加密鎖與“互聯網+”漸行漸遠

  在SaaS和云計算大行其道的今天,以用戶和服務為中心的軟件應用理念與以犧牲易用性為代價來實現防盜版的加密鎖產品之間的矛盾越來越深。傳統軟件保護產品已經不能適應當前軟件行業的發展趨勢。在這種情況下,傳統硬件廠商被逼對產品進行改造,將加密鎖硬件與現代授權技術強行捆綁,為其增加軟硬結合、遠程升級等功能。這是使用互聯網概念對傳統產品的包裝。然而在“互聯網+”的華麗外衣下,陳舊的產品設計思維并沒有改變。

HTTP使用RSA公鑰加密算法加密明文

  網站想要加密傳輸數據以防被竊取,最可靠的方式莫過于使用公鑰加密算法加密,使用HTTPS協議的網站在整個傳輸過程中都使用了這個技術,對于未能使用HTTPS的HTTP網站我們也可以自行實現。

使用Windows EFS進行文件加密

  和Windows BitLocker一樣,Encrypting File System(EFS,加密文件系統)是Windows內置的一套基于公共密鑰的加密機制,可以加密NTFS分區上的文件和文件夾,能夠實時、透明地對磁盤上的數據進行加密。

使用Windows BitLocker進行安全磁盤加密

  使用筆記本電腦的用戶一定會有這樣的疑慮,就是當你的筆記本電腦丟失,或者因不可抗拒力而被人獲取,那么怎么才能防止個人的數據文件被他人獲取呢。

文章照片等數字資源版權自我保護方法

  在互聯網的世界,文檔、照片、軟件等等數字資源的版權都極其容易受到盜取,最終導致自己辛勤勞動的成果不能得到保護。由于在版權保護機構登記是要費用的,一般除了重大的一些成果,我們很少會自己承擔這些費用。舉一個很簡單的例子,如果你寫了一篇文章,然后你投了幾個報社,最后某報社直接刊登了你的文章而拒絕給稿費,更可恨的是還口口聲聲說不是你寫的,由于你未做任何措施,百口莫辯,只能啞巴吞黃連,就是打官司也沒有一點勝算。

使用GnuPG(PGP)加密信息及數字簽名教程

  PGP (Pretty Good Privacy) 是由 Phil Zimmermann 于 1991 開發的一個用于數據加密和數字簽名的程序,由于被廣泛應用以至于后來形成一個開放的標準 OpenPGP,而 GnuPG 則是實現了該標準的一個開源免費程序,本文將會簡單介紹如何使用 GnuPG 管理鑰匙、加密解密文件和電子郵件、數字簽名文件和電子郵件等內容。篇幅有點長,不過內容是很簡單的,可以一步一步跟著來。

續:為什么應該放棄或減少使用MD5

  前面一篇文章講述了為什么應該放棄或減少使用MD5,意料之外的是,線上線下都有不少讀者表示希望知道更多信息。也有一些專家級讀者指出了文章中的一些不足和不夠詳細的地方。希望能在這篇文章中一并補充,如有錯誤,也煩請指正。

為什么應該放棄或減少使用MD5

  MD5即Message-Digest Algorithm 5(信息-摘要算法 5),是網絡上廣泛使用的散列(Hash)算法之一,可以實現將任意長度的數值映射為固定長度的較小數值。

軟件加密行業的現狀和發展趨勢

  軟件開發商通常都會使用某種加密技術來保護其軟件,以防止非法使用。另外,還需要通過軟件加密來實現軟件的按購買內容授權,以實現銷售利潤的最大化。

MD5算法的安全性

  這次“泄密門事件”對用戶影響最大的恐怕是明文保存密碼的CSDN和天涯社區,如果當初他們使用散列算法將密碼進行處理,就不會有這么大的影響,而對于散列算法,就不得不說一下MD5這個算法。

加密鎖和云授權

  在中國,加密鎖仍然是占主導地位的軟件保護方式。近30年來,計算機硬件不知更新了多少代,軟件技術也從上世紀90年代起進入了互聯網時代,而加密鎖保護方式卻一直沒有改變,頂多從原先的并口鎖進化到USB鎖,這是為什么呢?

再談軟件保護中軟加密和硬加密的安全強度

  在軟件保護技術中一般存在兩種主要的保護方式:不需要額外的硬件設備,完全由軟件實現的方式和使用硬件加密鎖的方式。往往前者被稱作“軟加密”方式;而后者被稱作“硬加密”方式。普遍認為,硬加密方式的安全強度要大于軟加密方式。

從軟件保護到軟件授權

  軟件保護的概念是站在開發商的角度出發的,它強調的是軟件加密和不被盜版。常用的軟件保護方式有軟件加密和硬件加密兩種。軟件授權的概念則是同時考慮了開發商和最終用戶兩方面的感受而提出的。“授權”在名字上弱化了“保護”給最終用戶帶來的對立情緒,強調了軟件的按許可使用。

UCenter密碼算法規則和生成方法

  康盛的系列產品,包括Discuz、UCHome、Supesite都集成了同一個用戶系統——UCenter,用戶登錄的密碼也保存在UCenter中,對于其他系統集成或導出數據到UCenter系統,通常會遇到密碼生成的問題,這里就討論一下UCenter的用戶密碼算法規則和生成方法。

有關MD5加密后的密碼安全討論

  剛才在月光博客上看到一有關MD5的安全性問題的文章,文章寫得不錯,但是我個人還有一些想補充的地方,算是對作者這個文章的補充。

你的密碼還安全嗎?

  密碼安全是一個系統的基本安全要素,讀者這次投遞的稿件論述只用MD5進行密碼HASH并不安全,如果將這個HASH數值保存在數據庫中,有可能會被人破解。我認為,比較安全的密碼保存方法是MD5(用戶名+用戶密碼+隨機數),這個HASH數值不僅無法反向破解,而且無法替換,完美的解決了讀者的這個疑問。以下是讀者的投遞文章。

利用U盤進行軟件加密的方法

  一般的U盤不具備加密的功能,雖然U盤和加密狗外形有一些相似,但是內部完全不一樣的,U盤只是一個存儲器芯片和簡單的附屬電路,而現在的智能卡加密狗都具有一個單獨的CPU或者加密芯片,可以執行相當復雜的加密算法。

基于硬件指紋的軟件加密和注冊技術

  在軟件加密保護技術中,一種常用的保護方法就是基于硬件指紋進行許可授權,本文將詳細介紹硬件指紋的具體獲取技術,并提供一段演示源代碼程序。

MSN和Gtalk的本地密碼存在嚴重漏洞

  我原先以為微軟和Google在用戶帳號安全上應該是專家,看來我又看走眼了,因為湊巧看到一款黑客工具MessenPass,可以直接顯示本地MSN和Gtalk等聊天工具的密碼,由此可以直接破解用戶Hotmail和Gmail的密碼,這顯示MSN和Gtalk的本地存放密碼的方式存在嚴重漏洞。

Google推出KeyCzar軟件加密工具

  搜狐IT消息,據國外媒體報道,Google正在開始涉足密碼領域,近日發布了一個名為KeyCzar的開源工具,來幫助開發者在他們的應用軟件內使用加密技術。

微軟的SLP軟件加密保護服務

  今天微軟的幾個工程師來到我們公司,演示他們開發的一套軟件加密系統:微軟軟件授權保護系統(SLP/Software License Protection),在這個系統上還有軟件許可及保護服務(SLP Services),聽他們講了一些相關的知識和技術,感覺大有收獲。

軟件加密鎖產品介紹會議

  前兩天參加了一家加密鎖廠商的產品推廣和介紹會議,感覺有一些收獲。這家廠商自我介紹說是全球銷量最多的加密鎖/加密狗,所以其價格也相對較高,但應該是物有所值的。對于中國高達80%的盜版率,他們的加密鎖可以保護軟件免受未授權的使用。

網站登錄的加密傳輸安全

  剛才看到了兩篇文章,分別是“QQ網站登錄的RSA加密傳輸缺陷分析”和“RSA非對稱加密的一些非常規應用”,我這里談一下我的一些看法。

加密算法中私鑰的安全性

  著名的Digg網站近期遭遇到了一次尷尬的事件,Digg不得不對文章進行了審查,并刪除了一個帖子。因為那個帖子里包含有這樣的字符串:09F911029D74E35BD84156C5635688C0。

數據公鑰加密和認證中的私鑰公鑰

  先前我曾經寫了一篇“網站的安全登錄認證設計”,可能是講述的不夠清楚,有一位讀者就留言質疑到,“公鑰顧名思義就是公開的啦,只要你愿意,誰都會有你的公鑰,何來安全?應該是用網站的公鑰加密,傳到網站后,網站用自己的私鑰解密吧”。

網站的安全登錄認證設計

  用戶登錄是任何一個應用系統的基本功能,特別是對于網上銀行系統來說,用戶登錄的安全性尤為重要。如何設計一個網站的安全登錄認證程序,是本文主要討論的問題。

Sentinel SuperPro加密鎖編程開發指南

  本文將簡要介紹Sentinel SuperPro軟件加密鎖的編程開發知識,可供需要進行軟件加密鎖開發的軟件開發商快速學習掌握這種類型的加密鎖的編程開發,快速保護自己的軟件不受侵害,防止加密狗被破解。本文資源來源于Sentinel SuperPro加密鎖開發套件中的開發手冊,僅供大家學習,文字版權屬于Sentinel SuperPro所有。

軟加密網上激活解決方案

  前一段時間我介紹了不少軟件加密技術和軟件加密鎖廠商,使用軟件加密鎖的確可以方便的保護軟件開發商的應用軟件,但是需要多付出加密鎖的成本,并且也未必能夠保證永遠不會出現加密鎖被破解的情況。今天,我將介紹一種不需要加密鎖的新產品技術:軟加密產品激活技術,這種技術也能保護軟件產品的技術,還可以節省大量的加密鎖費用,能加快物流、渠道的供貨速度,是一個成本低廉、功能強大且高效的軟件保護技術。

軟件加密鎖編程技巧

  本文將介紹軟件加密鎖的一些編程技巧,以及軟件開發者將如何編寫安全可靠的代碼,如何對付各種各樣的加密狗破解,編寫加密程序時應該盡量避免的一些問題等等。

軟件加密狗破解思路和方法

  本文介紹的是軟件加密狗破解的一般思路和方法,大家可能奇怪,昨天剛剛介紹完“軟件加密鎖產品評測”,怎么今天就介紹加密狗破解知識?其實做為軟件開發者,研究好軟件加密的確很重要,不過也很有必要多了解一些關于加密狗解密和破解的知識,加密和破解就像矛和盾一樣,對于解密知識了解的越多,那么編寫的加密代碼就越好,要知道加密永遠都比解密要容易的多,只有知己知彼,方能百戰百勝。

國內軟件加密鎖產品評測

  昨天講述的“軟件加密技術和注冊機制”是一些軟件加密的基本概念,在中國,開發和銷售軟件離不開加密,因為我國的軟件保護法制還不太健全,人們的法制觀念也比較淡薄,盜版軟件有著豐富的土壤,并且因為軟件是一種非常特殊的商品,很容易復制,就其功能來講,正版和盜版的區別很小,如果開發出來的軟件不進行加密的話,那么在中國就無法銷售出去,人們樂意使用盜版軟件而沒有一些道德罪孽感,因此軟件開發商有必要使用一些加密產品來保護軟件開發者的利益,防止軟件被盜版。

軟件加密技術和注冊機制

  本文是一篇軟件加密技術的基礎性文章,簡要介紹了軟件加密的一些基本常識和一些加密產品,適用于國內軟件開發商或者個人共享軟件開發者閱讀參考。

加密技術在企業數據安全中的應用

  隨著大型企業管理軟件的發展,其應用越來越廣泛,企業數據平臺涉及局域網、廣域網、Internet等,在各類系統中保存的企業關鍵數據量也越來越大,許多數據需要保存數十年以上,甚至是永久性保存。于是關鍵業務數據成了企業生存的命脈和寶貴的資源,數據安全性問題越來越突出。如何增強企業軟件系統的安全性、保密性、真實性、完整性,成為每一位軟件開發人員關注的焦點。

密碼學基礎

  本文簡要地介紹了現代密碼學的一些基礎理論,供參考。

破解圖片驗證碼限制的一般思路

  相信大家都有在論壇灌水的經歷吧?但是如果你連續發表統一內容的東西在論壇中,不久論壇的整個板塊就全是你發表的信息了,其他信息全被擠在了后面。假設你發表的信息夠多,版主都刪不完時,那么這個論壇基本就報廢了!其他的商業論壇也意識到了防止惡意灌水的重要性,紛紛使用了一些防止惡意灌水的措施,有發貼間隔時間的限制、同一IP地址的發貼數限制、內容不能重復等,但是這些都不是今天的重點,由于論壇使用的是一個公用發貼表單,需要突破唯一的難點是驗證碼。(為了防止某個黑客對某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試或是防止不斷提交某網絡信息而采用的一種網絡通行方式。隨機生成字符信息放入圖片中,防止計算機直接識別。比如招商銀行的網上個人銀行,騰訊的QQ社區等等)

巧用WinZip進行定時加密備份

  使用電腦免不了要時常備份文件,我們進行文件備份的時候,最常用的工具是Windows自帶的備份程序,可以實現定時將指定的目錄備份到另一個指定目錄(包括網絡驅動器),但是在使用的過程中,我們發現Windows備份程序的功能較為簡單,難以完成一些特殊的備份要求:比如將機密文件備份的同時進行加密處理,以確保文件的安全性,另外備份的文件也沒有進行壓縮,往往體積相當龐大,占用很多磁盤空間。

JAVASCRIPT加密解密終級指南

  本文一共介紹了七種JAVASCRIPT加密方法。
排列三和值南方双彩网