03密码学基础.ppt

* 续（ 硬件加密概念 ）： 如：加密卡、软件狗和微狗等。硬加密也是目前广泛采用的加密手段，加密后软件执行时需访问相应的硬件，如插在计算机扩展槽上的卡或插在计算机并口上的“狗” 。采用硬加密的软件执行时需和相应的硬件中交换数据，若没有相应的硬件，加密后的软件将无法执行。 * 三、硬件加密特点 硬件加密较之软件加密具有其独到的特点。 ①安全性好，破译困难采用定制或半定制硬件芯片将硬件密封，防止破译者了解硬件情况。 ②由硬件完成加密解密和权限检查，防止破译者通过反汇编、反编译分析破译。 ③在硬件内设置自毁装置，一旦发现硬件被拆卸或程序被跟踪，促使硬件自毁，使破译者不敢进行动态跟踪。 ④硬件加密需要增加硬件，增加成本 * 四、硬件加密技术 加密卡方式 插在计算机总线上的加密产品一般称为加密卡。加密卡方式加密强度高，防跟踪措施完备。它的好处是：在软件的执行过程中可以随时访问加密卡，而不会对软件运行的速度带来太多的影响，而且由于它是使用完全由卡的生产厂家制定的数据通讯协议与计算机总线交换数据的，没有统一的标准接口，使得软件解密者无从下手。像北大方正早期的印刷软件都是采用这种方法。 * 但软件换一台计算机使用时，必须要打开两台计算机的机箱，将卡换插，用户使用不太方便；而且加密卡成本也较高，所以一般为做系统集成的开发商所使用。卡加密90年代初卡加密技术开始风行，但它需要占用扩展槽，一般还需要专门的人员来安装，也比较容易同现有的硬件发生冲突。 * 软件狗 软件狗，是目前流行的一种加密工具。它是插在计算机并行口上的软硬件结合的软件加密产品。软件狗一般都有几十或几百字节的非易失性存储空间可供读写，并且提供了各种语言的接口（OBJ）及外壳的加密方式供开发商使用。它具有加密可靠，使用方便等优点，成本相对加密卡来说要低很多。 * 由于现在使用软件狗加密的软件越来越多，针对软件狗的解密产品也在发展。一方面是从硬件着手，用逻辑分析仪或利用软件监测并口，分析软件在运行时向并口写了什么数据，从并口返回了什么数据，然后在运行软件前先在内存驻留程序监视并口，当软件向并口写数据时，软件自动代替并口返回相应数据。这样，用软件模拟了软件狗。另一方面是从软件着手，寻找软件调用软件狗函数部分，修改判断软件狗是否存在的语句，将程序直接跳转到正常执行部分；这种方式要困难一些，但对于只采取简单加密的软件还是比较有效的。缺陷是：很难完全保障加密和打印两全齐美。 * 微狗——带微处理器的软件狗 在软件狗内部增添一个单片机，故名微狗（即带微处理器的软件狗）。此产品在软硬件方面都提高了加密的强度。微狗在进行数据通讯时采取了独特的噪声技术，即利用单片机在微狗和软件之间建立一定的通讯协议，当软件对微狗操作时在传输数据时插入大量噪声数据，而微狗会依照通讯协议自动将噪声滤掉；微狗向软件返回数据时同样也是加入噪声的。由于噪声是随机数，所以即使软件和微狗之间发送或返回相同数据时，检测到的数据每次都是不同的，难用软件仿真微狗。同时，微狗内部还设置了时间闸，当发现模块被跟踪时，会自动返回错误结果。 * 光盘加密 光盘母盘上的某些特征信息是不可再现的，而且这些特征信息大多是光盘上非数据性的内容，在光盘复制时复制不到的地方。因为投入是一次性的，对于大规模的生产这种加密方案可以将成本降得很低。而且软件数据和加密在同一载体上，对用户无疑是很方便的。但这是一种较新的加密方案，很多方面还需进一步验证。而且由于加密方式所限，不可能在用户自己刻录的光盘上实现这种加密，必须是生产线 。 * 在正版软件中设置破坏性程序的案例???? ——江民公司KV300软件逻辑炸弹案???? ???? ???? 被处罚人：北京江民新技术有限责任公司(简称“江民公司”)???? 处罚日期：1997年9月8日，北京市公安局 * 在1997年6月 昆明黑马软件专卖店的职员 在某BBS站上有KV300的磁盘密钥制作工具 ，经过实验后，发现确实可以制作KV300密钥，并且可以支持到KV300当时的最新版本L＋＋版。 发现已经有KV300L＋＋的升级文件，作为经销商，就下载 了。 结果：机器就这么死了 ，硬盘出了问题。只能低级格式化硬盘 打通了北京江民公司的电话，王江民接电话“你是不是用了盗版的加密软件？如果你用正版的KV300就不会有问题“。 王江民在KV300L＋＋版里加入了对MK300V4加工过的密钥的鉴别程序。他早已预见到会有人用这种密钥盘，就针对性的对这些人的系统进行破坏。病毒的定义就是在特定的条件下被激活并且破坏或影响他人的电脑系统。可以确定，L＋＋版的KV300里确实有具有病毒特征的程序。 王江民先生也公开亲口承认了KV300L＋＋上确实有那么一段对付盗版的程