软件加密技术的简单介绍
软件加密技术的简单介绍
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
(2)数字摘要(digital digest)
这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。
3.2数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
a. 信息是由签名者发送的。
b. 信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
(3) 将原文和加密的摘要同时传给对方。
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
3.3数字时间戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
3.4数字凭证(digital certificate, digital ID)
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITT X.509国际标准所规定的,它包含了以下几点:
(1) 凭证拥有者的姓名,
(2) 凭证拥有者的公共密钥,
(3) 公共密钥的有效期,
(4) 颁发数字凭证的单位,
(5) 数字凭证的序列号(Serial number),
(6) 颁发数字凭证单位的数字签名。
数字凭证有三种类型:
(1) 个人凭证(Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
(2) 企业(服务器)凭证(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
(3) 软件(开发者)凭证(Developer ID):它通常为Internet中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化软件)结合的软件,以使用户在下载软件时能获得所需的信息。
上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证,能提供各类凭证的认证中心并不普遍
问题一:怎样把电脑上的应用软件加密 厦门天锐公司的绿盾加密软件可以加密所有软件生成的文档。一般常用的已加到我们的软件列表上。
Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、Pretel DXP、开目CAD、 Soild Edge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD等、支持Visual C++、Delphi等,如果有特别的软件或者没有在这个列表上,可以自已添加。不需要厂家对新软件的分析。
绿盾采用国际先进的驱动加密技术,因此从技术平台本身是具有应用程序无关性的,可以对任意的软件和文件类型进行加密控制。
同时, 绿盾 也是国内 最先 一个完全开发策略库,允许用户自定义策略的加密软件。用户可以自己填写需要控制的应用程序、文件类型,并可自己选择加密的时机(如打开文件时加密、关闭文件时加密、修改文件时加密、重命名文件时加密等),同时可以自行定义对文件操作的权限(如拒绝读、拒绝写、拒绝创建、拒绝重命名、拒绝删除等)
《绿盾文件安全方案》
1.全新的驱动加密技术,直接在缓存中进行加解密,写硬盘的速度更快,加解密效率更高,几乎不改变windows运行速度。在windows缓存中保存的是密文,可以防止别有用心的人从windows缓冲中窃取明文数据,导致泄密。不但可以实现强制加密功能,而且也可以根据需要轻松的实现强制解密功能,更加符合企业的实际加密管理需求;
2.同时监控本地硬盘和网络驱动器的读写加密。对任何应用程序生成的任何文件进行加密控制。同时,透明加解密的过程中,不产生临时文件;
3.采用国际先进的AES和RC4两种加密算法的结合,它采用国际公认的AES和RC4两种加密算法相结合,来对文件和密钥进行加密,并为每个企业、每个部门、每个用户都单独分配一个独立的密钥,对每个文件加密都生成一个随机密钥。也就是说,同一个文件,分别加密两次,两次加密的密钥都是不同的。其次,还因为它采用了IBM公司出品的160位高强度加密算法,足以应付任何的恶意暴力破解;
4.加密后的文件始终处于加密状态,拷贝到任何地方,在任何环境下都是加密的,不依赖于加密软件。
问题二:如何给自己电脑中的软件加密使用 软件是不可以直接加密的,但是你可以给文件夹加密,把你用的软件放在一个文件夹里,加密文件夹!下面是文件夹加密/解密方法
一、加密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框
在加密过程中还要注意以下五点:
1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。
2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。(注意重装系统时先解密,否则后果严重。)
3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
二、解密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。
同样,我们在使用解密过程中要注意以下问题:
1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
以上就是使用文件加、解密的方法!
加密后还是可以删除的,不过可以隐藏掉你加密的文件。
问题三:怎样给电脑软件单个加密 1、修改文件后缀名。如:文档文件后缀名为“.doc”的,更改为.jpg或其它后缀名,别人就无法查看该文件的内容了。
2、将文件隐藏。将不想让别人看见的文件设为隐藏文件。
3、利用软件进行加密。
4、直接加密。方法是:右键单击所要加密的文件,选择“属性”,在弹出的对话框中找到最底下那一行,点击“高级”,弹出一个“高级属性”对话框,找到最下面一行,勾选“加密内容以便保护数据”,点击“确定”即可。
问题四:怎样给电脑软件加密 给软件加密,我不会。
给电脑上的文件和文件夹加密,我使用的是超级加密3000.
超级加密 3000采用先进的加密算法,使你的文件和文件夹加密后,真正的达到超高的加密强度,让你的加密数据无懈可击。
问题五:怎么设置电脑安装软件加密啊??? 软件加密不知道文件夹加密倒是可以 装个冰点还原每次开机都会还原到你原来的最佳状态不管他们给你装了什么都重启之后统统化为乌有
lockdir 文件夹加密软件或许你有帮助下载地址我暂时没有
问题六:怎么给电脑的应用软件加密要密码才能启动打开?有些应用不想被人看到。 一般软件会自带加密设置,比如开启密码或者防查看密码;
如果软件没带加密功能,我想很难找到第三方软件支持你的应用软件加密;
但你可以在你系统里简单隐藏你的应用软件,设置只有你才知道的路径,比如设置对应执行文件为隐藏属性、设置访问权限等等
问题七:不用软件的情况下,电脑文件夹怎样加密? 加密文件夹可以用的系统自带的EFS加密功能,但操作起来比较的麻烦,并且你也看不到打开文件或文件夹需要密码的效果,而且重装系统后加密的文件就无法打开。
所以我建议你使用专业的文件加密软件和文件夹加密软件――文件夹加密超级大师。
用文件夹加密超级大师给文件夹加密也非常简单:
1 下载安装文件夹加密超级大师。
2 在需要加密的文件夹上单击右键选择加密,然后在弹出的文件夹加密窗口中输入加密密码就OK。
文件夹加密超级大场是专业的文件加密软件和文件夹加密软件,是加密软件中非常不错的选择,非常好用,强烈推荐。
问题八:电脑里的文档怎么加密 Word文件的加密
1、在Word中打开要加密的文件,点击菜单“工具-选项”。
2、在弹出的“选项”窗口中点击“安全性”标签,在下面就可以根据自己的情况输入“打开权限密码”和“修改权限密码”。
3、如果你想换个更好的加密类型,可以点击后面的“高级”按钮来选择。
4、点击“确定”后会弹出一个对话框来进行确认密码,输入正确的密码点击“确定”就可以了,最后保存一下加密的Word文件。
如果想要取消Word中设置的密码,先用密码打开文件,然后在密码设置窗口中把密码清除掉,保存一下就可以了。
Excel文件的加密
Excel文件的加密方法和Word基本相似,可以参照Word 的方法进行加密,但是Excel还有一种保护功能,可以锁定保存的工作表格。
在Excel中点击菜单“工具-保护”,在里面有三种保护方式,你可以根据自己的需要来进行选择。
如点击了“保护工作表”会弹出一个设置窗口,在上面输入保护的密码,然后在下面设置一下允许用户对工作表进行的操作,点击“确定”后再输入一次密码来确认。通过这样的加密,我们就只能对这个文件进行受允许的操作。
当要取消工作表保护,只要点击菜单“工具-保护-撤销工作表保护”,在弹出的窗口中输入密码就可以了。
Accsee文件的加密
1、打开Accsee点击菜单“工具-安全-设置数据库密码”。
2、在弹出的“设置数据库密码”对话框中输入密码,完成后点击“确定”按钮就可以了。
如果要取消设置的密码,只要点击菜单“工具-安全-撤销数据库密码”,根据提示操作就可以了。
PowerPoint文件的加密
PowerPoint文件的加密方法和Word文件的基本相同,只要按Word的加密方法操作就可以了。
问题九:怎么给个人电脑的网络加密 我的电脑被一些我不想他碰我电脑的偷偷使用过,当时我的电脑里面设置了管理员密码,他们进安全模式把我的密码给删除了,轻松地进了我的电脑。后来我考虑一下购买启动盘,我想没那个必要,好贵啊,起码要200多。设置BIOS密码是一种解决方法(由于个人技术原因,不太懂这个方法也就不给大家乱说了,大家可以到网上自己看看,给个牌子的主板BIOS设置不同,个人建议还是不要这样加密码,比较危险!)
其实,Windows XP还有一个更安全的“启动密码”,这个密码显示在用户密码前,而且还可以生成钥匙盘,如果设置它,你的Windows XP就更加安全了,下面我们就来制作这个“启动密码”。
1. 设置启动密码
依次选择“开始→运行”,在“运行”对话框中输入“Syskey”命令,接着弹出“保证Windows XP账户数据库安全”界面,单击“更新”按钮。在“启动密码”界面中点选“密码启动”单选框,接着输入系统启动时的密码并再次确认,最后单击“确定”按钮即可。
如果需要取消这个系统启动密码,则在“启动密码”界面中点选“系统产生的密码”下面的“在本机上保存启动密码”即可,确定后系统密码就会保存到硬盘上,在下次启动电脑时就不会再出现启动密码的窗口了。
“启动密码”就是在系统启动是显示的,在重新启动系统后,首先出现的就是提示你输入“启动密码”,输入了正确的密码后就会出现Windows XP的登录界面,输入用户名和密码后算是完全登录系统了,现在你的系统就有了二重密码保护。
2. 制作“钥匙盘”
“钥匙盘”就相当于一把钥匙,在启动的时候只有这个钥匙盘才能打开启动密码,现在很多软件都使用这个方法来加密软件。制作“钥匙盘”很简单,在“运行”对话框中输入“Syskey”命令,在“保证Windows XP账户数据库安全”界面单击“更新”按钮,然后在“启动密码”界面中选中“系统产生的密码”下面的“在软盘上保存启动密码”。单击“确定”按钮后会提示你输入密码,然后就会让你在软驱中插入一张来制作“钥匙盘”,插入后单击“确定”按钮稍等片刻就好了。当重新启动计算机后,系统会提示你插入“钥匙盘”,如果你没有这张盘就不能启动电脑。如果需要取消或者更改启动密码时,要插入这张“钥匙盘”才能更改。
好了 ```让那些想趁你不在偷偷使用你私人电脑的那些坏蛋们哭去吧!!!!
虽然这种方法不是万无一失的,但是希望对大家能有帮助,提高私人电脑的保密性。
祝大家好运了!!
问题十:怎样才能给电脑软件加上密码~防止删除 一、加密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框
在加密过程中还要注意以下五点:
1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。
2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。(注意重装系统时先解密,否则后果严重。)
3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
二、解密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。
同样,我们在使用解密过程中要注意以下问题:
1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
以上就是使用文件加、解密的方法!
加密后还是可以删除的,不过可以隐藏掉你加密的文件。
加密软件按照实现的方法可划分为被动加密和主动加密。 (透明加密/自动加密)
主动加密指在使用过程中系统自动对文件进行加密或解密操作,无需用户的干预,合法用户在使用加密文件前,不需要进行解密操作即可使用,表面看来,访问加密的文件和访问未加密的文件基本相同,对合法用户来说,这些加密文件是“透明的”,即好像没有加密一样,但对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,由于文件是加密的,因此也无法使用。由于动态加密技术不仅不改变用户的使用习惯,而且无需用户太多的干预操作即可实现文档的安全,因而得到了广泛的应用。针对企业的防泄密软件(企业内部的文件可以自由流通、阅读,一旦拷贝出去或者脱离企业网络环境,将无法阅读),大多采用主动加密技术。
由于主动加密要实时加密数据,必须动态跟踪需要加密的数据流,而且其实现的层次一般位于系统内核中,因此,从实现的技术角度看,实现主动加密要比被动加密难的多,需要解决的技术难点也远远超过被动加密。这里说的加密软件就是采用主动加密技术的软件。
同时,按照其手段的不同,加密软件又可以分为以下几类: 这种技术比较早,大约出现在2000年。早期硬盘加密的特点是控制硬盘,不控制硬盘里的文件,不对硬盘里的文件进行加密。这种加密方式比较简单,不需要专人解密,即使硬盘被偷了,不知道用户名和密码也打不开。
这两年全盘加密技术有了大的发展,利用硬盘加密卡对硬盘全盘实时加密的同时,也对硬盘里的文件进行管控,这种技术将引起企业数据的防泄密应用和知识产权保护应用上的革命。 或图文档管理系统
不少企业认为,如果上了PDM或图文档管理系统(EDM),公司内部的图纸及电子文档就可以控制了。其实这种想法是错误的,PDM或图文档管理系统管理的是产品数据,主要是对公司的流程、权限、版本、查询、历史记录等进行管理,它一定程度的给企业的图纸带来了一定程度上的安全。但是如果想彻底控制,这些系统是无法做到的。PDM及EDM控制图纸是通过权限的,如果有权限的人把图纸拿出去,拿到外面照样能够使用。也就是说PDM或EDM系统是把图纸一定程度的限制到了公司内部,但是如果图纸出去了,它没有任何保密性可言。 这是这几年的新技术,也是最有效的控制手段,企业也比较认可这种加密手段。这种加密方式是把公司所有图纸及文档通过打开或保存自动加密,历史数据批量扫描加密。它还可以控制打印机、U盘、笔记本外出、同行之间数据通过内部工程师外泄,以及邮件外发、QQ截屏等各种外泄途径都被限制了。加密过的文件不经过专人解密,即使泄露出去了,也是无法打开的。即使硬盘被盗,离开公司彻底无法使用。因此市场上做文件加密的软件公司较多,大小公司参差不齐。
