软件加密狗是什么?用不用有什么区别?
先说加密狗,再说客户端/服务器。
加密狗软件里主要的加密方式有以下几种。
1.伪加密:修改文件夹或者文件名,设置为隐藏文件达到所谓的“加密”目的。
2.异或加密与错位加密:依次读取文件的每一位byte字节,通过与指定数字异或计算得到一个新字节存入文件中,解密的时候只要再挨个异或一次就行,安全性不高,但速度快。一旦软件被反编译,破解轻轻松。RC4流加密虽然也是异或操作,但比这个复杂。如果是英文或者数字文本,可以考虑用错位的方式,就是ASCII码+1那种,A变B,B变C。逻辑也很简单,安全性极差,不多说。
3.DES加密:对称加密。目前比较常用的加密方法。DES3代(应该是256位)比较安全些。通过一定手段可以破解,但代价比较大。没研究过。
4.AES加密:对称加密。AES256是目前最安全的算法之一,被军方(米国)采用。只能通过暴力破解(随机碰撞)的方式破解,密码越长难度自然越高。AES加密参数有两个,一个是IV向量,一个是密码Key。虽然安全,但问题也很明显,加解密速度非常慢。通常可以只加密文件的一部分达到隐藏文件的目的。之前有AES128被破解的传闻,但也仅仅只是传闻而已,并没发现有什么论文或者报道发表出来。
AES加密是不怕别人知道算法的(必须有用户的真实明文密码才能解开)。DES可能也是吧,没有关注过DES,就不误导人了。
这里额外多说一句MD5的。MD5一般用来保存用户密码或者数据签名。它和SHA(散列)加密方式一样,都是不可逆的。
保存用户密码时,生成一个随机盐值(比如GUID),把这个盐值以及MD5(key+salt)两个数据一起保存下来。由于其不可逆性,就算你服务器被黑了,用户的密码也不会泄露。用户登录的时候,取出对应的盐值再MD5(key+salt)一次,比对一下就知道是不是正确密码了。
至于为什么要加盐,如果直接MD5(key)的话,黑客使用彩虹表(就是大量已知的key—MD5对照表)还是可以查出来明文的。
游戏或者其他的C/S通讯,一般会用RSA加密(可以配合DES或者AES一起用,比如服务器证书(CA,就是带https标志的那种网站用的啦)一般就是AES+RSA加密的)。
RSA加密:不对称加密,即公钥私钥模式。它的公钥和私钥是一大串字符,一般保存成xml格式或者byte流,存成字符串会出错。
RSA通常用于网络socket通讯。私钥由服务器保存,公钥公开给所有的客户端。客户端把消息用公钥加密,然后再传给服务器,服务器用私钥解开密文。反之,服务器向客户端发消息时,会用私钥对消息进行签名,客户端收到消息会用公钥确认签名,这样可以确保消息是由真正的服务器传来的,而不是其他的恶意主机。
公钥只能用来加密数据和验证签名,没有解密功能。同样的,私钥只能用来解密数据和生成签名,不能用来加密数据。
也正是因为RSA加密要绝对保证私钥的安全,所以不适合用来做文件加密软件。软件一被破解,完全没有任何保护性可言。
延伸阅读
加密狗可以破解吗?软件可以复制吗?
也不一定,软件商使用加密狗是为了保护软件版权,使软件运行依赖加密狗,盗版的没有加密狗硬件就无法使用。但是破解的话还是要看软件商的加密强度,加密如果复杂的话也不容易破解,目前主流的加密狗都是智能卡芯片的,无法从硬件上做复制,只能从软件上猜写到加密狗的内容是什么。足够复杂的话破解难度也会超过软件价值,得不偿失。
谁能解释一下加密狗是什么东西?
加密狗(计算机加密设备)一般指计算机加密锁
加密锁是一种插在计算机并行口上的软硬件结合的加密产品(新型加密锁也有usb口的)。一般都有几十或几百字节的非易失性存储空间可供读写,现较新的狗(加密锁)内部还包含了单片机。
软件开发者可以通过接口函数和加密锁进行数据交换(即对加密锁进行读写),来检查加密锁是否插在接口上;或者直接用加密锁附带的工具加密自己EXE文件(俗称“包壳”)。这样,软件开发者可以在软件中设置多处软件锁,利用加密锁做为钥匙来打开这些锁;如果没插加密锁或加密锁不对应,软件将不能正常执行。
加密锁是为软件开发商提供的一种智能型的具有软件保护功能的工具,它包含一个安装在计算机并行口或USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。
加密锁通常被叫成加密狗,是加密锁的另一个名字(外号)。
扩展资料:
软件加密狗的理论基础:
软件加密狗通过在软件执行过程中和软件加密狗交换数据来实现加密的.软件加密狗内置单片机电路(也称CPU),使得软件加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为“智能型”软件加密狗。
软件加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了软件加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=17345、DogConvert(A)=43565。
软件加密狗是为软件开发商提供的一种智能型的软件保护工具,它包含一个安装在计算机并行口或 USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。软件加密狗基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。
究竟什么是加密狗,有什么用?
本质上,计算机软件处理的都是二进制数据,而数字化的数据都是可以重放和构造的。加密狗一般是USB设备,软件使用加密狗就是与加密狗进行数据通信。有软件开发者在加密狗中烧入核心程序,来达到版权保护效果!但是破解者可以先购买一个正版狗,将里面的程序用特定软件读出来,再烧写入同型号的加密狗中,实现复制0。
如果你有一个加密狗,想给别人共享,你可以用usb over ip之类的软件实现!
usb over ip 这种软件在本地端,就是用驱动程序在你操作系统中虚拟一个和服务端的实物加密狗逻辑上完全等价的模拟狗。
有的狗号称硬件唯一,无法硬复制,但是如果用软件模拟,一切均可复制。
有的加密狗的通信是随机加密的,无法简单地用〞重放攻击〞来破,但如果,我是说如果能结合软件逆向分析、USB通信协议、加密算法分析,还是可以用软件模拟出加密狗的…0只是成本很高,只是理论上可行!pS:本人最近就在做一个加密狗的逆向分析并写驱动模拟,工作量不小啊!继续努力吧
带“加密狗”的软件能不能破解?
也不一定,软件商使用加密狗是为了保护软件版权,使软件运行依赖加密狗,盗版的没有加密狗硬件就无法使用。但是破解的话还是要看软件商的加密强度,加密如果复杂的话也不容易破解,目前主流的加密狗都是智能卡芯片的,无法从硬件上做复制,只能从软件上猜写到加密狗的内容是什么。足够复杂的话破解难度也会超过软件价值,得不偿失。
标签: [db:关键字]
本文地址:https://www.lifejia.cn/news/296019.html
免责声明:本站内容仅用于学习参考,信息和图片素材来源于互联网,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:cloudinto#qq.com(把#换成@)
