在SaaS和云计算大行其道的今天，以用户和服务为中心的软件应用理念与以牺牲易用性为代价来实现防盗版的加密锁产品之间的矛盾越来越深。传统软件保护产品已经不能适应当前软件行业的发展趋势。在这种情况下，传统硬件厂商被逼对产品进行改造，将加密锁硬件与现代授权技术强行捆绑，为其增加软硬结合、远程升级等功能。这是使用互联网概念对传统产品的包装。然而在“互联网+”的华丽外衣下，陈旧的产品设计思维并没有改变。

　　网站想要加密传输数据以防被窃取，最可靠的方式莫过于使用公钥加密算法加密，使用HTTPS协议的网站在整个传输过程中都使用了这个技术，对于未能使用HTTPS的HTTP网站我们也可以自行实现。

　　和Windows BitLocker一样，Encrypting File System（EFS，加密文件系统）是Windows内置的一套基于公共密钥的加密机制，可以加密NTFS分区上的文件和文件夹，能够实时、透明地对磁盘上的数据进行加密。

　　使用笔记本电脑的用户一定会有这样的疑虑，就是当你的笔记本电脑丢失，或者因不可抗拒力而被人获取，那么怎么才能防止个人的数据文件被他人获取呢。

　　在互联网的世界，文档、照片、软件等等数字资源的版权都极其容易受到盗取，最终导致自己辛勤劳动的成果不能得到保护。由于在版权保护机构登记是要费用的，一般除了重大的一些成果，我们很少会自己承担这些费用。举一个很简单的例子，如果你写了一篇文章，然后你投了几个报社，最后某报社直接刊登了你的文章而拒绝给稿费，更可恨的是还口口声声说不是你写的，由于你未做任何措施，百口莫辩，只能哑巴吞黄连，就是打官司也没有一点胜算。

　　PGP (Pretty Good Privacy) 是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序，由于被广泛应用以至于后来形成一个开放的标准 OpenPGP，而 GnuPG 则是实现了该标准的一个开源免费程序，本文将会简单介绍如何使用 GnuPG 管理钥匙、加密解密文件和电子邮件、数字签名文件和电子邮件等内容。篇幅有点长，不过内容是很简单的，可以一步一步跟着来。

　　前面一篇文章讲述了为什么应该放弃或减少使用MD5，意料之外的是，线上线下都有不少读者表示希望知道更多信息。也有一些专家级读者指出了文章中的一些不足和不够详细的地方。希望能在这篇文章中一并补充，如有错误，也烦请指正。

　　MD5即Message-Digest Algorithm 5（信息-摘要算法 5），是网络上广泛使用的散列（Hash）算法之一，可以实现将任意长度的数值映射为固定长度的较小数值。

　　软件开发商通常都会使用某种加密技术来保护其软件，以防止非法使用。另外，还需要通过软件加密来实现软件的按购买内容授权，以实现销售利润的最大化。

　　这次“泄密门事件”对用户影响最大的恐怕是明文保存密码的CSDN和天涯社区，如果当初他们使用散列算法将密码进行处理，就不会有这么大的影响，而对于散列算法，就不得不说一下MD5这个算法。

　　在中国，加密锁仍然是占主导地位的软件保护方式。近30年来，计算机硬件不知更新了多少代，软件技术也从上世纪90年代起进入了互联网时代，而加密锁保护方式却一直没有改变，顶多从原先的并口锁进化到USB锁，这是为什么呢？

　　在软件保护技术中一般存在两种主要的保护方式：不需要额外的硬件设备，完全由软件实现的方式和使用硬件加密锁的方式。往往前者被称作“软加密”方式；而后者被称作“硬加密”方式。普遍认为，硬加密方式的安全强度要大于软加密方式。

　　软件保护的概念是站在开发商的角度出发的，它强调的是软件加密和不被盗版。常用的软件保护方式有软件加密和硬件加密两种。软件授权的概念则是同时考虑了开发商和最终用户两方面的感受而提出的。“授权”在名字上弱化了“保护”给最终用户带来的对立情绪，强调了软件的按许可使用。

　　康盛的系列产品，包括Discuz、UCHome、Supesite都集成了同一个用户系统——UCenter，用户登录的密码也保存在UCenter中，对于其他系统集成或导出数据到UCenter系统，通常会遇到密码生成的问题，这里就讨论一下UCenter的用户密码算法规则和生成方法。

　　刚才在月光博客上看到一有关MD5的安全性问题的文章，文章写得不错，但是我个人还有一些想补充的地方，算是对作者这个文章的补充。

　　密码安全是一个系统的基本安全要素，读者这次投递的稿件论述只用MD5进行密码HASH并不安全，如果将这个HASH数值保存在数据库中，有可能会被人破解。我认为，比较安全的密码保存方法是MD5（用户名+用户密码+随机数），这个HASH数值不仅无法反向破解，而且无法替换，完美的解决了读者的这个疑问。以下是读者的投递文章。

　　一般的U盘不具备加密的功能，虽然U盘和加密狗外形有一些相似，但是内部完全不一样的，U盘只是一个存储器芯片和简单的附属电路，而现在的智能卡加密狗都具有一个单独的CPU或者加密芯片，可以执行相当复杂的加密算法。

　　在软件加密保护技术中，一种常用的保护方法就是基于硬件指纹进行许可授权，本文将详细介绍硬件指纹的具体获取技术，并提供一段演示源代码程序。

　　我原先以为微软和Google在用户帐号安全上应该是专家，看来我又看走眼了，因为凑巧看到一款黑客工具MessenPass，可以直接显示本地MSN和Gtalk等聊天工具的密码，由此可以直接破解用户Hotmail和Gmail的密码，这显示MSN和Gtalk的本地存放密码的方式存在严重漏洞。

　　搜狐IT消息，据国外媒体报道，Google正在开始涉足密码领域，近日发布了一个名为KeyCzar的开源工具，来帮助开发者在他们的应用软件内使用加密技术。

　　今天微软的几个工程师来到我们公司，演示他们开发的一套软件加密系统：微软软件授权保护系统（SLP/Software License Protection），在这个系统上还有软件许可及保护服务（SLP Services），听他们讲了一些相关的知识和技术，感觉大有收获。

　　前两天参加了一家加密锁厂商的产品推广和介绍会议，感觉有一些收获。这家厂商自我介绍说是全球销量最多的加密锁/加密狗，所以其价格也相对较高，但应该是物有所值的。对于中国高达80%的盗版率，他们的加密锁可以保护软件免受未授权的使用。

　　刚才看到了两篇文章，分别是“QQ网站登录的RSA加密传输缺陷分析”和“RSA非对称加密的一些非常规应用”，我这里谈一下我的一些看法。

　　著名的Digg网站近期遭遇到了一次尴尬的事件，Digg不得不对文章进行了审查，并删除了一个帖子。因为那个帖子里包含有这样的字符串：09F911029D74E35BD84156C5635688C0。

　　先前我曾经写了一篇“网站的安全登录认证设计”，可能是讲述的不够清楚，有一位读者就留言质疑到，“公钥顾名思义就是公开的啦，只要你愿意，谁都会有你的公钥，何来安全？应该是用网站的公钥加密，传到网站后，网站用自己的私钥解密吧”。

　　用户登录是任何一个应用系统的基本功能，特别是对于网上银行系统来说，用户登录的安全性尤为重要。如何设计一个网站的安全登录认证程序，是本文主要讨论的问题。

　　本文将简要介绍Sentinel SuperPro软件加密锁的编程开发知识，可供需要进行软件加密锁开发的软件开发商快速学习掌握这种类型的加密锁的编程开发，快速保护自己的软件不受侵害，防止加密狗被破解。本文资源来源于Sentinel SuperPro加密锁开发套件中的开发手册，仅供大家学习，文字版权属于Sentinel SuperPro所有。

　　前一段时间我介绍了不少软件加密技术和软件加密锁厂商，使用软件加密锁的确可以方便的保护软件开发商的应用软件，但是需要多付出加密锁的成本，并且也未必能够保证永远不会出现加密锁被破解的情况。今天，我将介绍一种不需要加密锁的新产品技术：软加密产品激活技术，这种技术也能保护软件产品的技术，还可以节省大量的加密锁费用，能加快物流、渠道的供货速度，是一个成本低廉、功能强大且高效的软件保护技术。

　　本文将介绍软件加密锁的一些编程技巧，以及软件开发者将如何编写安全可靠的代码，如何对付各种各样的加密狗破解，编写加密程序时应该尽量避免的一些问题等等。

　　本文介绍的是软件加密狗破解的一般思路和方法，大家可能奇怪，昨天刚刚介绍完“软件加密锁产品评测”，怎么今天就介绍加密狗破解知识？其实做为软件开发者，研究好软件加密的确很重要，不过也很有必要多了解一些关于加密狗解密和破解的知识，加密和破解就像矛和盾一样，对于解密知识了解的越多，那么编写的加密代码就越好，要知道加密永远都比解密要容易的多，只有知己知彼，方能百战百胜。