數(shù)據(jù)加密技術是網(wǎng)絡中最基本的安全技術，主要是通過對網(wǎng)絡中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性，這是一種主動安全防御策略，用很小的代價即可為信息提供相當大的安全保護。

一、加密的基本概念 

數(shù)據(jù)加密是確保計算機網(wǎng)絡安全的一種重要機制，雖然由于成本、技術和管理上的復雜性等原因，目前尚未在網(wǎng)絡中普及，但數(shù)據(jù)加密的確是實現(xiàn)分布式系統(tǒng)和網(wǎng)絡環(huán)境下數(shù)據(jù)安全的重要手段之一。

數(shù)據(jù)加密可在網(wǎng)絡OSI七層協(xié)議(OSI是Open System Interconnect的縮寫，意為開放式系統(tǒng)互聯(lián)。國際標準組織（國際標準化組織）制定了OSI模型。這個模型把網(wǎng)絡通信的工作分為7層，分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層。)的多層上實現(xiàn)、所以從加密技術應用的邏輯位置看，有三種方式:

①鏈路加密：通常把網(wǎng)絡層以下的加密叫鏈路加密，主要用于保護通信節(jié)點間傳輸?shù)臄?shù)據(jù)，加解密由置于線路上的密碼設備實現(xiàn)。根據(jù)傳遞的數(shù)據(jù)的同步方式又可分為同步通信加密和異步通信加密兩種，同步通信加密又包含字節(jié)同步通信加密和位同步通信加密。

②節(jié)點加密：是對鏈路加密的改進。在協(xié)議傳輸層上進行加密，主要是對源節(jié)點和目標節(jié)點之間傳輸數(shù)據(jù)進行加密保護，與鏈路加密類似.只是加密算法要結合在依附于節(jié)點的加密模件中，克服了鏈路加密在節(jié)點處易遭非法存取的缺點。

③端對端加密：網(wǎng)絡層以上的加密稱為端對端加密。是面向網(wǎng)絡層主體。對應用層的數(shù)據(jù)信息進行加密，易于用軟件實現(xiàn)，且成本低，但密鑰管理問題困難，主要適合大型網(wǎng)絡系統(tǒng)中信息在多個發(fā)方和收方之間傳輸?shù)那闆r。

三．加密技術發(fā)展趨勢 

①私用密鑰加密技術與公開密鑰加密技術相結合:鑒于兩種密碼體制加密的特點，在實際應用中可以采用折衷方案，即結合使用DES/IDEA和RSA，以DES為"內(nèi)核"，RSA為"外殼"，對于網(wǎng)絡中傳輸?shù)臄?shù)據(jù)可用DES或IDEA加密，而加密用的密鑰則用RSA加密傳送，此種方法既保證了數(shù)據(jù)安全又提高了加密和解密的速度，這也是目前加密技術發(fā)展的新方向之一。

②尋求新算法:跳出以常見的迭代為基礎的構造思路，脫離基于某些數(shù)學問題復雜性的構造方法。如劉尊全先生提出的劉氏算法，是一種基于密鑰的公開密鑰體制，它采用了隨機性原理構造加解密變換，并將其全部運算控制隱匿于密鑰中，密鑰長度可變。它是采用選取一定長度的分割來構造大的搜索空間，從而實現(xiàn)一次非線性變換。此種加密算法加密強度高、速度快、計算開銷低。

③加密最終將被集成到系統(tǒng)和網(wǎng)絡中，例如IPV6協(xié)議就已有了內(nèi)置加密的支持，在硬件方面，Intel公司正研制一種加密協(xié)處理器。它可以集成到微機的主極上。

四、加密技術的分類 

4. 數(shù)字證書。（Certificate）：數(shù)字證書是一種非對稱密鑰加密，但是，一個組織可以使用證書并通過數(shù)字簽名將一組公鑰和私鑰與其擁有者相關聯(lián)。 

五、對稱加密之DES加密與解密 

對稱加密，是一種比較傳統(tǒng)的加密方式，其加密運算、解密運算使用的是同樣的密鑰，信息的發(fā)送者和信息的接收者在進行信息的傳輸與處理時，必須共同持有該密碼（稱為對稱密碼）。因此，通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。

單鑰密碼系統(tǒng)的安全性依賴于以下兩個因素：

TripleDES使用24字節(jié)的key，初始向量IV也是8字節(jié)。

兩種算法都是以8字節(jié)為一個塊進行加密，一個數(shù)據(jù)塊一個數(shù)據(jù)塊的加密，一個8字節(jié)的明文加密后的密文也是8字節(jié)。如果明文長度不為8字節(jié)的整數(shù)倍，添加值為0的字節(jié)湊滿8字節(jié)整數(shù)倍。所以加密后的密文長度一定為8字節(jié)的整數(shù)倍。

2、加密解密過程 

上圖是整個DES和TripleDES算法的加密解密過程，下面以TripleDES為例，結合dotnet分析加密解密的各個步驟，并給出相關實現(xiàn)代碼。

說到軟件安全保護，小編為大家推薦幾款給力的加密解密軟件保護工具，希望對您有所幫助。

慧都科技響應“全面加強知識產(chǎn)權保護，推動構建新發(fā)展格局”號召，加密解密產(chǎn)品為您的應用程序保駕護航！在線購買享受限時特惠，Go！>>

★VMProtect

VMProtect是新一代的軟件保護實用程序，具有內(nèi)置的反匯編程序，可與Windows和Mac OS X可執(zhí)行程序配合使用，還可以鏈接編譯器創(chuàng)建的MAP文件，以快速選擇代碼片段進行保護。

VMProtect的基本原則是通過使應用程序代碼和邏輯非常復雜以進行進一步分析和破解，從而有效保護應用程序代碼免受檢查。VMProtect的主要軟件代碼保護機制適用于：虛擬化，變異和組合保護，涉及應用程序代碼的突變以及隨后的虛擬化。

VMProtect與其他軟件保護程序的主要區(qū)別在于：它能夠使用不同的方法保護代碼的不同部分：部分代碼可以虛擬化，另一部分進行模糊處理，使用組合方法保護關鍵片段。

VMProtect中使用的虛擬化方法的關鍵優(yōu)勢：

1. 執(zhí)行虛擬化代碼片段的虛擬機嵌入到受保護應用程序的結果代碼中——VMProtect保護的應用程序不需要第三方庫或模塊來運行
2. VMProtect允許使用多個不同的虛擬機來保護同一應用程序的不同代碼片段——黑客必須分析多個虛擬機的體系結構

網(wǎng)絡評價：加密的安全級別非常高，破解難度很大，但是加密數(shù)據(jù)多，需要注意系統(tǒng)的性能。

★Themida

Themida是先進的Windows軟件保護系統(tǒng)，它被用于滿足軟件開發(fā)人員對于所開發(fā)應用程序安全保護的需求，使其遠離被先進的逆向工程和軟件破解的危險。

通過Themida，集中在軟件保護器所具有的主要弱點，從而提供了解決這些問題的完整解決方案。Themida使用SecureEngine®保護技術，當以最高優(yōu)先級運行時，實施前所未見的保護技術，以保護應用程序免受高級軟件破解。

SecureEngine®會破壞可用于受保護應用程序的所有當前破解工具，并確保受保護的應用程序僅在安全的環(huán)境中運行。

Themida的主要特點：

網(wǎng)絡評價：用好其虛擬機保護功能，將關鍵敏感代碼用虛擬機保護起來，能很好提高強度。

★WinLicense

WinLicense是一個功能強大的保護系統(tǒng)，專為希望保護其應用程序免受高級逆向工程和軟件破解的軟件開發(fā)人員而設計。開發(fā)人員不需要任何源代碼更改或編程經(jīng)驗來使用WinLicense保護其應用程序。WinLicense使用SecureEngine®保護技術，該技術能夠以最高優(yōu)先級運行其代碼，以實現(xiàn)前所未有的保護技術; 這可以保護任何具有最高安全級別的應用程序。

WinLicense的主要特點：

1. 保護功能：WinLicense的主要目標是涵蓋軟件保護中的所有當前漏洞，例如過時的保護技術、操作系統(tǒng)限制執(zhí)行等等。
2. 試用/許可功能：WinLicense提供最廣泛的選項和功能，以便為應用程序創(chuàng)建試用版和注冊版。WinLicense還提供自動處理所有可能情況的功能，例如應用程序到期，許可證損壞等，從而使開發(fā)人員無需在應用程序中包含額外的代碼。
3. WinLicense專門用于解決當前許可證管理器的一些主要缺陷。

網(wǎng)絡評價：WinLicense主要比Themida多了一個協(xié)議，可以設定使用時間，運行次數(shù)等功能，兩者核心保護是一樣的。