9x平台最常用的断点。在Windows NT/2K中没有这个断点，因为其内核和Windows9x完全不同。

3）S命令
由于S命令忽略不在内存中的页面，因此你可以使用32位平面地址数据段描述符30h在整个4GB（0~FFFFFFFFh ）空间查找，一般用在Windows9x下面。具体步骤为：先输入姓名或假的序列号（如： 78787878），按Ctrl+D切换到SoftICE下，下搜索命令：
s 30：0 L ffffffff '78787878'
会搜索出地址：ss：ssssssss（这些地址可能不止一个），然后用bpm断点监视搜索到的假注册码，跟踪一下程序如何处理输入的序列号，就有可能找到正确的序列号。

4）利用消息断点
在处理字串方面可以利用消息断点WM_GETTEXT和WM_COMMAND。前者用来读取某个控件中的文本，比如拷贝编辑窗口中的序列号到程序提供的一个缓冲区里；后者则是用来通知某个控件的父窗口的，比如当输入序列号之后点击OK按钮，则该按钮的父窗口将收到一个WM_COMMAND消息，以表明该按钮被点击。
BMSG xxxx WM_GETTEXT （拦截序列号）
BMSG xxxx WM_COMMAND (拦截OK按钮)
可以用SoftICE提供的HWND命令获得窗口句柄的信息，也可以利用Visual Studio中的Spy++实用工具得到相应窗口的句柄值，然后用BMSG设断点拦截。例：
BMSG 0129 WM_COMMAND

⑷ 腾达无线上网路由器 设置密码选WPA 、WPA2 还是WEP啊哪个安全性更好

WPA2安全性更好。不过很多路由器已把WPA和WPA2归置为一项了，也可以选择WPA/WPA2的选项。

三种加密方式包括Mixed WEP加密、WPA-个人、WPA2-个人等。WEP已所淘汰，由于其安全性能存在弱点，很容易被专业人士攻破。其次由于WEP采用的是IEEE 802.11技术，影响无线网络设备的传输速率。

一般最常用的无线加密方式是WPA-PSK/WPA2-PSK+AES，安全性高，不容易被破解，防止别人蹭网。

注意事项

1、购买路由器的时候尽量自己的需求的购买。在购买前询问支持的带宽以及加密形式，尽量购买品牌路由器。

2、对wifi设置强密码，尽量避免使用简单密码。

简单密码很容易就可以攻破，复杂密码的暴力破解就比较难，所以选择强密码，包括英文大小写，数字，特殊符号等。

3、设置访客网络，避免家庭内部网络的暴露，给不法分子有机可乘。把家庭用网和访客网络区分，这样避免了内部网络密码的泄露。

4、避免使用WIFI共享等联网工具，暴露自己的路由器密码。WIFI共享软件会记住密码上传到云端，这样相当于将路由器密码告诉了全世界，所以避免使用这类软件，保障密码安全。

⑸ 下载的软件免费试用30天后需要注册，怎样可以破解

一、常见的共享软件保护方式

正所谓“知己知彼，百站百胜”，在讨论如何破解“共享软件”之前，我们首先应该知道“共享软件”都采用了哪些保护方法

1.网上注册

目前大约80%的共享软件都采用网上注册。通常这类共享染件都会有使用时间上的限制，一旦过了试用期，就必须向软件开发者着册才能够继续使用。注册过程一般都是用户把自己的私人信息告诉给开发者，开发者再根据这些信息，按照一定的规则计算出注册码，用户付费后即可得到。最后，用户在软件的注册项中输入得到的注册码，完成注册。

2.警告窗口

警告窗口是软件设计者用来不断提醒用户购买正版软件的窗口，这样的窗口会在软件启动或运行过程中不时弹出，非常令人讨厌。此类软件注册后，窗口会自动消失。

3.限时器保护

有些共享软件具有时间限制功能，比如每次运行时间超过多少分钟就会自动关闭程序，必须重新启动才能正常运行。还有一种保护模式就是程序只能运行有限的次数和天数等，这是由软件内部的定时器控制运行时间的。

4.注册稳当保护

这是一种利用文本文件来注册软件的方式。注册文档是纯文字文件或二进制的文件，其内容是一些加密或未加密的数据，内容包括用户的注册信息，文件格式由开发者自行定义。试用版本软件中没有这个注册文档，只有当用户向开发者付费注册后，才会收到软件的注册文档。用户只要将该文档放入指定的目录中，就可以将软件注册。软件在每次启动的时从注册文档中读取数据，然后利用某种算法判断注册信息是否正确，进而决定以何种模式运行。

二、使用工具破解保护

了解了“共享软件”通常使用的保护方式后，我们再来看看目前常用的破解工具软件。

这里，我们推荐使用 Sunny FreeWizard 3.0

软件名称 Sunny FreeWizard 3.0

软件版本 3.0

授权方式 共享软件

STEP1：下载安装 Sunny FreeWizard ，并运行安装程序。

STEP2：选择你要截取程序的限制，包括使用日期限制，使用天数限制，使用次数限制，启动时候弹出的确认窗户提醒注册。

STEP3：输入要阻止的软件提醒注册窗口，在这里可以随便输入。，进行窗户检测并确认启动程序。

STEP4：破解后再次启动 被破解的工具，软件不再提示注册。

三、破解软件的类型

通常在网上供下载的破解软件有四种类型：第一种是软件的破解版，即下载的程序已被修改过，屏遮掉了注册功能:第二种是软件的破解补丁，即我们安装了原始软件后还需要运行破解补丁对软件进行破解:第三种就是内存破解程序，也就是通过修改程序执行时在内存中的注册信息，让软件认为用户已经注册<Sunny FreeWizard 就属于>:第四种则是同通过软件的注册机计算出注册码，再进行软件注册。

四、"Cracker"的破解方法

其实现在大多数“共享软件”的注册码，破解程序和补丁都可以在网上找到，大可不必自己费力气来破解软件。不过，你想知道."Cracker"面对这些软件如何做的吗？下面就详细说说。

1. “TNT”法——暴力破解

暴力破解最常见也最简单的破解方法。."Cracker"直接利用编辑工具<例如ULTRAEDIT-32>对可执行文件进行修改，也就是说通过修改可属性程序的源文件来达到破解目的。某些元件在验证用户注册信息和注册码时候，如果用户输入的信息与软件通过的算法生成的注册码相等，程序就会注册成功，否则就会注册失败。

2. “翻箱倒柜”法——追查软件注册码

从软件中找到注册码一般都是稍微有些功力的."Cracker"做的，软件在进行注册码认证的时候会有个比较的过程，就是水软件会通过我们输入的用户或者根据我们的其他注册信息，生成一个正确的注册码与我们输入的注册码进行比较，如果2个相同，表示注册码正确并通过注册认证，否者就会提示出错。而对于采用明码的软件来说<就是将计算机出的注册码直接放在内寸中>，."Cracker"就会利用调试器对内存程序进行分析，找出存储在内存里面的正确注册码。

3.破解之大成——编写软件注册机

"Cracker"中的高手一般亲自写软件的注册机。这样做其一是由于某些加密程度较高的软件很难使用上述方法找到注册码，其二是."Cracker"进行破解通常并不仅仅是为了一个注册码，而是要对其软件结构，加密算法进行系统的分析和了解。当然，要想真正的写出软件的注册机，破解者需要具备相当熟练的代码分析能力和扎实的对软件开发功底，这也需要破解者进行刻艰苦的学习和长期的积累。

编后语： 破解与反破解永远是道高一尺，魔高一丈的争斗。共享软件想要成功，其作者除了在软件中加强保护的力度，还需要不断提高自己的水准，做出高质量，有独特的创新，能真正满足用户需要的共享软件

⑹ 分享Java常用几种加密算法

简单的Java加密算法有：
第一种. BASE
Base是网络上最常见的用于传输Bit字节代码的编码方式之一，大家可以查看RFC～RFC，上面有MIME的详细规范。Base编码可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base来将一个较长的唯一标识符（一般为-bit的UUID）编码为一个字符串，用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base编码具有不可读性，即所编码的数据不会被人用肉眼所直接看到。
第二种. MD
MD即Message-Digest Algorithm （信息-摘要算法），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD实现。将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理，MD的前身有MD、MD和MD。广泛用于加密和解密技术，常用于文件校验。校验？不管文件多大，经过MD后都能生成唯一的MD值。好比现在的ISO校验，都是MD校验。怎么用？当然是把ISO经过MD后产生MD的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD的串。就是用来验证文件是否一致的。
MD算法具有以下特点：
压缩性：任意长度的数据，算出的MD值长度都是固定的。
容易计算：从原数据计算出MD值很容易。
抗修改性：对原数据进行任何改动，哪怕只修改个字节，所得到的MD值都有很大区别。
弱抗碰撞：已知原数据和其MD值，想找到一个具有相同MD值的数据（即伪造数据）是非常困难的。
强抗碰撞：想找到两个不同的数据，使它们具有相同的MD值，是非常困难的。
MD的作用是让大容量信息在用数字签名软件签署私人密钥前被”压缩”成一种保密的格式（就是把一个任意长度的字节串变换成一定长的十六进制数字串）。除了MD以外，其中比较有名的还有sha-、RIPEMD以及Haval等。
第三种.SHA
安全哈希算法（Secure Hash Algorithm）主要适用于数字签名标准（Digital Signature Standard DSS）里面定义的数字签名算法（Digital Signature Algorithm DSA）。对于长度小于^位的消息，SHA会产生一个位的消息摘要。该算法经过加密专家多年来的发展和改进已日益完善，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列函数值可以说是对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。
SHA-与MD的比较
因为二者均由MD导出，SHA-和MD彼此很相似。相应的，他们的强度和其他特性也是相似，但还有以下几点不同：
对强行攻击的安全性：最显着和最重要的区别是SHA-摘要比MD摘要长 位。使用强行技术，产生任何一个报文使其摘要等于给定报摘要的难度对MD是^数量级的操作，而对SHA-则是^数量级的操作。这样，SHA-对强行攻击有更大的强度。
对密码分析的安全性：由于MD的设计，易受密码分析的攻击，SHA-显得不易受这样的攻击。
速度：在相同的硬件上，SHA-的运行速度比MD慢。
第四种.HMAC
HMAC(Hash Message Authentication Code，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。