數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性，這是一種主動(dòng)安全防御策略，用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。

一、加密的基本概念 

數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制，雖然由于成本、技術(shù)和管理上的復(fù)雜性等原因，目前尚未在網(wǎng)絡(luò)中普及，但數(shù)據(jù)加密的確是實(shí)現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一。

數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議(OSI是Open System Interconnect的縮寫(xiě)，意為開(kāi)放式系統(tǒng)互聯(lián)。國(guó)際標(biāo)準(zhǔn)組織（國(guó)際標(biāo)準(zhǔn)化組織）制定了OSI模型。這個(gè)模型把網(wǎng)絡(luò)通信的工作分為7層，分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。)的多層上實(shí)現(xiàn)、所以從加密技術(shù)應(yīng)用的邏輯位置看，有三種方式:

①鏈路加密：通常把網(wǎng)絡(luò)層以下的加密叫鏈路加密，主要用于保護(hù)通信節(jié)點(diǎn)間傳輸的數(shù)據(jù)，加解密由置于線路上的密碼設(shè)備實(shí)現(xiàn)。根據(jù)傳遞的數(shù)據(jù)的同步方式又可分為同步通信加密和異步通信加密兩種，同步通信加密又包含字節(jié)同步通信加密和位同步通信加密。

②節(jié)點(diǎn)加密：是對(duì)鏈路加密的改進(jìn)。在協(xié)議傳輸層上進(jìn)行加密，主要是對(duì)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸數(shù)據(jù)進(jìn)行加密保護(hù)，與鏈路加密類(lèi)似.只是加密算法要結(jié)合在依附于節(jié)點(diǎn)的加密模件中，克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。

③端對(duì)端加密：網(wǎng)絡(luò)層以上的加密稱(chēng)為端對(duì)端加密。是面向網(wǎng)絡(luò)層主體。對(duì)應(yīng)用層的數(shù)據(jù)信息進(jìn)行加密，易于用軟件實(shí)現(xiàn)，且成本低，但密鑰管理問(wèn)題困難，主要適合大型網(wǎng)絡(luò)系統(tǒng)中信息在多個(gè)發(fā)方和收方之間傳輸?shù)那闆r。

三．加密技術(shù)發(fā)展趨勢(shì) 

①私用密鑰加密技術(shù)與公開(kāi)密鑰加密技術(shù)相結(jié)合:鑒于兩種密碼體制加密的特點(diǎn)，在實(shí)際應(yīng)用中可以采用折衷方案，即結(jié)合使用DES/IDEA和RSA，以DES為"內(nèi)核"，RSA為"外殼"，對(duì)于網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)可用DES或IDEA加密，而加密用的密鑰則用RSA加密傳送，此種方法既保證了數(shù)據(jù)安全又提高了加密和解密的速度，這也是目前加密技術(shù)發(fā)展的新方向之一。

②尋求新算法:跳出以常見(jiàn)的迭代為基礎(chǔ)的構(gòu)造思路，脫離基于某些數(shù)學(xué)問(wèn)題復(fù)雜性的構(gòu)造方法。如劉尊全先生提出的劉氏算法，是一種基于密鑰的公開(kāi)密鑰體制，它采用了隨機(jī)性原理構(gòu)造加解密變換，并將其全部運(yùn)算控制隱匿于密鑰中，密鑰長(zhǎng)度可變。它是采用選取一定長(zhǎng)度的分割來(lái)構(gòu)造大的搜索空間，從而實(shí)現(xiàn)一次非線性變換。此種加密算法加密強(qiáng)度高、速度快、計(jì)算開(kāi)銷(xiāo)低。

③加密最終將被集成到系統(tǒng)和網(wǎng)絡(luò)中，例如IPV6協(xié)議就已有了內(nèi)置加密的支持，在硬件方面，Intel公司正研制一種加密協(xié)處理器。它可以集成到微機(jī)的主極上。

四、加密技術(shù)的分類(lèi) 

4. 數(shù)字證書(shū)。（Certificate）：數(shù)字證書(shū)是一種非對(duì)稱(chēng)密鑰加密，但是，一個(gè)組織可以使用證書(shū)并通過(guò)數(shù)字簽名將一組公鑰和私鑰與其擁有者相關(guān)聯(lián)。 

五、對(duì)稱(chēng)加密之DES加密與解密 

對(duì)稱(chēng)加密，是一種比較傳統(tǒng)的加密方式，其加密運(yùn)算、解密運(yùn)算使用的是同樣的密鑰，信息的發(fā)送者和信息的接收者在進(jìn)行信息的傳輸與處理時(shí)，必須共同持有該密碼（稱(chēng)為對(duì)稱(chēng)密碼）。因此，通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。

單鑰密碼系統(tǒng)的安全性依賴(lài)于以下兩個(gè)因素：

TripleDES使用24字節(jié)的key，初始向量IV也是8字節(jié)。

兩種算法都是以8字節(jié)為一個(gè)塊進(jìn)行加密，一個(gè)數(shù)據(jù)塊一個(gè)數(shù)據(jù)塊的加密，一個(gè)8字節(jié)的明文加密后的密文也是8字節(jié)。如果明文長(zhǎng)度不為8字節(jié)的整數(shù)倍，添加值為0的字節(jié)湊滿8字節(jié)整數(shù)倍。所以加密后的密文長(zhǎng)度一定為8字節(jié)的整數(shù)倍。

2、加密解密過(guò)程 

上圖是整個(gè)DES和TripleDES算法的加密解密過(guò)程，下面以TripleDES為例，結(jié)合dotnet分析加密解密的各個(gè)步驟，并給出相關(guān)實(shí)現(xiàn)代碼。

說(shuō)到軟件安全保護(hù)，小編為大家推薦幾款給力的加密解密軟件保護(hù)工具，希望對(duì)您有所幫助。

慧都科技響應(yīng)“全面加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)，推動(dòng)構(gòu)建新發(fā)展格局”號(hào)召，加密解密產(chǎn)品為您的應(yīng)用程序保駕護(hù)航！在線購(gòu)買(mǎi)享受限時(shí)特惠，Go！>>

★VMProtect

VMProtect是新一代的軟件保護(hù)實(shí)用程序，具有內(nèi)置的反匯編程序，可與Windows和Mac OS X可執(zhí)行程序配合使用，還可以鏈接編譯器創(chuàng)建的MAP文件，以快速選擇代碼片段進(jìn)行保護(hù)。

VMProtect的基本原則是通過(guò)使應(yīng)用程序代碼和邏輯非常復(fù)雜以進(jìn)行進(jìn)一步分析和破解，從而有效保護(hù)應(yīng)用程序代碼免受檢查。VMProtect的主要軟件代碼保護(hù)機(jī)制適用于：虛擬化，變異和組合保護(hù)，涉及應(yīng)用程序代碼的突變以及隨后的虛擬化。

VMProtect與其他軟件保護(hù)程序的主要區(qū)別在于：它能夠使用不同的方法保護(hù)代碼的不同部分：部分代碼可以虛擬化，另一部分進(jìn)行模糊處理，使用組合方法保護(hù)關(guān)鍵片段。

VMProtect中使用的虛擬化方法的關(guān)鍵優(yōu)勢(shì)：

1. 執(zhí)行虛擬化代碼片段的虛擬機(jī)嵌入到受保護(hù)應(yīng)用程序的結(jié)果代碼中——VMProtect保護(hù)的應(yīng)用程序不需要第三方庫(kù)或模塊來(lái)運(yùn)行
2. VMProtect允許使用多個(gè)不同的虛擬機(jī)來(lái)保護(hù)同一應(yīng)用程序的不同代碼片段——黑客必須分析多個(gè)虛擬機(jī)的體系結(jié)構(gòu)

網(wǎng)絡(luò)評(píng)價(jià)：加密的安全級(jí)別非常高，破解難度很大，但是加密數(shù)據(jù)多，需要注意系統(tǒng)的性能。

★Themida

Themida是先進(jìn)的Windows軟件保護(hù)系統(tǒng)，它被用于滿足軟件開(kāi)發(fā)人員對(duì)于所開(kāi)發(fā)應(yīng)用程序安全保護(hù)的需求，使其遠(yuǎn)離被先進(jìn)的逆向工程和軟件破解的危險(xiǎn)。

通過(guò)Themida，集中在軟件保護(hù)器所具有的主要弱點(diǎn)，從而提供了解決這些問(wèn)題的完整解決方案。Themida使用SecureEngine®保護(hù)技術(shù)，當(dāng)以最高優(yōu)先級(jí)運(yùn)行時(shí)，實(shí)施前所未見(jiàn)的保護(hù)技術(shù)，以保護(hù)應(yīng)用程序免受高級(jí)軟件破解。

SecureEngine®會(huì)破壞可用于受保護(hù)應(yīng)用程序的所有當(dāng)前破解工具，并確保受保護(hù)的應(yīng)用程序僅在安全的環(huán)境中運(yùn)行。

Themida的主要特點(diǎn)：

網(wǎng)絡(luò)評(píng)價(jià)：用好其虛擬機(jī)保護(hù)功能，將關(guān)鍵敏感代碼用虛擬機(jī)保護(hù)起來(lái)，能很好提高強(qiáng)度。

★WinLicense

WinLicense是一個(gè)功能強(qiáng)大的保護(hù)系統(tǒng)，專(zhuān)為希望保護(hù)其應(yīng)用程序免受高級(jí)逆向工程和軟件破解的軟件開(kāi)發(fā)人員而設(shè)計(jì)。開(kāi)發(fā)人員不需要任何源代碼更改或編程經(jīng)驗(yàn)來(lái)使用WinLicense保護(hù)其應(yīng)用程序。WinLicense使用SecureEngine®保護(hù)技術(shù)，該技術(shù)能夠以最高優(yōu)先級(jí)運(yùn)行其代碼，以實(shí)現(xiàn)前所未有的保護(hù)技術(shù); 這可以保護(hù)任何具有最高安全級(jí)別的應(yīng)用程序。

WinLicense的主要特點(diǎn)：

1. 保護(hù)功能：WinLicense的主要目標(biāo)是涵蓋軟件保護(hù)中的所有當(dāng)前漏洞，例如過(guò)時(shí)的保護(hù)技術(shù)、操作系統(tǒng)限制執(zhí)行等等。
2. 試用/許可功能：WinLicense提供最廣泛的選項(xiàng)和功能，以便為應(yīng)用程序創(chuàng)建試用版和注冊(cè)版。WinLicense還提供自動(dòng)處理所有可能情況的功能，例如應(yīng)用程序到期，許可證損壞等，從而使開(kāi)發(fā)人員無(wú)需在應(yīng)用程序中包含額外的代碼。
3. WinLicense專(zhuān)門(mén)用于解決當(dāng)前許可證管理器的一些主要缺陷。

網(wǎng)絡(luò)評(píng)價(jià)：WinLicense主要比Themida多了一個(gè)協(xié)議，可以設(shè)定使用時(shí)間，運(yùn)行次數(shù)等功能，兩者核心保護(hù)是一樣的。