溫珍斐 胡軍軍

摘要：隨著互聯(lián)網(wǎng)技術(shù)和信息軟件技術(shù)的發(fā)展，各種辦公和生活軟件已經(jīng)進(jìn)入人們的生活，廣泛應(yīng)用于日常生活中的各個(gè)領(lǐng)域。特別是金融軟件的應(yīng)用，給人們的生活和工作帶來(lái)了更多的便利。與此同時(shí)，信息安全和數(shù)據(jù)安全問(wèn)題日益突出，數(shù)據(jù)隱私和信息竊取事件層出不窮。如何保護(hù)用戶隱私，實(shí)現(xiàn)軟件安全成為人們關(guān)注的焦點(diǎn)。因此，近年來(lái)，軟件加密逐漸成為業(yè)界關(guān)注的焦點(diǎn)，越來(lái)越多的軟件開發(fā)人員和終端用戶關(guān)注軟件加密技術(shù)的發(fā)展。

關(guān)鍵詞：信息安全;軟件加密;研究;分類

前言

隨著Internet技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛。在使用計(jì)算機(jī)的過(guò)程中，人們對(duì)計(jì)算機(jī)安全意識(shí)越來(lái)越強(qiáng)。各種安全防護(hù)技術(shù)已經(jīng)發(fā)展得比較成熟，加密技術(shù)也被應(yīng)用到計(jì)算機(jī)、網(wǎng)絡(luò)安全等領(lǐng)域，并取得了顯著的效果。加密技術(shù)是計(jì)算機(jī)軟件的核心技術(shù)，利用計(jì)算機(jī)信息加密技術(shù)不僅可以滿足計(jì)算機(jī)軟件信息保密的需要，而且可以避免各種重要信息的丟失和泄露。

1. 軟件安全加密技術(shù)綜述

所謂軟件加密，是指在軟件安裝或運(yùn)行過(guò)程中進(jìn)行加密操作。作為軟件開發(fā)人員，通常使用加密技術(shù)來(lái)保護(hù)自己的軟件，實(shí)現(xiàn)信息安全。此外，一些授權(quán)軟件內(nèi)容可以通過(guò)軟件加密按需購(gòu)買。根據(jù)是否需要專門的硬件設(shè)備，加密技術(shù)可分為基于硬件的加密技術(shù)和基于軟件的加密技術(shù)。基于硬件的加密是指通過(guò)特殊的硬件設(shè)備綁定進(jìn)行加密。目前常用的硬件加密方法是加密鎖，俗稱加密狗。軟件加密是一種指數(shù)許可證，也稱為電子許可證。它通常與終端設(shè)備的軟硬件信息綁定，不需要專門的硬件設(shè)備。

2. 軟件安全加密的特點(diǎn)

2.1 雙因素驗(yàn)證

以前的硬件加密和軟件加密都是安全驗(yàn)證的獨(dú)特因素，即基于加密鎖或本地硬件指紋。經(jīng)過(guò)服務(wù)器認(rèn)證的集成，加密與本地硬件指紋和服務(wù)器的結(jié)合大大提高了系統(tǒng)的整體安全性。黑客無(wú)法通過(guò)單因素解碼進(jìn)行竊取。這使得軟件加密比傳統(tǒng)的硬加密更安全。

2.2 追蹤破解

沒有絕對(duì)可靠的跟蹤保護(hù)技術(shù)，但是，運(yùn)行的軟件代碼總是可以跟蹤和分析的。軟件加密的雙因素驗(yàn)證方法有助于跟蹤和破解應(yīng)用程序。

2.3 利于補(bǔ)救

軟件加密的另一個(gè)特點(diǎn)是可以方便快捷地啟動(dòng)受損版本恢復(fù)解決方案，恢復(fù)成本幾乎為零。開發(fā)人員可以在平臺(tái)上為產(chǎn)品添加新的功能模塊，更新原有的功能算法、應(yīng)用代碼和升級(jí)補(bǔ)丁，并反饋給客戶完成軟件升級(jí)和加密保護(hù)。

3. 軟件安全加密技術(shù)分類

加密技術(shù)是一種信息數(shù)據(jù)的編解碼技術(shù)。根據(jù)加密技術(shù)的不同設(shè)計(jì)思想和密鑰特點(diǎn)，將加密技術(shù)分為對(duì)稱加密算法、非對(duì)稱加密算法和不可逆加密算法。

3.1對(duì)稱加密算法

對(duì)稱加密算法是一種成熟的加密算法，得到了廣泛的應(yīng)用。在對(duì)稱加密中，發(fā)送方將源信息轉(zhuǎn)換成復(fù)雜的密文，然后通過(guò)一種特殊的加密算法發(fā)送出去。接收者在接收到對(duì)方發(fā)送的加密文本后，需要使用加密過(guò)程中使用的密鑰對(duì)其進(jìn)行解密。然后使用相同算法的反向算法對(duì)其進(jìn)行解密，這樣數(shù)據(jù)信息就可以恢復(fù)到正常文件中進(jìn)行讀取。一般來(lái)說(shuō)，對(duì)稱加密算法只有一個(gè)密鑰，只有發(fā)送方和接收方才能使用這個(gè)密鑰對(duì)信息進(jìn)行加密和解密。

3.2非對(duì)稱加密算法

非對(duì)稱加密算法使用兩個(gè)不同，但完全匹配的密鑰進(jìn)行加密和解密，即公鑰和私鑰。采用非對(duì)稱加密算法對(duì)數(shù)據(jù)文件進(jìn)行加密。只有公鑰和私鑰可以用來(lái)交換明文和密文數(shù)據(jù)。公鑰用于加密、解密和信息處理。非對(duì)稱加密算法的原理是：如果發(fā)送方要發(fā)送只有接收方才能讀取的加密信息，發(fā)送方需要事先知道接收方使用的公鑰，然后通過(guò)接收方的公鑰對(duì)信息數(shù)據(jù)進(jìn)行加密。在接收到消息之后，接收者可以使用他的私鑰打開密文來(lái)檢索數(shù)據(jù)。因此，如果需要非對(duì)稱加密算法，發(fā)送方和接收方需要在數(shù)據(jù)傳輸之前進(jìn)行通信，接收方需要向?qū)Ψ桨l(fā)送自己的公鑰。

3.3不可逆加密算法

不可逆加密算法在加密過(guò)程中不需要使用密鑰。明文加密是通過(guò)計(jì)算機(jī)加密算法對(duì)密文數(shù)據(jù)進(jìn)行直接處理。加密后的數(shù)據(jù)不能被直接破解和訪問(wèn)，只有在實(shí)現(xiàn)明文和不可逆加密算法后才能完全解密。基于此過(guò)程，信息加解密裝置是加密過(guò)程中非模仿加密算法。解密是重新加密的過(guò)程。不可逆加密算法沒有相應(yīng)的密鑰存儲(chǔ)問(wèn)題，更適合于分布式網(wǎng)絡(luò)系統(tǒng)。然而，不可逆加密算法的計(jì)算方法復(fù)雜，工作量巨大。不可逆加密算法通常只在數(shù)據(jù)量較小的情況下使用。

4. 傳統(tǒng)加密技術(shù)優(yōu)缺點(diǎn)

4.1對(duì)稱加密技術(shù)

在對(duì)稱加密算法中，加密和解密使用同一密鑰，具有加密速度快、加密效率高、加密成本低等優(yōu)點(diǎn)，但其安全性存在一定的局限性。對(duì)稱加密算法的安全性與密鑰管理密切相關(guān)。如果對(duì)稱加密算法的加密密鑰是一致的，則密鑰不能在網(wǎng)絡(luò)上安全傳輸，否則容易被竊取。因此，對(duì)稱加密算法的密鑰安全性很難管理。

4.2非對(duì)稱加密技術(shù)

在非對(duì)稱加密算法中，加密密鑰和解密密鑰不一致，加密密鑰和解密密鑰分別為公鑰和私鑰。數(shù)據(jù)加密需要公鑰，而數(shù)據(jù)解密需要私鑰。公鑰可以在網(wǎng)絡(luò)上自由傳輸，以滿足公共信息在互聯(lián)網(wǎng)上傳輸?shù)男枰Ｋ借€的分配和管理很簡(jiǎn)單。與對(duì)稱加密算法相比，非對(duì)稱加密算法具有更高的安全性能和更低的加密效率，特別是在大規(guī)模數(shù)據(jù)加密中。

5. 混合加密技術(shù)的概念

對(duì)稱密鑰和非對(duì)稱密鑰各有優(yōu)缺點(diǎn)。如果其中一個(gè)僅用于維護(hù)軟件安全，則可能存在安全問(wèn)題。因此，在實(shí)際的軟件安全保護(hù)技術(shù)中，這兩種加密技術(shù)的優(yōu)點(diǎn)可以用來(lái)彌補(bǔ)其他加密技術(shù)的不足。為了實(shí)現(xiàn)身份認(rèn)證，提高效率，加快加解密速度，可以將對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)相結(jié)合，形成一種新的加密系統(tǒng)，即混合加密技術(shù)?；旌霞用芗夹g(shù)能夠吸收對(duì)稱加密和非對(duì)稱加密的優(yōu)點(diǎn)，彌補(bǔ)它們的不足，提高加密的安全性。

6. 混合加密技術(shù)的應(yīng)用

以下以電子商務(wù)安全體系為例，進(jìn)行分析

6.1電子商務(wù)安全體系

電子商務(wù)安全體系是維護(hù)電子商務(wù)數(shù)據(jù)安全的重要體系結(jié)構(gòu)，主要由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層組成。為了保證電子商務(wù)系統(tǒng)的安全性和穩(wěn)定性，有必要建立完善的加密技術(shù)和認(rèn)證機(jī)制。安全加密技術(shù)是保證電子商務(wù)系統(tǒng)安全的最基本的技術(shù)，能夠充分滿足電子商務(wù)系統(tǒng)的保密性和安全性要求。電子商務(wù)安全認(rèn)證機(jī)制中的認(rèn)證技術(shù)是維護(hù)電子商務(wù)安全的重要技術(shù)之一。電子商務(wù)充分滿足了完整性、可靠性的要求。電子商務(wù)安全框架的安全認(rèn)證層和交易協(xié)議層是網(wǎng)絡(luò)電子交易數(shù)據(jù)的安全架構(gòu)，交易協(xié)議層是安全技術(shù)在加密技術(shù)層和安全認(rèn)證層的綜合應(yīng)用，由于安全技術(shù)層次不同，業(yè)務(wù)系統(tǒng)層包含了電子商務(wù)的安全需求。

6.2電子商務(wù)安全技術(shù)原理

6.2.1網(wǎng)絡(luò)服務(wù)層

網(wǎng)絡(luò)服務(wù)層包括防火墻技術(shù)和虛擬網(wǎng)絡(luò)技術(shù)。防火墻是內(nèi)外網(wǎng)之間的一種安全措施。它可以控制和管理對(duì)網(wǎng)絡(luò)的訪問(wèn)。強(qiáng)制所有連接由保護(hù)層嚴(yán)格控制。只有經(jīng)過(guò)授權(quán)的信息才能通過(guò)保護(hù)層，防止入侵和外來(lái)非法攻擊。虛擬專用網(wǎng)是一種專用于互聯(lián)網(wǎng)交易的關(guān)鍵技術(shù)，是利用專業(yè)加密技術(shù)對(duì)企業(yè)中的數(shù)據(jù)進(jìn)行加密，并通過(guò)公網(wǎng)中的虛擬隧道進(jìn)行傳輸，以保護(hù)信息和數(shù)據(jù)的安全。

6.2.2加密技術(shù)層

當(dāng)前電子商務(wù)安全防護(hù)軟件中往往是同時(shí)使用兩種加密技術(shù)。信息發(fā)送者使用對(duì)稱加密算法對(duì)明文進(jìn)行加密處理，同時(shí)利用信息接收方的公鑰來(lái)對(duì)對(duì)稱密鑰進(jìn)行加密，這種對(duì)稱加密算法以及非對(duì)稱加密算法的混合加密技術(shù)有效的保證了只有信息接收者才得知的對(duì)稱密鑰。就算非法入侵者獲得了密鑰與密文，則在沒有獲得私鑰的情況下也無(wú)法獲得數(shù)據(jù)信息。在電子商務(wù)軟件安全中混合加密技術(shù)能夠有效彌補(bǔ)對(duì)稱加密算法與非對(duì)稱算法的缺陷，開展了全方位的安全保護(hù)。

6.2.3安全認(rèn)證層

網(wǎng)絡(luò)服務(wù)層和加密技術(shù)層的加密技術(shù)不能滿足電子商務(wù)在交易過(guò)程中的絕對(duì)安全性。身份認(rèn)證技術(shù)是最重要的安全技術(shù)之一。在整個(gè)電子商務(wù)交易中，所有的交易行為和信息都是通過(guò)電子數(shù)據(jù)實(shí)現(xiàn)的。因此，雙方的合法身份是電子商務(wù)發(fā)展的關(guān)鍵。其中，為了保證電子商務(wù)交易的完整性和不可否認(rèn)性，需要嚴(yán)格的身份認(rèn)證技術(shù)支持。認(rèn)證技術(shù)包括數(shù)字簽名技術(shù).身份認(rèn)證技術(shù)以及認(rèn)證協(xié)議。

7. 結(jié)束語(yǔ)

軟件加密技術(shù)的發(fā)展與互聯(lián)網(wǎng)技術(shù)和軟件產(chǎn)業(yè)的發(fā)展密切相關(guān)。隨著人工智能、云計(jì)算、區(qū)塊鏈等技術(shù)的快速發(fā)展，軟件產(chǎn)品交付正朝著網(wǎng)絡(luò)化、平臺(tái)化方向發(fā)展。就目前的發(fā)展趨勢(shì)而言，基于軟件加密的電子認(rèn)證有其獨(dú)特的加密優(yōu)勢(shì)。隨著時(shí)代的需要，升級(jí)換代也在不斷進(jìn)行。身份驗(yàn)證模式也從脫機(jī)手動(dòng)模式更改為自動(dòng)網(wǎng)絡(luò)身份驗(yàn)證。特別是隨著授權(quán)管理思想的發(fā)展，電子授權(quán)技術(shù)已經(jīng)從單一的軟件授權(quán)認(rèn)證，發(fā)展到認(rèn)證、管理、統(tǒng)計(jì)等功能。具有良好的應(yīng)用前景，已成為軟件加密技術(shù)的發(fā)展趨勢(shì)。

參考文獻(xiàn)：

[1]朱貴良，王朝峰，張曉強(qiáng)·基于混合加密算法與FUK技術(shù)的 SMIS數(shù)據(jù)安全設(shè)計(jì)與實(shí)現(xiàn)2018，（23～54）

[2]陳志賢王汝傳，王紹棣·一種基于混合加密的移動(dòng)代理安全傳輸模型電子與信息學(xué)報(bào)，2017，（9）：1407一1412·

[3]徐暢.AES和RSA混合加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)傳輸中的應(yīng)用湃無(wú)線互聯(lián)科技，2016，（13～42）

[4]劉季男·電子商務(wù)數(shù)據(jù)庫(kù)安全管理中混合加密技術(shù)的應(yīng)用探究信息與電腦（理論版），2018，（6）：134.