軟件加密技術探究

溫珍斐 胡軍軍

摘要：隨著互聯網技術和信息軟件技術的發展，各種辦公和生活軟件已經進入人們的生活，廣泛應用于日常生活中的各個領域。特別是金融軟件的應用，給人們的生活和工作帶來了更多的便利。與此同時，信息安全和數據安全問題日益突出，數據隱私和信息竊取事件層出不窮。如何保護用戶隱私，實現軟件安全成為人們關注的焦點。因此，近年來，軟件加密逐漸成為業界關注的焦點，越來越多的軟件開發人員和終端用戶關注軟件加密技術的發展。

關鍵詞：信息安全;軟件加密;研究;分類

前言

隨著Internet技術的發展，計算機網絡的應用越來越廣泛。在使用計算機的過程中，人們對計算機安全意識越來越強。各種安全防護技術已經發展得比較成熟，加密技術也被應用到計算機、網絡安全等領域，并取得了顯著的效果。加密技術是計算機軟件的核心技術，利用計算機信息加密技術不僅可以滿足計算機軟件信息保密的需要，而且可以避免各種重要信息的丟失和泄露。

1. 軟件安全加密技術綜述

所謂軟件加密，是指在軟件安裝或運行過程中進行加密操作。作為軟件開發人員，通常使用加密技術來保護自己的軟件，實現信息安全。此外，一些授權軟件內容可以通過軟件加密按需購買。根據是否需要專門的硬件設備，加密技術可分為基于硬件的加密技術和基于軟件的加密技術。基于硬件的加密是指通過特殊的硬件設備綁定進行加密。目前常用的硬件加密方法是加密鎖，俗稱加密狗。軟件加密是一種指數許可證，也稱為電子許可證。它通常與終端設備的軟硬件信息綁定，不需要專門的硬件設備。

2. 軟件安全加密的特點

2.1 雙因素驗證

以前的硬件加密和軟件加密都是安全驗證的獨特因素，即基于加密鎖或本地硬件指紋。經過服務器認證的集成，加密與本地硬件指紋和服務器的結合大大提高了系統的整體安全性。黑客無法通過單因素解碼進行竊取。這使得軟件加密比傳統的硬加密更安全。

2.2 追蹤破解

沒有絕對可靠的跟蹤保護技術，但是，運行的軟件代碼總是可以跟蹤和分析的。軟件加密的雙因素驗證方法有助于跟蹤和破解應用程序。

2.3 利于補救

軟件加密的另一個特點是可以方便快捷地啟動受損版本恢復解決方案，恢復成本幾乎為零。開發人員可以在平臺上為產品添加新的功能模塊，更新原有的功能算法、應用代碼和升級補丁，并反饋給客戶完成軟件升級和加密保護。

3. 軟件安全加密技術分類

加密技術是一種信息數據的編解碼技術。根據加密技術的不同設計思想和密鑰特點，將加密技術分為對稱加密算法、非對稱加密算法和不可逆加密算法。

3.1對稱加密算法

對稱加密算法是一種成熟的加密算法，得到了廣泛的應用。在對稱加密中，發送方將源信息轉換成復雜的密文，然后通過一種特殊的加密算法發送出去。接收者在接收到對方發送的加密文本后，需要使用加密過程中使用的密鑰對其進行解密。然后使用相同算法的反向算法對其進行解密，這樣數據信息就可以恢復到正常文件中進行讀取。一般來說，對稱加密算法只有一個密鑰，只有發送方和接收方才能使用這個密鑰對信息進行加密和解密。

3.2非對稱加密算法

非對稱加密算法使用兩個不同，但完全匹配的密鑰進行加密和解密，即公鑰和私鑰。采用非對稱加密算法對數據文件進行加密。只有公鑰和私鑰可以用來交換明文和密文數據。公鑰用于加密、解密和信息處理。非對稱加密算法的原理是：如果發送方要發送只有接收方才能讀取的加密信息，發送方需要事先知道接收方使用的公鑰，然后通過接收方的公鑰對信息數據進行加密。在接收到消息之后，接收者可以使用他的私鑰打開密文來檢索數據。因此，如果需要非對稱加密算法，發送方和接收方需要在數據傳輸之前進行通信，接收方需要向對方發送自己的公鑰。

3.3不可逆加密算法

不可逆加密算法在加密過程中不需要使用密鑰。明文加密是通過計算機加密算法對密文數據進行直接處理。加密后的數據不能被直接破解和訪問，只有在實現明文和不可逆加密算法后才能完全解密。基于此過程，信息加解密裝置是加密過程中非模仿加密算法。解密是重新加密的過程。不可逆加密算法沒有相應的密鑰存儲問題，更適合于分布式網絡系統。然而，不可逆加密算法的計算方法復雜，工作量巨大。不可逆加密算法通常只在數據量較小的情況下使用。

4. 傳統加密技術優缺點

4.1對稱加密技術

在對稱加密算法中，加密和解密使用同一密鑰，具有加密速度快、加密效率高、加密成本低等優點，但其安全性存在一定的局限性。對稱加密算法的安全性與密鑰管理密切相關。如果對稱加密算法的加密密鑰是一致的，則密鑰不能在網絡上安全傳輸，否則容易被竊取。因此，對稱加密算法的密鑰安全性很難管理。

4.2非對稱加密技術

在非對稱加密算法中，加密密鑰和解密密鑰不一致，加密密鑰和解密密鑰分別為公鑰和私鑰。數據加密需要公鑰，而數據解密需要私鑰。公鑰可以在網絡上自由傳輸，以滿足公共信息在互聯網上傳輸的需要。私鑰的分配和管理很簡單。與對稱加密算法相比，非對稱加密算法具有更高的安全性能和更低的加密效率，特別是在大規模數據加密中。

5. 混合加密技術的概念

對稱密鑰和非對稱密鑰各有優缺點。如果其中一個僅用于維護軟件安全，則可能存在安全問題。因此，在實際的軟件安全保護技術中，這兩種加密技術的優點可以用來彌補其他加密技術的不足。為了實現身份認證，提高效率，加快加解密速度，可以將對稱加密技術與非對稱加密技術相結合，形成一種新的加密系統，即混合加密技術。混合加密技術能夠吸收對稱加密和非對稱加密的優點，彌補它們的不足，提高加密的安全性。

6. 混合加密技術的應用

以下以電子商務安全體系為例，進行分析

6.1電子商務安全體系

電子商務安全體系是維護電子商務數據安全的重要體系結構，主要由網絡服務層、加密技術層、安全認證層組成。為了保證電子商務系統的安全性和穩定性，有必要建立完善的加密技術和認證機制。安全加密技術是保證電子商務系統安全的最基本的技術，能夠充分滿足電子商務系統的保密性和安全性要求。電子商務安全認證機制中的認證技術是維護電子商務安全的重要技術之一。電子商務充分滿足了完整性、可靠性的要求。電子商務安全框架的安全認證層和交易協議層是網絡電子交易數據的安全架構，交易協議層是安全技術在加密技術層和安全認證層的綜合應用，由于安全技術層次不同，業務系統層包含了電子商務的安全需求。

6.2電子商務安全技術原理

6.2.1網絡服務層

網絡服務層包括防火墻技術和虛擬網絡技術。防火墻是內外網之間的一種安全措施。它可以控制和管理對網絡的訪問。強制所有連接由保護層嚴格控制。只有經過授權的信息才能通過保護層，防止入侵和外來非法攻擊。虛擬專用網是一種專用于互聯網交易的關鍵技術，是利用專業加密技術對企業中的數據進行加密，并通過公網中的虛擬隧道進行傳輸，以保護信息和數據的安全。

6.2.2加密技術層

當前電子商務安全防護軟件中往往是同時使用兩種加密技術。信息發送者使用對稱加密算法對明文進行加密處理，同時利用信息接收方的公鑰來對對稱密鑰進行加密，這種對稱加密算法以及非對稱加密算法的混合加密技術有效的保證了只有信息接收者才得知的對稱密鑰。就算非法入侵者獲得了密鑰與密文，則在沒有獲得私鑰的情況下也無法獲得數據信息。在電子商務軟件安全中混合加密技術能夠有效彌補對稱加密算法與非對稱算法的缺陷，開展了全方位的安全保護。

6.2.3安全認證層

網絡服務層和加密技術層的加密技術不能滿足電子商務在交易過程中的絕對安全性。身份認證技術是最重要的安全技術之一。在整個電子商務交易中，所有的交易行為和信息都是通過電子數據實現的。因此，雙方的合法身份是電子商務發展的關鍵。其中，為了保證電子商務交易的完整性和不可否認性，需要嚴格的身份認證技術支持。認證技術包括數字簽名技術.身份認證技術以及認證協議。

7. 結束語

軟件加密技術的發展與互聯網技術和軟件產業的發展密切相關。隨著人工智能、云計算、區塊鏈等技術的快速發展，軟件產品交付正朝著網絡化、平臺化方向發展。就目前的發展趨勢而言，基于軟件加密的電子認證有其獨特的加密優勢。隨著時代的需要，升級換代也在不斷進行。身份驗證模式也從脫機手動模式更改為自動網絡身份驗證。特別是隨著授權管理思想的發展，電子授權技術已經從單一的軟件授權認證，發展到認證、管理、統計等功能。具有良好的應用前景，已成為軟件加密技術的發展趨勢。

參考文獻：

[1]朱貴良，王朝峰，張曉強·基于混合加密算法與FUK技術的 SMIS數據安全設計與實現2018，（23～54）

[2]陳志賢王汝傳，王紹棣·一種基于混合加密的移動代理安全傳輸模型電子與信息學報，2017，（9）：1407一1412·

[3]徐暢.AES和RSA混合加密技術在網絡數據傳輸中的應用湃無線互聯科技，2016，（13～42）

[4]劉季男·電子商務數據庫安全管理中混合加密技術的應用探究信息與電腦（理論版），2018，（6）：134.