北理工-戴林-02密碼學(xué)概論-2

1、1第第2 2章章密碼學(xué)概論密碼學(xué)概論2 2.1 2.1 密碼學(xué)的基本概念密碼學(xué)的基本概念 2.2 2.2 古典密碼體制古典密碼體制 2.3 2.3 對稱密碼體制對稱密碼體制 2.4 2.4 非對稱密碼體制非對稱密碼體制 2.5 2.5 密鑰管理密鑰管理 2.6 2.6 軟件與硬件加密技術(shù)軟件與硬件加密技術(shù) 本章主要內(nèi)容：本章主要內(nèi)容：3 2.52.5 密鑰管理密鑰管理v 密鑰是加密解密算法中的可變部分，采用密碼技術(shù)密鑰是加密解密算法中的可變部分，采用密碼技術(shù)保護(hù)的系統(tǒng)，其安全性在很大程度上取決于對密鑰保護(hù)的系統(tǒng)，其安全性在很大程度上取決于對密鑰的保護(hù)，而不僅僅是對算法和硬件本身的保護(hù)。的保護(hù)，

2、而不僅僅是對算法和硬件本身的保護(hù)。v 因此，密鑰的保密和密鑰的安全管理在信息系統(tǒng)、因此，密鑰的保密和密鑰的安全管理在信息系統(tǒng)、通信系統(tǒng)等現(xiàn)代系統(tǒng)安全中是極其重要的。密鑰管通信系統(tǒng)等現(xiàn)代系統(tǒng)安全中是極其重要的。密鑰管理包含了密鑰自理包含了密鑰自產(chǎn)生到最終銷毀產(chǎn)生到最終銷毀的整個(gè)過程中的各的整個(gè)過程中的各種安全問題種安全問題。v 如：如：密鑰的產(chǎn)生、存儲、裝入、分配、保護(hù)、遺忘、密鑰的產(chǎn)生、存儲、裝入、分配、保護(hù)、遺忘、丟失和銷毀等。丟失和銷毀等。 4密鑰管理的幾個(gè)關(guān)鍵步驟：密鑰管理的幾個(gè)關(guān)鍵步驟： 密鑰生成密鑰生成 密鑰算法，公式，實(shí)現(xiàn)。密鑰算法，公式，實(shí)現(xiàn)。 兩方或多方提供共享的秘鑰以便在以后

3、的安全通信兩方或多方提供共享的秘鑰以便在以后的安全通信中進(jìn)行加密解密、消息認(rèn)證或身份認(rèn)證。中進(jìn)行加密解密、消息認(rèn)證或身份認(rèn)證。 5 (2)(2) 密鑰傳送密鑰傳送點(diǎn)對點(diǎn)模式點(diǎn)對點(diǎn)模式 需要共享密鑰的雙方直接通信，傳遞密鑰。這種傳遞可以需要共享密鑰的雙方直接通信，傳遞密鑰。這種傳遞可以是面對面的，即采用人工分發(fā)的形勢，也可以通過數(shù)字信封，是面對面的，即采用人工分發(fā)的形勢，也可以通過數(shù)字信封，用一個(gè)雙方預(yù)先共享的密鑰來加密新密鑰，然后通過用一個(gè)雙方預(yù)先共享的密鑰來加密新密鑰，然后通過InternetInternet傳送。傳送。 密鑰服務(wù)器模式密鑰服務(wù)器模式 這種模式需要密鑰服務(wù)器這種模式需要密鑰服

4、務(wù)器(Key Server, KS)(Key Server, KS)的參與。的參與。這里這里又分為兩種情況：又分為兩種情況：其一，密鑰服務(wù)器生成密鑰，然后通過安全其一，密鑰服務(wù)器生成密鑰，然后通過安全信道分別傳送給通信的各方；其二，密鑰服務(wù)器只負(fù)責(zé)密鑰的信道分別傳送給通信的各方；其二，密鑰服務(wù)器只負(fù)責(zé)密鑰的傳遞，不負(fù)責(zé)密鑰的生成。密鑰的生成由通信各方中的一方生傳遞，不負(fù)責(zé)密鑰的生成。密鑰的生成由通信各方中的一方生成。成。6 (3) (3) 密鑰協(xié)商密鑰協(xié)商 現(xiàn)在用得最廣泛的密鑰協(xié)商協(xié)議是現(xiàn)在用得最廣泛的密鑰協(xié)商協(xié)議是DHDH密鑰交換協(xié)密鑰交換協(xié)議。議。 19761976年，年，DiffieDi

5、ffie和和HellmanHellman聯(lián)合設(shè)計(jì)了一個(gè)密鑰聯(lián)合設(shè)計(jì)了一個(gè)密鑰交換協(xié)議，我們稱之為交換協(xié)議，我們稱之為DHDH密鑰交換協(xié)議。密鑰交換協(xié)議。 通過這個(gè)協(xié)議，通信雙方能夠在不安全的通信通過這個(gè)協(xié)議，通信雙方能夠在不安全的通信信道上傳遞公開信息，繼而各自計(jì)算出共享密鑰。信道上傳遞公開信息，繼而各自計(jì)算出共享密鑰。 最大缺點(diǎn)是不能抵御中間人攻擊（最大缺點(diǎn)是不能抵御中間人攻擊（Middle-man Middle-man AttackAttack）。）。 7(4) (4) 秘密分割秘密分割 在很多場合下，為了避免權(quán)力過于集中，必須在很多場合下，為了避免權(quán)力過于集中，必須將秘密分割開來讓多人掌

6、管。只有達(dá)到一定數(shù)量的將秘密分割開來讓多人掌管。只有達(dá)到一定數(shù)量的人同時(shí)合作，才能恢復(fù)這個(gè)秘密。人同時(shí)合作，才能恢復(fù)這個(gè)秘密。 8(5) (5) 密鑰控制密鑰控制 密鑰更換的頻率對系統(tǒng)的安全性也有很大影響。頻繁地密鑰更換的頻率對系統(tǒng)的安全性也有很大影響。頻繁地更換密鑰大大降低了攻擊者成功的概率。即便一個(gè)攻擊者獲更換密鑰大大降低了攻擊者成功的概率。即便一個(gè)攻擊者獲得了某個(gè)密鑰，他也只能解讀很小量的密文。如果我們每次得了某個(gè)密鑰，他也只能解讀很小量的密文。如果我們每次加密都是用不同的密鑰（一次一密），那么攻擊者獲得的密加密都是用不同的密鑰（一次一密），那么攻擊者獲得的密鑰更是沒有使用價(jià)值。鑰更是沒

7、有使用價(jià)值。 但是，如果密鑰更新太頻繁，又將加大用戶間信息交換但是，如果密鑰更新太頻繁，又將加大用戶間信息交換的延遲，也會造成網(wǎng)絡(luò)負(fù)擔(dān)。因此，我們要綜合考慮這些因的延遲，也會造成網(wǎng)絡(luò)負(fù)擔(dān)。因此，我們要綜合考慮這些因素來決定密鑰更新的頻率。兩次密鑰更新之間的時(shí)間間隔就素來決定密鑰更新的頻率。兩次密鑰更新之間的時(shí)間間隔就稱為密鑰生存周期。稱為密鑰生存周期。9v嚴(yán)格的說，滿足以下嚴(yán)格的說，滿足以下三個(gè)條件三個(gè)條件的密碼算法才是真正的的密碼算法才是真正的一次一密：一次一密： 密鑰是隨機(jī)產(chǎn)生的，并且必須是真隨機(jī)數(shù)，而不密鑰是隨機(jī)產(chǎn)生的，并且必須是真隨機(jī)數(shù)，而不是偽隨機(jī)數(shù)；密鑰不能重復(fù)使用；密鑰的有效長度

8、不是偽隨機(jī)數(shù)；密鑰不能重復(fù)使用；密鑰的有效長度不小于密文的長度。小于密文的長度。 一次一密是最安全的加密算法一次一密是最安全的加密算法，雙方一旦安全地，雙方一旦安全地共享了密鑰，他們之間交換信息的過程就是絕對安全共享了密鑰，他們之間交換信息的過程就是絕對安全的。這種算法在一些要求高度機(jī)密的場合下使用。的。這種算法在一些要求高度機(jī)密的場合下使用。10v密鑰通常由密鑰服務(wù)器來控制，密鑰服務(wù)器負(fù)責(zé)密密鑰通常由密鑰服務(wù)器來控制，密鑰服務(wù)器負(fù)責(zé)密鑰的生成和安全分發(fā)等工作。但如果網(wǎng)絡(luò)中用戶數(shù)鑰的生成和安全分發(fā)等工作。但如果網(wǎng)絡(luò)中用戶數(shù)目非常多而且分布的地域非常復(fù)雜，那么一個(gè)密鑰目非常多而且分布的地域非常復(fù)

9、雜，那么一個(gè)密鑰服務(wù)器就無法承擔(dān)為所有用戶分配密鑰的重任。其服務(wù)器就無法承擔(dān)為所有用戶分配密鑰的重任。其中的一個(gè)解決辦法是使用多個(gè)密鑰服務(wù)器的分層結(jié)中的一個(gè)解決辦法是使用多個(gè)密鑰服務(wù)器的分層結(jié)構(gòu)。構(gòu)。 11(6) (6) 密鑰托管密鑰托管 密鑰托管也稱為托管加密，其目的是保證對個(gè)人沒密鑰托管也稱為托管加密，其目的是保證對個(gè)人沒有絕對的隱私和絕對不可跟蹤的匿名性，即在強(qiáng)加密中有絕對的隱私和絕對不可跟蹤的匿名性，即在強(qiáng)加密中結(jié)合對突發(fā)事件的解密能力。結(jié)合對突發(fā)事件的解密能力。 其實(shí)現(xiàn)手段是把已加密的數(shù)據(jù)和數(shù)據(jù)恢復(fù)密鑰聯(lián)系其實(shí)現(xiàn)手段是把已加密的數(shù)據(jù)和數(shù)據(jù)恢復(fù)密鑰聯(lián)系起來，數(shù)據(jù)恢復(fù)密鑰不必是直接解密的

10、密鑰，但由它可起來，數(shù)據(jù)恢復(fù)密鑰不必是直接解密的密鑰，但由它可得解密密鑰。數(shù)據(jù)恢復(fù)密鑰由所信任的委托人持有，委得解密密鑰。數(shù)據(jù)恢復(fù)密鑰由所信任的委托人持有，委托人可以是政府機(jī)構(gòu)、法院或有契約的私人組織。一個(gè)托人可以是政府機(jī)構(gòu)、法院或有契約的私人組織。一個(gè)密鑰可能是在數(shù)個(gè)這樣的委托人中分拆。調(diào)查機(jī)構(gòu)或情密鑰可能是在數(shù)個(gè)這樣的委托人中分拆。調(diào)查機(jī)構(gòu)或情報(bào)機(jī)構(gòu)通過適當(dāng)?shù)某绦颍绔@得法院證書，然后再從委報(bào)機(jī)構(gòu)通過適當(dāng)?shù)某绦?，如獲得法院證書，然后再從委托人處獲得數(shù)據(jù)恢復(fù)密鑰。托人處獲得數(shù)據(jù)恢復(fù)密鑰。12(7) (7) 密鑰管理基礎(chǔ)設(shè)施密鑰管理基礎(chǔ)設(shè)施 美國國家安全系統(tǒng)委員會于美國國家安全系統(tǒng)委員會于19

11、971997年著手建立一年著手建立一個(gè)完善的密鑰管理體制，包括公鑰基礎(chǔ)設(shè)施個(gè)完善的密鑰管理體制，包括公鑰基礎(chǔ)設(shè)施PKIPKI、證書管理基礎(chǔ)設(shè)施證書管理基礎(chǔ)設(shè)施CMI(Certificate Management CMI(Certificate Management Infrastructure)Infrastructure)和密鑰管理基礎(chǔ)設(shè)施和密鑰管理基礎(chǔ)設(shè)施KMI(Key KMI(Key Management Infrastructure)Management Infrastructure)。 PKIPKI的功能包括：密鑰生成、導(dǎo)出、注冊、證書的功能包括：密鑰生成、導(dǎo)出、注冊、證書建立、證書

12、安裝、密鑰和證書的存儲和分配、證書建立、證書安裝、密鑰和證書的存儲和分配、證書狀態(tài)的維護(hù)、注冊注銷、密鑰檔案、密鑰銷毀以及狀態(tài)的維護(hù)、注冊注銷、密鑰檔案、密鑰銷毀以及審計(jì)功能等。審計(jì)功能等。132.62.6 軟件與軟件與硬件加密技術(shù)硬件加密技術(shù)1 1 軟軟件加密件加密缺點(diǎn)：速度慢、造價(jià)高、安全性差缺點(diǎn)：速度慢、造價(jià)高、安全性差優(yōu)點(diǎn)：使用靈活、修改方便、可移植性好。優(yōu)點(diǎn)：使用靈活、修改方便、可移植性好。采用軟件加密時(shí)，密鑰管理的手段必須可靠，密鑰采用軟件加密時(shí)，密鑰管理的手段必須可靠，密鑰和明文應(yīng)在加密后刪除。和明文應(yīng)在加密后刪除。 14 用純軟件方法來實(shí)現(xiàn)的加密，有密碼方式、軟件用純軟件方法來

13、實(shí)現(xiàn)的加密，有密碼方式、軟件自校驗(yàn)方式和鑰匙盤方式等。自校驗(yàn)方式和鑰匙盤方式等。 隨著軟加密的發(fā)展，解密軟件也開始出現(xiàn)。一些隨著軟加密的發(fā)展，解密軟件也開始出現(xiàn)。一些高手可利用高手可利用DEBUGDEBUG、SOFTSOFTICEICE等工具來分析軟加密的等工具來分析軟加密的工作原理，而編寫相應(yīng)的解密程序。市場上有許多采工作原理，而編寫相應(yīng)的解密程序。市場上有許多采用軟加密的軟件被這些工具解密。用軟加密的軟件被這些工具解密。 針對這些，軟加密也做出相應(yīng)的改進(jìn)。一是提高針對這些，軟加密也做出相應(yīng)的改進(jìn)。一是提高加密強(qiáng)度，采用內(nèi)部調(diào)用函數(shù)，外部包殼，并會自動加密強(qiáng)度，采用內(nèi)部調(diào)用函數(shù)，外部包殼，并

14、會自動排斥一些常用的解密工具；二是短時(shí)間內(nèi)即做一次軟排斥一些常用的解密工具；二是短時(shí)間內(nèi)即做一次軟件升級，使解密者難于應(yīng)付。件升級，使解密者難于應(yīng)付。 15(1) (1) 密碼方式密碼方式 所謂密碼方式就是在軟件執(zhí)行過程中在一些重要的所謂密碼方式就是在軟件執(zhí)行過程中在一些重要的地方詢問用戶密碼，用戶依照密碼表輸入密碼，程序才地方詢問用戶密碼，用戶依照密碼表輸入密碼，程序才能繼續(xù)執(zhí)行。能繼續(xù)執(zhí)行。 優(yōu)點(diǎn)：優(yōu)點(diǎn)：實(shí)現(xiàn)簡單，投入成本少。實(shí)現(xiàn)簡單，投入成本少。 缺點(diǎn)：缺點(diǎn)：破壞了正常的人機(jī)對話，易讓用戶感到厭煩；破壞了正常的人機(jī)對話，易讓用戶感到厭煩；密碼相對固定，非法用戶只需復(fù)制密碼表，就可以非法密

15、碼相對固定，非法用戶只需復(fù)制密碼表，就可以非法使用該軟件；加密點(diǎn)比較固定，軟件容易被解密。使用該軟件；加密點(diǎn)比較固定，軟件容易被解密。 密碼方式主要用于價(jià)格較低的軟件，如早期的一些密碼方式主要用于價(jià)格較低的軟件，如早期的一些游戲軟件就采取了此種方式。游戲軟件就采取了此種方式。 16(2) (2) 軟件自校驗(yàn)方式軟件自校驗(yàn)方式 是開發(fā)商將軟件裝入用戶硬盤，安裝程序自動是開發(fā)商將軟件裝入用戶硬盤，安裝程序自動記錄計(jì)算機(jī)硬件的奇偶校驗(yàn)和、軟件安裝的磁道位記錄計(jì)算機(jī)硬件的奇偶校驗(yàn)和、軟件安裝的磁道位置等信息，或者在硬盤的特殊磁道、置等信息，或者在硬盤的特殊磁道、CMOSCMOS中做一定中做一定標(biāo)記，然

16、后自動改寫被安裝程序。軟件安裝完之后，標(biāo)記，然后自動改寫被安裝程序。軟件安裝完之后，執(zhí)行時(shí)就會校驗(yàn)這些安裝時(shí)記錄的信息或標(biāo)記。如執(zhí)行時(shí)就會校驗(yàn)這些安裝時(shí)記錄的信息或標(biāo)記。如果軟件被用戶拷貝到另外的計(jì)算機(jī)上，由于運(yùn)行環(huán)果軟件被用戶拷貝到另外的計(jì)算機(jī)上，由于運(yùn)行環(huán)境已改變，軟件不能正常執(zhí)行。境已改變，軟件不能正常執(zhí)行。 17 使用此種加密方式用戶在正常使用軟件時(shí)感覺不到使用此種加密方式用戶在正常使用軟件時(shí)感覺不到加密的存在，加密相對也比較可靠，為許多軟件開發(fā)商加密的存在，加密相對也比較可靠，為許多軟件開發(fā)商采用。有的軟件商索性將安裝盤用硬件加密后銷售，用采用。有的軟件商索性將安裝盤用硬件加密后銷售

17、，用戶購買安裝盤后可自己將軟件安裝到多臺計(jì)算機(jī)上，為戶購買安裝盤后可自己將軟件安裝到多臺計(jì)算機(jī)上，為用戶提供了很大方便。用戶提供了很大方便。 這種加密方式也存在一定缺陷，當(dāng)用戶增減或更換這種加密方式也存在一定缺陷，當(dāng)用戶增減或更換計(jì)算機(jī)硬件，壓縮硬盤，或出現(xiàn)計(jì)算機(jī)硬件，壓縮硬盤，或出現(xiàn)CMOSCMOS掉電等情況都會造掉電等情況都會造成軟件不能正常執(zhí)行，需重新安裝軟件。成軟件不能正常執(zhí)行，需重新安裝軟件。 18(3) (3) 鑰匙盤方式鑰匙盤方式 在軟盤的特殊磁道寫入一定信息，軟件在運(yùn)行時(shí)要校驗(yàn)此在軟盤的特殊磁道寫入一定信息，軟件在運(yùn)行時(shí)要校驗(yàn)此信息。此軟盤類似一把鑰匙，稱為鑰匙盤。信息。此軟盤

18、類似一把鑰匙，稱為鑰匙盤。 采用此種加密方式的軟加密工具有很多，較先進(jìn)的軟加密采用此種加密方式的軟加密工具有很多，較先進(jìn)的軟加密工具還提供了接口函數(shù)，如工具還提供了接口函數(shù)，如BITLOKBITLOK。軟件商只需一次性投資購。軟件商只需一次性投資購買一套加密工具，就可自己制作多張鑰匙盤。此種方式加密簡買一套加密工具，就可自己制作多張鑰匙盤。此種方式加密簡便，成本低，加密可靠，使用此種加密方式的軟件也比較多，便，成本低，加密可靠，使用此種加密方式的軟件也比較多，如如KILLKILL、KV300KV300等。等。 但存在一些缺陷：用戶執(zhí)行軟件時(shí)必須在軟盤驅(qū)動器中插但存在一些缺陷：用戶執(zhí)行軟件時(shí)必須

19、在軟盤驅(qū)動器中插入軟盤，為用戶在軟盤中存取數(shù)據(jù)造成不便。因軟盤是消耗品，入軟盤，為用戶在軟盤中存取數(shù)據(jù)造成不便。因軟盤是消耗品，易因折傷、劃傷、磁化、冷熱等原因造成損壞。軟盤上的軟件易因折傷、劃傷、磁化、冷熱等原因造成損壞。軟盤上的軟件和數(shù)據(jù)用戶可以備份，而鑰匙盤不能備份，所以用戶經(jīng)常會因和數(shù)據(jù)用戶可以備份，而鑰匙盤不能備份，所以用戶經(jīng)常會因鑰匙盤損壞等原因造成軟件不能正常使用。鑰匙盤損壞等原因造成軟件不能正常使用。 19(4) (4) 序列號加密序列號加密 現(xiàn)今很多現(xiàn)今很多Shareware(Shareware(共享軟件共享軟件) )大多采用這種大多采用這種加密方式，用戶在軟件的試用期是不需

20、要交費(fèi)的，加密方式，用戶在軟件的試用期是不需要交費(fèi)的，一旦試用期滿還希望繼續(xù)使用這個(gè)軟件，就必須一旦試用期滿還希望繼續(xù)使用這個(gè)軟件，就必須到軟件公司進(jìn)行注冊，然后軟件公司會根據(jù)你提到軟件公司進(jìn)行注冊，然后軟件公司會根據(jù)你提交的信息交的信息( (一般是用戶的名字一般是用戶的名字) )來生成一個(gè)序列號，來生成一個(gè)序列號，當(dāng)你收到這個(gè)序列號以后，并在軟件運(yùn)行的時(shí)候當(dāng)你收到這個(gè)序列號以后，并在軟件運(yùn)行的時(shí)候輸入進(jìn)去，軟件會驗(yàn)證你的名字與序列號之間的輸入進(jìn)去，軟件會驗(yàn)證你的名字與序列號之間的關(guān)系是否正確，如果正確說明你已經(jīng)購買了這個(gè)關(guān)系是否正確，如果正確說明你已經(jīng)購買了這個(gè)軟件，也就沒有日期的限制了。軟

21、件，也就沒有日期的限制了。 20(5) (5) 許可證加密許可證加密 序列號加密的一個(gè)變種。從網(wǎng)上下載或購買序列號加密的一個(gè)變種。從網(wǎng)上下載或購買的軟件并不能直接使用，軟件在安裝時(shí)或運(yùn)行時(shí)的軟件并不能直接使用，軟件在安裝時(shí)或運(yùn)行時(shí)會對你的計(jì)算機(jī)進(jìn)行一番檢測，并根據(jù)檢測結(jié)果會對你的計(jì)算機(jī)進(jìn)行一番檢測，并根據(jù)檢測結(jié)果生成一個(gè)特定指紋，這個(gè)指紋是一個(gè)數(shù)據(jù)文件，生成一個(gè)特定指紋，這個(gè)指紋是一個(gè)數(shù)據(jù)文件，把這個(gè)指紋數(shù)據(jù)通過把這個(gè)指紋數(shù)據(jù)通過InternetInternet、E-mailE-mail、電話、電話、傳真等方式發(fā)送到開發(fā)商那里，開發(fā)商再根據(jù)這傳真等方式發(fā)送到開發(fā)商那里，開發(fā)商再根據(jù)這個(gè)指紋給你

22、一個(gè)注冊碼或注冊文件，你得到這個(gè)個(gè)指紋給你一個(gè)注冊碼或注冊文件，你得到這個(gè)注冊碼或注冊文件并按軟件要求的步驟在你的計(jì)注冊碼或注冊文件并按軟件要求的步驟在你的計(jì)算機(jī)上完成注冊后方能使用。算機(jī)上完成注冊后方能使用。 21 硬件加密硬件加密(1) (1) 硬件加密的概念硬件加密的概念 硬件加密則是硬件加密則是采用硬件（電路、器件、部件等）采用硬件（電路、器件、部件等）和軟件結(jié)合來和軟件結(jié)合來實(shí)現(xiàn)的加密，實(shí)現(xiàn)的加密，對硬件本身和軟件采取的加密、隱藏、防護(hù)技術(shù)，防對硬件本身和軟件采取的加密、隱藏、防護(hù)技術(shù)，防止被保護(hù)對象被攻擊者破析、破譯。止被保護(hù)對象被攻擊者破析、破譯。 硬件加解密是商業(yè)或軍事上的主流

23、，優(yōu)點(diǎn)：硬件加解密是商業(yè)或軍事上的主流，優(yōu)點(diǎn)：（1 1）速度問題：針對位的操作、不占用計(jì)算機(jī)主處理器。）速度問題：針對位的操作、不占用計(jì)算機(jī)主處理器。（2 2）安全性：可進(jìn)行物理保護(hù)。）安全性：可進(jìn)行物理保護(hù)。（3 3）易于安裝：不需使用計(jì)算機(jī)的電話、傳真、數(shù)據(jù)線路；計(jì)算）易于安裝：不需使用計(jì)算機(jī)的電話、傳真、數(shù)據(jù)線路；計(jì)算 機(jī)環(huán)境下，使用硬件加密可對用戶透明，而軟件實(shí)現(xiàn)，需要機(jī)環(huán)境下，使用硬件加密可對用戶透明，而軟件實(shí)現(xiàn)，需要在操作系統(tǒng)深層安裝，不容易實(shí)現(xiàn)。在操作系統(tǒng)深層安裝，不容易實(shí)現(xiàn)。22 硬加密是目前廣泛采用的加密手段，加密硬加密是目前廣泛采用的加密手段，加密后軟件執(zhí)行時(shí)需訪問相應(yīng)的硬

24、件，如插在計(jì)算后軟件執(zhí)行時(shí)需訪問相應(yīng)的硬件，如插在計(jì)算機(jī)擴(kuò)展槽上的卡或插在計(jì)算機(jī)并口上的機(jī)擴(kuò)展槽上的卡或插在計(jì)算機(jī)并口上的“狗狗” 。 采用硬加密的軟件執(zhí)行時(shí)需和相應(yīng)的硬件采用硬加密的軟件執(zhí)行時(shí)需和相應(yīng)的硬件中交換數(shù)據(jù)，若沒有相應(yīng)的硬件，加密后的軟中交換數(shù)據(jù)，若沒有相應(yīng)的硬件，加密后的軟件將無法執(zhí)行。件將無法執(zhí)行。23(2) (2) 硬件加密特點(diǎn)硬件加密特點(diǎn): : 硬件加密較之軟件加密具有其獨(dú)到的特點(diǎn)。硬件加密較之軟件加密具有其獨(dú)到的特點(diǎn)。 安全性好，破譯困難采用定制或半定制硬件芯片安全性好，破譯困難采用定制或半定制硬件芯片將硬件密封，防止破譯者了解硬件情況。將硬件密封，防止破譯者了解硬件情況

25、。 由硬件完成加密解密和權(quán)限檢查，防止破譯者通由硬件完成加密解密和權(quán)限檢查，防止破譯者通過反匯編、反編譯分析破譯。過反匯編、反編譯分析破譯。 在硬件內(nèi)設(shè)置自毀裝置，一旦發(fā)現(xiàn)硬件被拆卸或在硬件內(nèi)設(shè)置自毀裝置，一旦發(fā)現(xiàn)硬件被拆卸或程序被跟蹤，促使硬件自毀，使破譯者不敢進(jìn)行動態(tài)跟程序被跟蹤，促使硬件自毀，使破譯者不敢進(jìn)行動態(tài)跟蹤。蹤。 硬件加密需要增加硬件，增加成本硬件加密需要增加硬件，增加成本。 24(3) (3) 硬件加密技術(shù)硬件加密技術(shù) 加密卡方式加密卡方式 插在計(jì)算機(jī)總線上的加密產(chǎn)品一般稱為加密卡。加插在計(jì)算機(jī)總線上的加密產(chǎn)品一般稱為加密卡。加密卡方式加密強(qiáng)度高，防跟蹤措施完備。它的好處是：

26、密卡方式加密強(qiáng)度高，防跟蹤措施完備。它的好處是：在軟件的執(zhí)行過程中可以隨時(shí)訪問加密卡，而不會對軟在軟件的執(zhí)行過程中可以隨時(shí)訪問加密卡，而不會對軟件運(yùn)行的速度帶來太多的影響，而且由于它是使用完全件運(yùn)行的速度帶來太多的影響，而且由于它是使用完全由卡的生產(chǎn)廠家制定的數(shù)據(jù)通訊協(xié)議與計(jì)算機(jī)總線交換由卡的生產(chǎn)廠家制定的數(shù)據(jù)通訊協(xié)議與計(jì)算機(jī)總線交換數(shù)據(jù)的，沒有統(tǒng)一的標(biāo)準(zhǔn)接口，使得軟件解密者無從下數(shù)據(jù)的，沒有統(tǒng)一的標(biāo)準(zhǔn)接口，使得軟件解密者無從下手。像北大方正早期的印刷軟件都是采用這種方法。手。像北大方正早期的印刷軟件都是采用這種方法。25 但軟件換一臺計(jì)算機(jī)使用時(shí)，必須要打開兩臺計(jì)算但軟件換一臺計(jì)算機(jī)使用時(shí)，

27、必須要打開兩臺計(jì)算機(jī)的機(jī)箱，將卡換插，用戶使用不太方便；而且加密卡機(jī)的機(jī)箱，將卡換插，用戶使用不太方便；而且加密卡成本也較高，所以一般為做系統(tǒng)集成的開發(fā)商所使用。成本也較高，所以一般為做系統(tǒng)集成的開發(fā)商所使用。卡加密卡加密9090年代初卡加密技術(shù)開始風(fēng)行，但它需要占用擴(kuò)年代初卡加密技術(shù)開始風(fēng)行，但它需要占用擴(kuò)展槽，一般還需要專門的人員來安裝，也比較容易同現(xiàn)展槽，一般還需要專門的人員來安裝，也比較容易同現(xiàn)有的硬件發(fā)生沖突。有的硬件發(fā)生沖突。 26 軟件狗軟件狗 軟件狗，是目前流行的一種加密工具。它是插在計(jì)軟件狗，是目前流行的一種加密工具。它是插在計(jì)算機(jī)并行口上的軟硬件結(jié)合的軟件加密產(chǎn)品。算機(jī)并行口上的軟硬件結(jié)合的軟件加密產(chǎn)品。 軟件狗一般都有幾十或幾百字節(jié)的非易失性存儲空軟件狗一般都有幾十或幾百字節(jié)的非易失性存儲空間可供讀寫，并且提供了各種語言的接口（間可供讀寫，并且提供了各種語言的接口（OBJOBJ）及外）及外殼的加密方式供開發(fā)商使用。殼的加密方式供開發(fā)商使用。 它具有加密可靠，使用方便等優(yōu)點(diǎn)，成本相對加密它具有加密可靠，使用方便等優(yōu)點(diǎn)，成本相對加密卡來說要低很多?？▉碚f要低很多。 27 由于現(xiàn)在使用軟件狗加密的軟件越來越多，針對軟件狗的由于現(xiàn)在使用軟件狗加密的軟件越來越多，針對軟件狗的解密產(chǎn)品也在發(fā)展。解密產(chǎn)品也在