软件开发加密方法

㈠ 软件加密技术有几种

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：

（1）公共密钥和私用密钥（public key and private key）

这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

（2）数字摘要(digital digest)

这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要(digest)，2）DTS收到文件的日期和时间，3）DTS的数字签名。

时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：

(1) 凭证拥有者的姓名，

(2) 凭证拥有者的公共密钥，

(3) 公共密钥的有效期，

(4) 颁发数字凭证的单位，

(5) 数字凭证的序列号（Serial number），

(6) 颁发数字凭证单位的数字签名。

数字凭证有三种类型：

(1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件（S/MIME）来进行交易操作。

(2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍

㈡ 软件加密主要有哪些方法

如果加密电脑本机的数据可以使用文件夹加密超级大师进行加密，文件夹加密超级大师加密文件夹一共有五种加密方法，
闪电加密速度快，对文件夹没有大小限制，无论多大都可以在几秒内加密完毕。
隐藏加密后，数据被彻底隐藏，只能通过软件打开或解密。

金钻加密是把文件夹加密成一个加密文件， 打开或解密时需要输入密码。特点是安全性极高，没有正确密码任何人无法打开或解密。适用于比较小一点的重要文件存放的文件夹。

全面加密是把文件夹里面的所有文件加密成加密文件， 打开文件夹不需要密码，但是打开里面的每个文件都需要密码。

移动加密是把数据加密成exe文件，可以移动到其他没有安装软件的电脑上解密，也可以通过网络传输。

㈢ 如何对公司的源代码加密

对公司源代码加密的话 我推荐使用域之盾软件 以下是软件加密的具体流程 希望可以帮到你。

1，首先安装软件 安装完成后 开启 透明加密。对重要文件进行加密。

2，通过 软件限制陌生u盘的试用，设置只读或禁止使用。对常用U盘设置白名单

3，开启软件的外发审核，外发的一切文件资料 等 需要管理员审核否则非法外发 即为乱码。

㈣ 利用c#语言开发软件，都有哪些加密措施(主要做到客户拷贝后无法使用)

架个验证服务器,每次启动联网验证
.
如果程序是离线使用的话,
读取机器码(自己设计,比如把硬盘编码
+
C盘的容量的哈希值,再MD5一下...随便你怎么设计,尽量选比较硬的比如主板什么的编码)
然后安装时把机器码发给你邮箱,你计算出验证码用公钥私钥的算法把它还给用户,用户输入配置文件以后可以使用.
这样就算用户反编译以后知道你的编码方式,没有你的私钥还是不行的.
当然,
如果用户反编译以后又还原源码,修改跳过,重新编译来使用你也没办法,
可以结合CodeMax之类的混淆手段.
没有100%保险,但是至少让99.99999999999999%的用户拿这个没办法.

㈤ VB.NET开发的软件，大家一般都是怎么加密的

网上有很多专业的加密教程

最适合小开发者的软件加密方式就是下面这个
获取硬件信息和个人注册时的姓名手机号等一系列信息，通过预先设定好的加密函数进行散列加密，生成一个只有本人本机能使用的序列号，软件正版授权的时候用同样的方式生成序列号进行比对，一样则通过

㈥ 怎样把电脑上的应用软件加密

1、首先选择鼠标打开电脑并在键盘上输入gpedit.msc。

㈦ 什么是电脑文件加密系统，如何选择加密软件

随着防泄密需求的额增加，防泄密的产品以及品牌也越来越多，什么是电脑文件加密系统，如何选择加密软件？一、技术稳定出众
文档加密系统加密基于成熟的应用层兼驱动层加密技术，更具独有的智能缓冲技术，性能与稳定性皆表现出众。独创通用技术实现，无文件重定向、无中间临时文件操作、无明文泄密风险。使用简便，可满足个人用户移动性商务办公需求，登陆帐号，确认并授权新计算机即可在新的环境中打开自己的加密文档。
二、两种加密模式
文档加密保护系统提供在线、离线两种加密模式。企业可根据实际需求灵活选择，保证信息安全同时不妨碍业务运行，还能节省成本。
三、三层架构体系
文档加密系统一般都是架构层次非常分明，不会刻意上传用户数据信息，海宇勇创科技文档加密系统分为三层架构，数据层负责数据（非用户数据）的存储，服务层负责与客户端或移动客户端进行通讯，客户端层则实现透明加解密的操作处理。
四、加密管理范围全面
全面管理企业内部流转、云平台管理模式、手机APP管理、离线办公四大文档应用场景，无论何时何地，加密文档都能得到高强度保护。
五、国家授权认证，产品实用于企业个人
拥有国家办法的软件着作证书，保障系统的合法性以及适用性。正规的文档加密系统都有经过国家认证及着作权保护，更规范、更正规、更安全。由于人们对透明加密软件的需求量大增，导致很多企业转型进行安全类软件的开发，但由于急功近利，有很多软件产品在还没有完善的阶段就开始销售，有的软件没有经过国家相关体系认证，在产品的稳定性和安全性上仍存在很多的不足。

㈧ 软件加密的要求

软件加密就是用户在发送信息前，先调用信息安全模块对信息进行加密，然后发送，到达接收方后，由用户使用相应的解密软件进行解密并还原。采用软件加密方式有以下优点：已经存在标准的安全API(Application ProgrammingInterface，应用程序编程接口)产品、实现方便、兼容性好。（1）智能卡芯片是为安全而设计的，一般应用于安全领域，比如政府、军队及金融领域，要想做硬复制及克隆基本不可能，而单片机加密锁却非常容易。衡量智能卡芯片的标准，首先要看是否拥有国际的标准认证，就是智能卡芯片唯一的安全认证-EAL系列认证，如果没有，软件开发商需要慎重考虑；

（2）重要软件代码完全移植到硬件中运行，在软件端不留副本，黑客无法通过跟踪分析及反编译的手段做破解；

（3）强大的运算处理能力，可以运算代码及复杂的公开算法（RSA、TDES等）。硬件支持浮点运算、数学函数、安全服务、文件标准输入和输出等。

（4）强大的代码及数据储存能力，不再是单片机时代几百字节了，而是几十K了；可容纳近万行的C语言代码。（5）智能卡提供硬件随机数发生器，在CPU的控制下，每次芯片与外界数据传输中，产生的随机数可以保证数据不会重复。

（6）智能卡技术的核心—操作系统COS。COS（卡片操作系统）存放在智能卡芯片上，是一个比较小但非常完整严密的系统，类似于一个DOS。

㈨ 在苹果手机上开发软件是用什么方法进行软件加密

对于还没有越狱的iPhone、iPad或iPodtouch，可以通过【设置】-【通用】-【访问限制】来开启部分系统App如Safari、AppStore的访问限制。但是越狱后，依托强大的Cydia插件，整个加密过程更加简单也直观。iPhone加密前提条件当然，需要首先越狱你的iOS设备，适用设备已越狱的iPhone、iPad或iPodtouch，支持iOS4–iOS6单个App加密方法实现给单个App加密我们需要一款名为IconPasscode的Cydia插件1、从Cydia里搜索安装这款插件如何使用Cydia安装插件2、打开【设置】-【IconPasscode】，首先会让你输入一个密码，这个密码就是以后在打开加密App时需要输入的密码，一定要记住！3、在IconPasscode的设置界面，第一个选项【LockAppSwitcher】的意思是是否同时加密锁定iOS后台控制器（即双击HOME键打开的后台）4、点击【LockedApplications】即可进入详细的应用程序列表，打开任意一个程序的开关，这个App就被加密了5、试试退回到主界面再打开这个App吧！是不是需要输密码了呢？文件夹加密方法给文件夹加密的过程和给单个App加密稍微有些不同，这次我们需要的插件是FolderPasscode。1、按照上面的步骤安装FolderPasscode2、打开【设置】-【FolderPasscode】，首先也需要输入一个密码，记好了。但是在FolderPasscode的设置界面没有任何东西，我们要怎么加密呢？3、退回到主界面，找到任意一个文件夹，长按进入编辑模式4、删除文件夹的标题，输入然后完成编辑5、系统会提示【xxxLocked】，此时这个文件夹就完成加密了！6、不过比较奇葩的是，貌似没有方法可以解除某个文件夹的加密状态。一旦某个文件夹被加密后，每次打开这个文件夹都需要加密。加密小结总的来说，给任何东西加密还是很闹心的，但是如果你真的有重要的或者隐私的数据，有这么一种加密方法也不错不是吗？此外，苹果教程网还为大家介绍过一款神级的信息加密插件，这款插件可以让你对需要发送的信息加密，然后将密文发送给对方，然后对方使用同一款插件进行解密，