分析:各种常见加密方案的实际应用

  　　二、不依赖硬件的加密方案

　　所有的带有附加硬件设备的加密方案都有一定的加密成本在里面，对于那些价格高昂的软件当然无所谓，但对于那些共享软件或价格本身就很低的软件来说，硬件加密成本可能比软件本身的售价还高，所以近年来产生了很多软加密方案。

　　1. 密码表加密

　　在软件运行的开始要求用户根据屏幕的提示信息输入特定的答案，答案往往在用户手册上的一份防复印的密码表中。用户只有输入密码正确后才能够继续运行。这种加密方案实现简单，不需要太多的成本。但用户每次运行软件都要查找密码，不免使用户感到十分不便。像台湾的游戏大多采用此加密方式。而且往往有一些有耐心者把整个密码表输入到计算机中存成一个文件，同软件的盗版一同公布出来，让加密者无可奈何。基本上是一种防君子不防小人的加密方式。

　　2. 序列号加密

　　这种加密方式从某种角度来讲不是一套完整的加密方案，现今很多Shareware(共享软件)大多采用这种加密方式，用户在软件的试用期是不需要交费的，一旦试用期满还希望继续使用这个软件，就必须到软件公司进行注册，然后软件公司会根据你提交的信息(一般是用户的名字)来生成一个序列号，当你收到这个序列号以后，并在软件运行的时候输入进去，软件会验证你的名字与序列号之间的关系是否正确，如果正确说明你已经购买了这个软件，也就没有日期的限制了。这种加密方案实现简单，而且购买过程也完全在Internet上实现，无论是开发者和购买者都觉得很方便。不过有心的人可能已经注意到软件的名字与序列号之间的验证是在你的计算机上完成的，很多黑客利用这个漏洞找出了名字和序列号之间的换算关系，编写出一种叫KeyMaker的程序，你只要输入你的名字，这个程序会帮助你计算出序列号，再将你的名字和这个序列号输入进软件中就变成正版软件了。而且也没有什么更好的方法来阻止用户扩散他注册后得到的序列号。

　　3. 许可证加密

　　这种方式从某种角度上可以说是序列号加密的一个变种，你从网上下载的或购买过来的软件并不能直接使用，软件在安装时或运行时会对你的计算机进行一番检测，并根据检测结果生成一个你的计算机的特定指纹，这个指纹可以是一个小文件，也可以是一串谁也看不懂的数，你需要把这个指纹数据通过Internet、E-mail、电话、传真等方式发送到开发商那里，开发商再根据这个指纹给你一个注册码或注册文件，你得到这个注册码或注册文件并按软件要求的步骤在你的计算机上完成注册后方能使用。这个方法的买卖也是完全通过网络来进行的，而且用户购买的软件被限制只能在他自己的计算机上面运行，换到其他的计算机上，这个注册码或注册文件可能不再有效。但用户更换某些硬件设备也可能造成注册码的失效，而且用户得到软件后在完成注册工作前会有一段时间无法使用。

　　加密方案涉及的主要技术

　　1.外壳加密

　　“外壳”这个词估计是中国人独创的，我觉得比较生动贴切，它的意思就是给可执行的文件加上一个外壳。用户执行的实际上是这个外壳的程序，而这个外壳程序负责把用户原来的程序在内存中解开压缩，并把控制权交还给解开后的真正的程序，由于一切工作都是在内存中运行，用户根本不知道也不需要知道其运行过程，并且对执行速度没有什么影响。

　　如果在外壳程序中加入对软件锁或钥匙盘的验证部分，它就是我们所说的外壳加密了。其实外壳加密的作用还不止于此，在Internet上面有很多程序是专门为加壳而设计的，它对程序进行压缩或根本不压缩，它的主要特点在于反跟踪，加密代码和数据，保护你的程序数据的完整性。如果你不希望你的程序代码被黑客修改，如果你的程序不希望被人跟踪调试，如果你的算法程序不想被别人静态分析，这种外壳程序就是为你设计的。

　　需要注意的是，有很多网上免费的外壳加密程序兼容性很差，加密后的程序在某些计算机或某些操作系统下无法运行。

　　2.序列号加密中的数学算法

　　大多数软件加密本身的实现都是一种编程上的技巧。但近几年来随着序列号加密程序的普及，数学算法在软件加密中的比重越来越大了。

　　我们先来看看在因特网上大行其道的序列号加密的工作原理。当用户从网络上下载某个Shareware—共享软件后，一般都有使用时间上的限制，当过了共享软件的试用期后，你必须到这个软件的公司去注册后方能继续使用。注册过程一般是用户把自己的私人信息（一般主要指名字）连同信用卡号码告诉给软件公司，软件公司会根据用户的信息计算出一个序列码出来，在用户得到这个序列码后，按照注册需要的步骤在软件中输入注册信息和注册码，其注册信息的合法性由软件验证通过后，软件就会取消掉本身的各种限制。

　　软件验证序列号的合法性过程，其实就是验证用户名与序列号之间的换算关系是否正确的过程。现有的序列号加密算法大多是软件开发者自行设计的，大部分相当简单。而且有些算法作者虽然下了很大的工夫，但效果往往达不到它所希望的结果。其实现在有很多现成的加密算法可以使用，如RSADES、MD4、MD5……只不过这些算法是为了加密密文或密码用的，同序列号加密多少有些不同，如果希望使用这些加密算法的话多少需要动点脑筋。我在这里试举一例，希望有抛砖引玉的作用：

　　1)在软件程序中有一段加密过的密文S；

　　2)密钥=F(用户名称，序列号)； （用上面的二元算法得到密钥）

　　3)明文D=F-DES(密文S，密钥)； （用得到的密钥来解密密文得到明文D）

　　4)CRC=F-CRC(明文D)； （对得到的明文用各种CRC统计）

　　5)检查CRC是否正确，最好多设计几种CRC算法，检查多个CRC结果是否都正确。

　　用这种方法，在没有一个已知正确的序列号的情况下是永远推算不出正确的序列号的。

　　3.解释、编译与反编译

　　如果你设计了一种不希望别人知道的特有的算法，所采用的加密手段往往同你的编程语言有很大的关系。对于解释语言与编译语言所编制出来的代码安全性上而言，可以说是各有优缺点。解释语言有一个致命的弱点，那就是解释语言的程序代码都是以伪码的方式存放的，一旦被人找到了伪码与源码之间的对应关系，就很容易做出一个反编译器出来，你的源程序等于被公开了一样。而编译语言因为直接把用户程序编译成机器码，再经过优化程序的优化，很难从程序返回到你的源程序的状态，但对于熟悉汇编语言的解密者来说，也很容易通过跟踪你的代码来确定某些代码的用途。

　　根据我对各种具有反编译器的语言的了解，Visual Basic 5.0以上版本和C语言还没有反编译器。我的建议是：

　　1)千万不能编制功能强大的子程序，如果你程序的一个子程序就能印钱的话，我就不需要看别的了。

　　2)多用全局变量，最好是全局的临时变量，这个变量在每个子程序中的用法都不一样，程序结构可能不太好，但能造成牵一发而动全身的效果。

　　3)如果能用C++的话，尽量用C++来编程，最好把你的算法全用类来实现，哪怕是一个加法减法也给它定义个类，再从子类上面继承继承再继承。

　　4)编译后的程序不能小于500kB。

　　4.CPU、操作系统与编程语言

　　一个软件的加密性是否良好同具体的CPU、操作系统与编程语言是有很大关系的。这里有个加密方面的摩尔定律，某种技术的普及化程度越高，那么它的加密性就越差。例如我用VB写一个程序，其中调用了大量的ActiveX、COM等控件，而且针对MMX、3DNow、SSE……做了具体的优化。这样的程序比完全用VC写的程序的安全性要好得多，因为这完全是一种纯技术上的比拼，如果某个黑客对VB，ActiveX，COM的技术及内部工作原理十分清楚的话，可能破解这种程序要比用VC编写的程序容易许多。如果说软件的加密性同软件的执行效率是不冲突的话，那么软件的加密性同软件的可移植性就很难共存了，因为你不可能希望一个能锁住所有门的锁有很好的安全性。不同的平台、不同的CPU都会产生不同的加密方式，但软件必然是在特定的CPU和操作系统平台上执行，针对特定平台的优化，不但是安全性的要求，更多的是执行效率上的考虑