信息加密技術

保密通信，計算機密鑰，防複製軟碟等都屬於信息加密技術。通信過程中的加密主要是採用密碼，在數字通信中可利用計算機採用加密法，改變負載信息的數碼結構。計算機信息保護則以軟體加密為主。目前世界上最流行的幾種加密體制和加密算法有：RSA算法和CCEP算法等。為防止破密，加密軟體還常採用硬體加密和加密軟碟。一些軟體商品常帶有一種小的硬卡，這就是硬體加密措施。在軟碟上用雷射穿孔，使軟體的存儲區有不為人所知的局部存壞，就可以防止非法複製。這樣的加密軟碟可以為不掌握加密技術的人員使用，以保護軟體。由於計算機軟體的非法複製，解密及盜版問題日益嚴重，甚至引發國際爭端，因此對信息加密技術和加密手段的研究與開發，受到各國計算機界的重視，發展日新月異。

在常規的郵政系統中，寄信人用信封隱藏其內容，這就是最基本的保密技術，而在電子商務中，有形的信封就不再成為其代表性的選擇。為了實現電子信息的保密性，就必須實現該信息對除特定收信人以外的任何人都是不可讀取的。而為了保證共享設計規範的貿易夥伴的信息安全性就必須採取一定的手段來隱藏信息，而隱藏信息的最有效手段便是加密。

保密通信，計算機密鑰，防複製軟碟等都屬於信息加密技術。通信過程中的加密主要是採用密碼，在數字通信中可利用計算機採用加密法，改變負載信息的數碼結構。計算機信息保護則以軟體加密為主。

加密就是通過密碼算術對數據進行轉化，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現的數據一般被稱為密文。為了讀懂報文，密文必須重新轉變為它的最初形式--明文。而含有用來以數學方式轉換報文的雙重密碼就是密鑰。在這種情況下即使一則信息被截獲並閱讀，這則信息也是毫無利用價值的。而實現這種轉化的算法標準，據不完全統計，到現在為止已經有近200多種。在這裡，主要介紹幾種重要的標準。按照國際上通行的慣例，將這近200種方法按照雙方收發的密鑰是否相同的標準劃分為兩大類：一種是常規算法（也叫私鑰加密算法或對稱加密算法），其特徵是收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼算法有：美國的DES及其各種變形，比如3DES、GDES、New DES和DES的前身Lucifer； 歐洲的IDEA；日本的FEAL N、LOKI?91、Skipjack、RC4、RC5以及以代換密碼和轉輪密碼為代表的古典密碼等。在眾多的常規密碼中影響最大的是DES密碼，而最近美國NIST（國家標準與技術研究所）推出的AES將有取代DES的趨勢，後文將作出詳細的分析。常規密碼的優點是有很強的保密強度，且經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統安全的重要因素。另外一種是公鑰加密算法（也叫非對稱加密算法）。其特徵是收信方和發信方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導解密密鑰。比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、Diffe Hellman、Rabin、Ong Fiat Shamir、零知識證明的算法、橢圓曲線、EIGamal算法等等⑷。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊，而最近勢頭正勁的ECC算法正有取代RSA的趨勢。公鑰密碼的優點是可以適應網路的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現數字簽名和驗證。但其算法複雜，加密數據的速率較低。儘管如此，隨著現代電子技術和密碼技術的發展，公鑰密碼算法將是一種很有前途的網路安全加密體制。這兩種算法各有其短處和長處，在下面將作出詳細的分析。

信息加密技術

在私鑰加密算法中，信息的接受者和傳送者都使用相同的密鑰，所以雙方的密鑰都處於保密的狀態，因為私鑰的保密性必須基於密鑰的保密性，而非算法上。這在硬體上增加了私鑰加密算法的安全性。但同時我們也看到這也增加了一個挑戰：收發雙方都必須為自己的密鑰負責，這種情況在兩者在地理上分離顯得尤為重要。私鑰算法還面臨這一個更大的困難，那就是對私鑰的管理和分發十分的困難和複雜，而且所需的費用十分的龐大。比如說，一個n個用戶的網路就需要派發n(n-1)/2個私鑰，特別是對於一些大型的並且廣域的網路來說，其管理是一個十分困難的過程，正因為這些因素從而決定了私鑰算法的使用範圍。而且，私鑰加密算法不支持數字簽名，這對遠距離的傳輸來說也是一個障礙。另一個影響私鑰的保密性的因素是算法的複雜性。現今為止，國際上比較通行的是DES、3DES以及最近推廣的AES。

數據加密標準（Data Encryption Standard）是IBM公司1977年為美國政府研製的一種算法。DES是以56 位密鑰為基礎的密碼塊加密技術。它的加密過程一般如下：

① 一次性把64位明文塊打亂置換。

② 把64位明文塊拆成兩個32位塊；

③ 用機密DES密鑰把每個32位塊打亂位置16次；

④ 使用初始置換的逆置換。

但在實際套用中，DES的保密性受到了很大的挑戰，1999年1月，EFF和分散網路用不到一天的時間，破譯了56位的DES加密信息。DES的統治地位受到了嚴重的影響，為此，美國推出DES的改進版本-- 三重加密（triple Data Encryption Standard）即在使用過程中，收發雙方都用三把密鑰進行加解密，無疑這種3*56式的加密方法大大提升了密碼的安全性，按現在的計算機的運算速度，這種破解幾乎是不可能的。但是我們在為數據提供強有力的安全保護的同時，也要花更多的時間來對信息進行三次加密和對每個密層進行解密。同時在這種前提下，使用這種密鑰的雙發都必須擁有3個密鑰，如果丟失了其中任何一把，其餘兩把都成了無用的密鑰。這樣私鑰的數量一下又提升了3倍，這顯然不是我們想看到的。於是美國國家標準與技術研究所推出了一個新的保密措施來保護金融交易。高級加密標準（Advanced Encryption Standard）美國國家技術標準委員會(NIST)在2000年10月選定了比利時的研究成果"Rijndael"作為AES的基礎。"Rijndael"是經過三年漫長的過程，最終從進入候選的五種方案中挑選出來的。

AES內部有更簡潔精確的數學算法,而加密數據只需一次通過。AES被設計成高速，堅固的安全性能，而且能夠支持各種小型設備。AES與3DES相比，不僅是安全性能有重大差別，使用性能和資源有效利用上也有很大差別。雖然到現在為止，我還不了解AES的具體算法但是從下表可以看出其與3DES的巨大優越性。

還有一些其他的一些算法，如美國國家安全局使用的飛魚（Skipjack）算法，不過它的算法細節始終都是保密的，所以外人都無從得知其細節類容；一些私人組織開發的取代DES的方案：RC2、RC4、RC5等。

面對在執行過程中如何使用和分享密鑰及保持其機密性等問題，1975年Whitefield Diffe和Marti Hellman提出了公開的密鑰密碼技術的概念，被稱為Diffie-Hellman技術。從此公鑰加密算法便產生了。

由於採取了公共密鑰，密鑰的管理和分發就變得簡單多了，對於一個n個用戶的網路來說，只需要2n個密鑰便可達到密度。同時使得公鑰加密法的保密性全部集中在及其複雜的數學問題上，它的安全性因而也得到了保證。但是在實際運用中，公共密鑰加密算法並沒有完全的取代私鑰加密算法。其重要的原因是它的實現速度遠遠趕不上私鑰加密算法。又因為它的安全性，所以常常用來加密一些重要的檔案。自公鑰加密問世以來，學者們提出了許多種公鑰加密方法，它們的安全性都是基於複雜的數學難題。根據所基於的數學難題來分類，有以下三類系統目前被認為是安全和有效的：大整數因子分解系統(代表性的有RSA)、橢圓曲線離散對數系統(ECC)和離散對數系統 (代表性的有DSA)，下面就作出較為詳細的敘述。

RSA算法是由羅納多·瑞維斯特（Rivet）、艾迪·夏彌爾（Shamir）和里奧納多·艾德拉曼（Adelman）聯合推出的，RAS算法由此而得名。它的安全性是基於大整數素因子分解的困難性，而大整數因子分解問題是數學上的著名難題，至今沒有有效的方法予以解決，因此可以確保RSA算法的安全性。RSA系統是公鑰系統的最具有典型意義的方法，大多數使用公鑰密碼進行加密和數字簽名的產品和標準使用的都是RSA算法。它得具體算法如下：

① 找兩個非常大的質數，越大越安全。把這兩個質數叫做P和Q。

② 找一個能滿足下列條件得數字E：

A． 是一個奇數。

B． 小於P×Q。

C． 與（P－1）×（Q－1）互質，只是指E和該方程的計算結果沒有相同的質數因子。

③ 計算出數值D，滿足下面性質：（（D×E）－1）能被（P－1）×（Q－1）整除。

公開密鑰對是（P×Q，E）。

私人密鑰是D。

公開密鑰是E。

解密函式是：

假設T是明文，C是密文。

加密函式用公開密鑰E和模P×Q；

加密信息=（TE）模P×Q。

解密函式用私人密鑰D和模P×Q；

解密信息=（CD）模P×Q。

橢圓曲線加密技術（ECC）是建立在單向函式（橢圓曲線離散對數）得基礎上，由於它比RAS使用得離散對數要複雜得多。而且該單向函式比RSA得要難，所以與RSA相比，它有如下幾個優點：

安全性能更高 加密算法的安全性能一般通過該算法的抗攻擊強度來反映。ECC和其他幾種公鑰系統相比，其抗攻擊性具有絕對的優勢。如160位 ECC與1024位 RSA有相同的安全強度。而210位 ECC則與2048bit RSA具有相同的安全強度。

計算量小，處理速度快 雖然在RSA中可以通過選取較小的公鑰（可以小到3）的方法提高公鑰處理速度，即提高加密和簽名驗證的速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上（解密和簽名），ECC遠比RSA、DSA快得多。因此ECC總的速度比RSA、DSA要快得多。

存儲空間占用小 ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多，意味著它所占的存貯空間要小得多。這對於加密算法在IC卡上的套用具有特別重要的意義。

頻寬要求低 當對長訊息進行加解密時，三類密碼系統有相同的頻寬要求，但套用於短訊息時ECC頻寬要求卻低得多。而公鑰加密系統多用於短訊息，例如用於數字簽名和用於對對稱系統的會話密鑰傳遞。頻寬要求低使ECC在無線網路領域具有廣泛的套用前景。

ECC的這些特點使它必將取代RSA，成為通用的公鑰加密算法。比如SET協定的制定者已把它作為下一代SET協定中預設的公鑰密碼算法。

以上綜述了兩種加密方法的各自的特點，並對他們優劣處作了一個簡要的比較，總體來說主要有下面幾個方面：

第一、在管理方面，公鑰密碼算法只需要較少的資源就可以實現目的，在密鑰的分配上，兩者之間相差一個指數級別（一個是n一個是n2）。所以私鑰密碼算法不適應廣域網的使用，而且更重要的一點是它不支持數字簽名。

第二、在安全方面，由於公鑰密碼算法基於未解決的數學難題，在破解上幾乎不可能。對於私鑰密碼算法，到了AES雖說從理論來說是不可能破解的，但從計算機的發展角度來看。公鑰更具有優越性。

第三、從速度上來看，AES的軟體實現速度已經達到了每秒數兆或數十兆比特。是公鑰的100倍，如果用硬體來實現的話這個比值將擴大到1000倍。

第四、對於這兩中算法，因為算法不需要保密，所以製造商可以開發出低成本的晶片以實現數據加密。這些晶片有著廣泛的套用，適合於大規模生產。

縱觀這兩種算法一個從DES到3DES再到ADES，一個從RSA到ECC。其發展角度無不是從密鑰的簡單性，成本的低廉性，管理的簡易性，算法的複雜性，保密的安全性以及計算的快速性這幾個方面去考慮。因此，未來算法的發展也必定是從這幾個角度出發的，而且在實際操作中往往把這兩種算法結合起來，也需將來一種集兩種算法有點於一身的新型算法將會出現，到那個時候，電子商務的實現必將更加的快捷和安全。

目前世界上最流行的幾種加密體制和加密算法有：RSA算法和CCEP算法等。為防止破密，加密軟體還常採用硬體加密和加密軟碟。一些軟體商品常帶有一種小的硬卡，這就是硬體加密措施。在軟碟上用雷射穿 孔，使軟體的存儲區有不為人所知的局部存壞，就可以防止非法複製。這樣的加密軟碟可以為不掌握加密技術的人員使用，以保護軟體。由於計算機軟體的非法複製，解密及盜版問題日益嚴重，甚至引發國際爭端，因此對信息加密技術和加密手段的研究與開發，受到各國計算機界的重視，發展日新月異。

數學算法一項都是密碼加密的核心，但在一般的軟體加密中，它似乎並不太為人們關心，因為大多數時候軟體加密本身實現的都是一種編程的技巧。但近幾年來隨著序列號加密程式的普及，數學算法在軟體加密中的比重似乎是越來越大了。

看看在網路上大行其道的序列號加密的工作原理。當用戶從網路上下載某個shareware——共享軟體後，一般都有使用時間上的限制，當過了共享軟體的試用期後，你必須到這個軟體的公司去註冊後方能繼續使用。註冊過程一般是用戶把自己的私人信息（一般主要指名字）連同信用卡號碼告訴給軟體公司，軟體公司會根據用戶的信息計算出一個序列碼，在用戶得到這個序列碼後，按照註冊需要的步驟在軟體中輸入註冊信息和註冊碼，其註冊信息的合法性由軟體驗證通過後，軟體就會取消掉本身的各種限制，這種加密實現起來比較簡單，不需要額外的成本，用戶購買也非常方便，在網際網路上的軟體80%都是以這種方式來保護的。

軟體驗證序列號的合法性過程，其實就是驗證用戶名和序列號之間的換算關係是否正確的過程。其驗證最基本的有兩種，一種是按用戶輸入的姓名來生成註冊碼，再同用戶輸入的註冊碼比較，公式表示如下：

序列號 = F（用戶名）

但這種方法等於在用戶軟體中再現了軟體公司生成註冊碼的過程，實際上是非常不安全的，不論其換算過程多么複雜，解密者只需把你的換算過程從程式中提取出來就可以編制一個通用的註冊程式。

另外一種是通過註冊碼來驗證用戶名的正確性，公式表示如下：

用戶名稱 = F逆（序列號） （如ACDSEE）

這其實是軟體公司註冊碼計算過程的反算法，如果正向算法與反向算法不是對稱算法的話，對於解密者來說，的確有些困難，但這種算法相當不好設計。

於是有人考慮到以下的算法：

F1（用戶名稱） = F2（序列號）

F1、F2是兩種完全不同的的算法，但用戶名通過F1算法計算出的特徵字等於序列號通過F2算法計算出的特徵字，這種算法在設計上比較簡單，保密性相對以上兩種算法也要好的多。如果能夠把F1、F2算法設計成不可逆算法的話，保密性相當的好；可一旦解密者找到其中之一的反算法的話，這種算法就不安全了。一元算法的設計看來再如何努力也很難有太大的突破，那么二元呢？

特定值 = F（用戶名，序列號）

這個算法看上去相當不錯，用戶名稱與序列號之間的關係不再那么清晰了，但同時也失去了用戶名於序列號的一一對應關係，軟體開發者必須自己維護用戶名稱與序列號之間的唯一性，但這似乎不是難以辦到的事，建個資料庫就可以了。當然也可以把用戶名稱和序列號分為幾個部分來構造多元的算法。

特定值 = F（用戶名1，用戶名2，...序列號1，序列號2...）

現有的序列號加密算法大多是軟體開發者自行設計的，大部分相當簡單。而且有些算法作者雖然下了很大的功夫，效果卻往往得不到它所希望的結果。

有些程式的試用版每次運行都有時間限制，例如運行10分鐘或20分鐘就停止工作，必須重新運行該程式才能正常工作。這些程式裡面自然有個定時器來統計程式運行的時間。這種方法使用的較少。

Key File（註冊檔案）是一種利用檔案來註冊軟體的保護方式。Key File一般是一個小檔案，可以是純文本檔案，也可以是包含不可顯示字元的二進制檔案，其內容是一些加密過或未加密的數據，其中可能有用戶名、註冊碼等信息。檔案格式則由軟體作者自己定義。試用版軟體沒有註冊檔案，當用戶向作者付費註冊之後，會收到作者寄來的註冊檔案，其中可能包含用戶的個人信息。用戶只要將該檔案放入指定的目錄，就可以讓軟體成為正式版。該檔案一般是放在軟體的安裝目錄中或系統目錄下。軟體每次啟動時，從該檔案中讀取數據，然後利用某種算法進行處理，根據處理的結果判斷是否為正確的註冊檔案，如果正確則以註冊版模式來運行。這種保護方法使用也不多。

即光碟保護技術。程式在啟動時判斷光碟機中的光碟上是否存在特定的檔案，如果不存在則認為用戶沒有正版光碟，拒絕運行。在程式運行的過程當中一般不再檢查光碟的存在與否。Windows下的具體實現一般是這樣的：先用GetLogicalDriveStrings（ ）或GetLogicalDrives（ ）得到系統中安裝的所有驅動器的列表，然後再用GetDriveType（ ）檢查每一個驅動器，如果是光碟機則用CreateFileA（ ）或FindFirstFileA（ ）等函式檢查特定的檔案存在與否，並可能進一步地檢查檔案的屬性、大小、內容等。

軟體狗是一種智慧型型加密工具。它是一個安裝在並口、串口等接口上的硬體電路，同時有一套使用於各種語言的接口軟體和工具軟體。當被狗保護的軟體運行時，程式向插在計算機上的軟體狗發出查詢命令，軟體狗迅速計算查詢並給出回響，正確的回響保證軟體繼續運行。如果沒有軟體狗，程式將不能運行，複雜的軟硬體技術結合在一起防止軟體盜版。真正有商業價值得軟體一般都用軟體狗來保護。

軟體狗

平時常見的狗主要有“洋狗”（國外狗）和“土狗”（國產狗）。這裡“洋狗”主要指美國的彩虹和以色列的HASP，“土狗”主要有金天地（現在與美國彩虹合資，叫“彩虹天地”）、深思、尖石。總的說來，“洋狗”在軟體接口、加殼、反跟蹤等“軟”方面沒有“土狗”好，但在硬體上破解難度非常大；而“土狗”在軟的方面做的很好，但在硬體上不如“洋狗”，稍有單片機功力的人，都可以複製。

通過在軟碟上格式化一些非標準磁軌，在這些磁軌上寫入一些數據，如軟體的解密密鑰等等。這種軟碟成為“鑰匙盤”。軟體運行時用戶將軟碟插入，軟體讀取這些磁軌中的數據，判斷是否合法的“鑰匙盤”。

軟碟加密還有其它一些技術，如弱位加密等等。隨著近年來軟碟的沒落，這種方法基本上退出了歷史舞台。

用戶得到（買到或從網上下載）軟體後，安裝時軟體從用戶的機器上取得該機器的一些硬體信息（如硬碟序列號、BOIS序列號等等），然後把這些信息和用戶的序列號、用戶名等進行計算，從而在一定程度上將軟體和硬體部分綁定。用戶需要把這一序列號用Email、電話或郵寄等方法寄給軟體提供商或開發商，軟體開發商利用註冊機（軟體）產生該軟體的註冊號寄給用戶即可。軟體加密雖然加密強度比硬體方法較弱，但它具有非常廉價的成本、方便的使用方法等優點。非常適合做為採用光碟（CDROM）等方式發授軟體的加密方案。

此種加密算法的優點：

· 不同機器註冊碼不同。用戶獲得一個密碼只能在一台機器上註冊使用軟體。不同於目前大多軟體採用的註冊方法，即只要知道註冊碼，可在任何機器上安裝註冊。

· 不需要任何硬體或軟碟

· 可以選擇控制軟體運行在什麼機器、運行多長時間或次數等

· 可讓軟體在不註冊前的功能為演示軟體，只能運行一段時間或部分功能。註冊後就立即變為正式軟體　· 採用特別技術，解密者很難找到產生註冊號碼的規律

· 在使用註冊號產生軟體（註冊機）時可採用使用密碼、密鑰盤、總次數限制等方法

· 方便易用，價格低廉。

這種加密還有以下特點：

1、 註冊加密的軟體，只能在一台機器上安裝使用。把軟體拷貝到其它機器上不能運行。

2、 若用戶想在另一機器上安裝運行，必須把軟體在這一機器上運行時的序列號，寄給軟體出版商換取註冊密碼。當然應再交一份軟體費用。

3、 此加密方法特別適應在網際網路上發布的軟體及用光碟發布的軟體。