軟件加密技術(shù)探究

溫珍斐 胡軍軍

摘要：隨著互聯(lián)網(wǎng)技術(shù)和信息軟件技術(shù)的發(fā)展，各種辦公和生活軟件已經(jīng)進(jìn)入人們的生活，廣泛應(yīng)用于日常生活中的各個領(lǐng)域。特別是金融軟件的應(yīng)用，給人們的生活和工作帶來了更多的便利。與此同時，信息安全和數(shù)據(jù)安全問題日益突出，數(shù)據(jù)隱私和信息竊取事件層出不窮。如何保護(hù)用戶隱私，實現(xiàn)軟件安全成為人們關(guān)注的焦點。因此，近年來，軟件加密逐漸成為業(yè)界關(guān)注的焦點，越來越多的軟件開發(fā)人員和終端用戶關(guān)注軟件加密技術(shù)的發(fā)展。

關(guān)鍵詞：信息安全;軟件加密;研究;分類

前言

隨著Internet技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛。在使用計算機(jī)的過程中，人們對計算機(jī)安全意識越來越強(qiáng)。各種安全防護(hù)技術(shù)已經(jīng)發(fā)展得比較成熟，加密技術(shù)也被應(yīng)用到計算機(jī)、網(wǎng)絡(luò)安全等領(lǐng)域，并取得了顯著的效果。加密技術(shù)是計算機(jī)軟件的核心技術(shù)，利用計算機(jī)信息加密技術(shù)不僅可以滿足計算機(jī)軟件信息保密的需要，而且可以避免各種重要信息的丟失和泄露。

1. 軟件安全加密技術(shù)綜述

所謂軟件加密，是指在軟件安裝或運(yùn)行過程中進(jìn)行加密操作。作為軟件開發(fā)人員，通常使用加密技術(shù)來保護(hù)自己的軟件，實現(xiàn)信息安全。此外，一些授權(quán)軟件內(nèi)容可以通過軟件加密按需購買。根據(jù)是否需要專門的硬件設(shè)備，加密技術(shù)可分為基于硬件的加密技術(shù)和基于軟件的加密技術(shù)。基于硬件的加密是指通過特殊的硬件設(shè)備綁定進(jìn)行加密。目前常用的硬件加密方法是加密鎖，俗稱加密狗。軟件加密是一種指數(shù)許可證，也稱為電子許可證。它通常與終端設(shè)備的軟硬件信息綁定，不需要專門的硬件設(shè)備。

2. 軟件安全加密的特點

2.1 雙因素驗證

以前的硬件加密和軟件加密都是安全驗證的獨特因素，即基于加密鎖或本地硬件指紋。經(jīng)過服務(wù)器認(rèn)證的集成，加密與本地硬件指紋和服務(wù)器的結(jié)合大大提高了系統(tǒng)的整體安全性。黑客無法通過單因素解碼進(jìn)行竊取。這使得軟件加密比傳統(tǒng)的硬加密更安全。

2.2 追蹤破解

沒有絕對可靠的跟蹤保護(hù)技術(shù)，但是，運(yùn)行的軟件代碼總是可以跟蹤和分析的。軟件加密的雙因素驗證方法有助于跟蹤和破解應(yīng)用程序。

2.3 利于補(bǔ)救

軟件加密的另一個特點是可以方便快捷地啟動受損版本恢復(fù)解決方案，恢復(fù)成本幾乎為零。開發(fā)人員可以在平臺上為產(chǎn)品添加新的功能模塊，更新原有的功能算法、應(yīng)用代碼和升級補(bǔ)丁，并反饋給客戶完成軟件升級和加密保護(hù)。

3. 軟件安全加密技術(shù)分類

加密技術(shù)是一種信息數(shù)據(jù)的編解碼技術(shù)。根據(jù)加密技術(shù)的不同設(shè)計思想和密鑰特點，將加密技術(shù)分為對稱加密算法、非對稱加密算法和不可逆加密算法。

3.1對稱加密算法

對稱加密算法是一種成熟的加密算法，得到了廣泛的應(yīng)用。在對稱加密中，發(fā)送方將源信息轉(zhuǎn)換成復(fù)雜的密文，然后通過一種特殊的加密算法發(fā)送出去。接收者在接收到對方發(fā)送的加密文本后，需要使用加密過程中使用的密鑰對其進(jìn)行解密。然后使用相同算法的反向算法對其進(jìn)行解密，這樣數(shù)據(jù)信息就可以恢復(fù)到正常文件中進(jìn)行讀取。一般來說，對稱加密算法只有一個密鑰，只有發(fā)送方和接收方才能使用這個密鑰對信息進(jìn)行加密和解密。

3.2非對稱加密算法

非對稱加密算法使用兩個不同，但完全匹配的密鑰進(jìn)行加密和解密，即公鑰和私鑰。采用非對稱加密算法對數(shù)據(jù)文件進(jìn)行加密。只有公鑰和私鑰可以用來交換明文和密文數(shù)據(jù)。公鑰用于加密、解密和信息處理。非對稱加密算法的原理是：如果發(fā)送方要發(fā)送只有接收方才能讀取的加密信息，發(fā)送方需要事先知道接收方使用的公鑰，然后通過接收方的公鑰對信息數(shù)據(jù)進(jìn)行加密。在接收到消息之后，接收者可以使用他的私鑰打開密文來檢索數(shù)據(jù)。因此，如果需要非對稱加密算法，發(fā)送方和接收方需要在數(shù)據(jù)傳輸之前進(jìn)行通信，接收方需要向?qū)Ψ桨l(fā)送自己的公鑰。

3.3不可逆加密算法

不可逆加密算法在加密過程中不需要使用密鑰。明文加密是通過計算機(jī)加密算法對密文數(shù)據(jù)進(jìn)行直接處理。加密后的數(shù)據(jù)不能被直接破解和訪問，只有在實現(xiàn)明文和不可逆加密算法后才能完全解密。基于此過程，信息加解密裝置是加密過程中非模仿加密算法。解密是重新加密的過程。不可逆加密算法沒有相應(yīng)的密鑰存儲問題，更適合于分布式網(wǎng)絡(luò)系統(tǒng)。然而，不可逆加密算法的計算方法復(fù)雜，工作量巨大。不可逆加密算法通常只在數(shù)據(jù)量較小的情況下使用。

4. 傳統(tǒng)加密技術(shù)優(yōu)缺點

4.1對稱加密技術(shù)

在對稱加密算法中，加密和解密使用同一密鑰，具有加密速度快、加密效率高、加密成本低等優(yōu)點，但其安全性存在一定的局限性。對稱加密算法的安全性與密鑰管理密切相關(guān)。如果對稱加密算法的加密密鑰是一致的，則密鑰不能在網(wǎng)絡(luò)上安全傳輸，否則容易被竊取。因此，對稱加密算法的密鑰安全性很難管理。

4.2非對稱加密技術(shù)

在非對稱加密算法中，加密密鑰和解密密鑰不一致，加密密鑰和解密密鑰分別為公鑰和私鑰。數(shù)據(jù)加密需要公鑰，而數(shù)據(jù)解密需要私鑰。公鑰可以在網(wǎng)絡(luò)上自由傳輸，以滿足公共信息在互聯(lián)網(wǎng)上傳輸?shù)男枰Ｋ借€的分配和管理很簡單。與對稱加密算法相比，非對稱加密算法具有更高的安全性能和更低的加密效率，特別是在大規(guī)模數(shù)據(jù)加密中。

5. 混合加密技術(shù)的概念

對稱密鑰和非對稱密鑰各有優(yōu)缺點。如果其中一個僅用于維護(hù)軟件安全，則可能存在安全問題。因此，在實際的軟件安全保護(hù)技術(shù)中，這兩種加密技術(shù)的優(yōu)點可以用來彌補(bǔ)其他加密技術(shù)的不足。為了實現(xiàn)身份認(rèn)證，提高效率，加快加解密速度，可以將對稱加密技術(shù)與非對稱加密技術(shù)相結(jié)合，形成一種新的加密系統(tǒng)，即混合加密技術(shù)。混合加密技術(shù)能夠吸收對稱加密和非對稱加密的優(yōu)點，彌補(bǔ)它們的不足，提高加密的安全性。

6. 混合加密技術(shù)的應(yīng)用

以下以電子商務(wù)安全體系為例，進(jìn)行分析

6.1電子商務(wù)安全體系

電子商務(wù)安全體系是維護(hù)電子商務(wù)數(shù)據(jù)安全的重要體系結(jié)構(gòu)，主要由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層組成。為了保證電子商務(wù)系統(tǒng)的安全性和穩(wěn)定性，有必要建立完善的加密技術(shù)和認(rèn)證機(jī)制。安全加密技術(shù)是保證電子商務(wù)系統(tǒng)安全的最基本的技術(shù)，能夠充分滿足電子商務(wù)系統(tǒng)的保密性和安全性要求。電子商務(wù)安全認(rèn)證機(jī)制中的認(rèn)證技術(shù)是維護(hù)電子商務(wù)安全的重要技術(shù)之一。電子商務(wù)充分滿足了完整性、可靠性的要求。電子商務(wù)安全框架的安全認(rèn)證層和交易協(xié)議層是網(wǎng)絡(luò)電子交易數(shù)據(jù)的安全架構(gòu)，交易協(xié)議層是安全技術(shù)在加密技術(shù)層和安全認(rèn)證層的綜合應(yīng)用，由于安全技術(shù)層次不同，業(yè)務(wù)系統(tǒng)層包含了電子商務(wù)的安全需求。

6.2電子商務(wù)安全技術(shù)原理

6.2.1網(wǎng)絡(luò)服務(wù)層

網(wǎng)絡(luò)服務(wù)層包括防火墻技術(shù)和虛擬網(wǎng)絡(luò)技術(shù)。防火墻是內(nèi)外網(wǎng)之間的一種安全措施。它可以控制和管理對網(wǎng)絡(luò)的訪問。強(qiáng)制所有連接由保護(hù)層嚴(yán)格控制。只有經(jīng)過授權(quán)的信息才能通過保護(hù)層，防止入侵和外來非法攻擊。虛擬專用網(wǎng)是一種專用于互聯(lián)網(wǎng)交易的關(guān)鍵技術(shù)，是利用專業(yè)加密技術(shù)對企業(yè)中的數(shù)據(jù)進(jìn)行加密，并通過公網(wǎng)中的虛擬隧道進(jìn)行傳輸，以保護(hù)信息和數(shù)據(jù)的安全。

6.2.2加密技術(shù)層

當(dāng)前電子商務(wù)安全防護(hù)軟件中往往是同時使用兩種加密技術(shù)。信息發(fā)送者使用對稱加密算法對明文進(jìn)行加密處理，同時利用信息接收方的公鑰來對對稱密鑰進(jìn)行加密，這種對稱加密算法以及非對稱加密算法的混合加密技術(shù)有效的保證了只有信息接收者才得知的對稱密鑰。就算非法入侵者獲得了密鑰與密文，則在沒有獲得私鑰的情況下也無法獲得數(shù)據(jù)信息。在電子商務(wù)軟件安全中混合加密技術(shù)能夠有效彌補(bǔ)對稱加密算法與非對稱算法的缺陷，開展了全方位的安全保護(hù)。

6.2.3安全認(rèn)證層

網(wǎng)絡(luò)服務(wù)層和加密技術(shù)層的加密技術(shù)不能滿足電子商務(wù)在交易過程中的絕對安全性。身份認(rèn)證技術(shù)是最重要的安全技術(shù)之一。在整個電子商務(wù)交易中，所有的交易行為和信息都是通過電子數(shù)據(jù)實現(xiàn)的。因此，雙方的合法身份是電子商務(wù)發(fā)展的關(guān)鍵。其中，為了保證電子商務(wù)交易的完整性和不可否認(rèn)性，需要嚴(yán)格的身份認(rèn)證技術(shù)支持。認(rèn)證技術(shù)包括數(shù)字簽名技術(shù).身份認(rèn)證技術(shù)以及認(rèn)證協(xié)議。

7. 結(jié)束語

軟件加密技術(shù)的發(fā)展與互聯(lián)網(wǎng)技術(shù)和軟件產(chǎn)業(yè)的發(fā)展密切相關(guān)。隨著人工智能、云計算、區(qū)塊鏈等技術(shù)的快速發(fā)展，軟件產(chǎn)品交付正朝著網(wǎng)絡(luò)化、平臺化方向發(fā)展。就目前的發(fā)展趨勢而言，基于軟件加密的電子認(rèn)證有其獨特的加密優(yōu)勢。隨著時代的需要，升級換代也在不斷進(jìn)行。身份驗證模式也從脫機(jī)手動模式更改為自動網(wǎng)絡(luò)身份驗證。特別是隨著授權(quán)管理思想的發(fā)展，電子授權(quán)技術(shù)已經(jīng)從單一的軟件授權(quán)認(rèn)證，發(fā)展到認(rèn)證、管理、統(tǒng)計等功能。具有良好的應(yīng)用前景，已成為軟件加密技術(shù)的發(fā)展趨勢。

參考文獻(xiàn)：

[1]朱貴良，王朝峰，張曉強(qiáng)·基于混合加密算法與FUK技術(shù)的 SMIS數(shù)據(jù)安全設(shè)計與實現(xiàn)2018，（23～54）

[2]陳志賢王汝傳，王紹棣·一種基于混合加密的移動代理安全傳輸模型電子與信息學(xué)報，2017，（9）：1407一1412·

[3]徐暢.AES和RSA混合加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)傳輸中的應(yīng)用湃無線互聯(lián)科技，2016，（13～42）

[4]劉季男·電子商務(wù)數(shù)據(jù)庫安全管理中混合加密技術(shù)的應(yīng)用探究信息與電腦（理論版），2018，（6）：134.