加密锁与“互联网+”渐行渐远

  在SaaS和云计算大行其道的今天,以用户和服务为中心的软件应用理念与以牺牲易用性为代价来实现防盗版的加密锁产品之间的矛盾越来越深。传统软件保护产品已经不能适应当前软件行业的发展趋势。在这种情况下,传统硬件厂商被逼对产品进行改造,将加密锁硬件与现代授权技术强行捆绑,为其增加软硬结合、远程升级等功能。这是使用互联网概念对传统产品的包装。然而在“互联网+”的华丽外衣下,陈旧的产品设计思维并没有改变。

HTTP使用RSA公钥加密算法加密明文

  网站想要加密传输数据以防被窃取,最可靠的方式莫过于使用公钥加密算法加密,使用HTTPS协议的网站在整个传输过程中都使用了这个技术,对于未能使用HTTPS的HTTP网站我们也可以自行实现。

使用Windows EFS进行文件加密

  和Windows BitLocker一样,Encrypting File System(EFS,加密文件系统)是Windows内置的一套基于公共密钥的加密机制,可以加密NTFS分区上的文件和文件夹,能够实时、透明地对磁盘上的数据进行加密。

使用Windows BitLocker进行安全磁盘加密

  使用笔记本电脑的用户一定会有这样的疑虑,就是当你的笔记本电脑丢失,或者因不可抗拒力而被人获取,那么怎么才能防止个人的数据文件被他人获取呢。

文章照片等数字资源版权自我保护方法

  在互联网的世界,文档、照片、软件等等数字资源的版权都极其容易受到盗取,最终导致自己辛勤劳动的成果不能得到保护。由于在版权保护机构登记是要费用的,一般除了重大的一些成果,我们很少会自己承担这些费用。举一个很简单的例子,如果你写了一篇文章,然后你投了几个报社,最后某报社直接刊登了你的文章而拒绝给稿费,更可恨的是还口口声声说不是你写的,由于你未做任何措施,百口莫辩,只能哑巴吞黄连,就是打官司也没有一点胜算。

使用GnuPG(PGP)加密信息及数字签名教程

  PGP (Pretty Good Privacy) 是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序,由于被广泛应用以至于后来形成一个开放的标准 OpenPGP,而 GnuPG 则是实现了该标准的一个开源免费程序,本文将会简单介绍如何使用 GnuPG 管理钥匙、加密解密文件和电子邮件、数字签名文件和电子邮件等内容。篇幅有点长,不过内容是很简单的,可以一步一步跟着来。

续:为什么应该放弃或减少使用MD5

  前面一篇文章讲述了为什么应该放弃或减少使用MD5,意料之外的是,线上线下都有不少读者表示希望知道更多信息。也有一些专家级读者指出了文章中的一些不足和不够详细的地方。希望能在这篇文章中一并补充,如有错误,也烦请指正。

为什么应该放弃或减少使用MD5

  MD5即Message-Digest Algorithm 5(信息-摘要算法 5),是网络上广泛使用的散列(Hash)算法之一,可以实现将任意长度的数值映射为固定长度的较小数值。

软件加密行业的现状和发展趋势

  软件开发商通常都会使用某种加密技术来保护其软件,以防止非法使用。另外,还需要通过软件加密来实现软件的按购买内容授权,以实现销售利润的最大化。

MD5算法的安全性

  这次“泄密门事件”对用户影响最大的恐怕是明文保存密码的CSDN和天涯社区,如果当初他们使用散列算法将密码进行处理,就不会有这么大的影响,而对于散列算法,就不得不说一下MD5这个算法。

加密锁和云授权

  在中国,加密锁仍然是占主导地位的软件保护方式。近30年来,计算机硬件不知更新了多少代,软件技术也从上世纪90年代起进入了互联网时代,而加密锁保护方式却一直没有改变,顶多从原先的并口锁进化到USB锁,这是为什么呢?

再谈软件保护中软加密和硬加密的安全强度

  在软件保护技术中一般存在两种主要的保护方式:不需要额外的硬件设备,完全由软件实现的方式和使用硬件加密锁的方式。往往前者被称作“软加密”方式;而后者被称作“硬加密”方式。普遍认为,硬加密方式的安全强度要大于软加密方式。

从软件保护到软件授权

  软件保护的概念是站在开发商的角度出发的,它强调的是软件加密和不被盗版。常用的软件保护方式有软件加密和硬件加密两种。软件授权的概念则是同时考虑了开发商和最终用户两方面的感受而提出的。“授权”在名字上弱化了“保护”给最终用户带来的对立情绪,强调了软件的按许可使用。

UCenter密码算法规则和生成方法

  康盛的系列产品,包括Discuz、UCHome、Supesite都集成了同一个用户系统——UCenter,用户登录的密码也保存在UCenter中,对于其他系统集成或导出数据到UCenter系统,通常会遇到密码生成的问题,这里就讨论一下UCenter的用户密码算法规则和生成方法。

有关MD5加密后的密码安全讨论

  刚才在月光博客上看到一有关MD5的安全性问题的文章,文章写得不错,但是我个人还有一些想补充的地方,算是对作者这个文章的补充。

你的密码还安全吗?

  密码安全是一个系统的基本安全要素,读者这次投递的稿件论述只用MD5进行密码HASH并不安全,如果将这个HASH数值保存在数据库中,有可能会被人破解。我认为,比较安全的密码保存方法是MD5(用户名+用户密码+随机数),这个HASH数值不仅无法反向破解,而且无法替换,完美的解决了读者的这个疑问。以下是读者的投递文章。

利用U盘进行软件加密的方法

  一般的U盘不具备加密的功能,虽然U盘和加密狗外形有一些相似,但是内部完全不一样的,U盘只是一个存储器芯片和简单的附属电路,而现在的智能卡加密狗都具有一个单独的CPU或者加密芯片,可以执行相当复杂的加密算法。

基于硬件指纹的软件加密和注册技术

  在软件加密保护技术中,一种常用的保护方法就是基于硬件指纹进行许可授权,本文将详细介绍硬件指纹的具体获取技术,并提供一段演示源代码程序。

MSN和Gtalk的本地密码存在严重漏洞

  我原先以为微软和Google在用户帐号安全上应该是专家,看来我又看走眼了,因为凑巧看到一款黑客工具MessenPass,可以直接显示本地MSN和Gtalk等聊天工具的密码,由此可以直接破解用户Hotmail和Gmail的密码,这显示MSN和Gtalk的本地存放密码的方式存在严重漏洞。

Google推出KeyCzar软件加密工具

  搜狐IT消息,据国外媒体报道,Google正在开始涉足密码领域,近日发布了一个名为KeyCzar的开源工具,来帮助开发者在他们的应用软件内使用加密技术。

微软的SLP软件加密保护服务

  今天微软的几个工程师来到我们公司,演示他们开发的一套软件加密系统:微软软件授权保护系统(SLP/Software License Protection),在这个系统上还有软件许可及保护服务(SLP Services),听他们讲了一些相关的知识和技术,感觉大有收获。

软件加密锁产品介绍会议

  前两天参加了一家加密锁厂商的产品推广和介绍会议,感觉有一些收获。这家厂商自我介绍说是全球销量最多的加密锁/加密狗,所以其价格也相对较高,但应该是物有所值的。对于中国高达80%的盗版率,他们的加密锁可以保护软件免受未授权的使用。

网站登录的加密传输安全

  刚才看到了两篇文章,分别是“QQ网站登录的RSA加密传输缺陷分析”和“RSA非对称加密的一些非常规应用”,我这里谈一下我的一些看法。

中国网上银行的USB Key安全评测

  USB Key是一种USB接口的硬件存储设备。USB Key的模样跟普通的U盘差不多,不同的是它里面存放了单片机或智能卡芯片,USB Key有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法可以实现对用户身份的认证。目前USB Key被广泛应用于国内的网上银行领域,是公认的较为安全的身份认证技术。

USB Key的安全漏洞

  今天参加了飞天诚信举办的一个USB Key的身份认证技术与应用的会议,从中对飞天的USB Key以及其在网上银行的应用有了一些了解,我以前也曾经专门分析过USB Key的安全性,这次会议使得我对USB Key有了更深入的了解。

加密算法中私钥的安全性

  著名的Digg网站近期遭遇到了一次尴尬的事件,Digg不得不对文章进行了审查,并删除了一个帖子。因为那个帖子里包含有这样的字符串:09F911029D74E35BD84156C5635688C0。

数据公钥加密和认证中的私钥公钥

  先前我曾经写了一篇“网站的安全登录认证设计”,可能是讲述的不够清楚,有一位读者就留言质疑到,“公钥顾名思义就是公开的啦,只要你愿意,谁都会有你的公钥,何来安全?应该是用网站的公钥加密,传到网站后,网站用自己的私钥解密吧”。

网站的安全登录认证设计

  用户登录是任何一个应用系统的基本功能,特别是对于网上银行系统来说,用户登录的安全性尤为重要。如何设计一个网站的安全登录认证程序,是本文主要讨论的问题。

中国网银安全分析:USB Key

  前文已经提到一种身份认证产品名叫“动态密码锁”,今天我们将介绍另外一种广泛应用的身份认证产品:USB Key。

中国网银安全分析:动态密码锁

  前文已经提出了一个安全网上银行系统的大致描述,今天我们将论述一下如何构造这种安全的网银系统。要想知道什么样的网银系统是安全的,首先要知道哪些网银系统是不安全的。我的观点是,所有的不带有身份认证令牌硬件设备的网银系统都是不安全的。

中国网上银行系统安全性分析

  前言:本文是对于一般性质的网上银行系统安全性的技术分析文章,对于目前中国国内具体银行的安全性不具有评测功能,也不对任何第三方评测数据负责。以下是正文。

Sentinel SuperPro加密锁编程开发指南

  本文将简要介绍Sentinel SuperPro软件加密锁的编程开发知识,可供需要进行软件加密锁开发的软件开发商快速学习掌握这种类型的加密锁的编程开发,快速保护自己的软件不受侵害,防止加密狗被破解。本文资源来源于Sentinel SuperPro加密锁开发套件中的开发手册,仅供大家学习,文字版权属于Sentinel SuperPro所有。

软加密网上激活解决方案

  前一段时间我介绍了不少软件加密技术和软件加密锁厂商,使用软件加密锁的确可以方便的保护软件开发商的应用软件,但是需要多付出加密锁的成本,并且也未必能够保证永远不会出现加密锁被破解的情况。今天,我将介绍一种不需要加密锁的新产品技术:软加密产品激活技术,这种技术也能保护软件产品的技术,还可以节省大量的加密锁费用,能加快物流、渠道的供货速度,是一个成本低廉、功能强大且高效的软件保护技术。

软件加密锁编程技巧

  本文将介绍软件加密锁的一些编程技巧,以及软件开发者将如何编写安全可靠的代码,如何对付各种各样的加密狗破解,编写加密程序时应该尽量避免的一些问题等等。

软件加密狗破解思路和方法

  本文介绍的是软件加密狗破解的一般思路和方法,大家可能奇怪,昨天刚刚介绍完“软件加密锁产品评测”,怎么今天就介绍加密狗破解知识?其实做为软件开发者,研究好软件加密的确很重要,不过也很有必要多了解一些关于加密狗解密和破解的知识,加密和破解就像矛和盾一样,对于解密知识了解的越多,那么编写的加密代码就越好,要知道加密永远都比解密要容易的多,只有知己知彼,方能百战百胜。

国内软件加密锁产品评测

  昨天讲述的“软件加密技术和注册机制”是一些软件加密的基本概念,在中国,开发和销售软件离不开加密,因为我国的软件保护法制还不太健全,人们的法制观念也比较淡薄,盗版软件有着丰富的土壤,并且因为软件是一种非常特殊的商品,很容易复制,就其功能来讲,正版和盗版的区别很小,如果开发出来的软件不进行加密的话,那么在中国就无法销售出去,人们乐意使用盗版软件而没有一些道德罪孽感,因此软件开发商有必要使用一些加密产品来保护软件开发者的利益,防止软件被盗版。

软件加密技术和注册机制

  本文是一篇软件加密技术的基础性文章,简要介绍了软件加密的一些基本常识和一些加密产品,适用于国内软件开发商或者个人共享软件开发者阅读参考。

加密技术在企业数据安全中的应用

  随着大型企业管理软件的发展,其应用越来越广泛,企业数据平台涉及局域网、广域网、Internet等,在各类系统中保存的企业关键数据量也越来越大,许多数据需要保存数十年以上,甚至是永久性保存。于是关键业务数据成了企业生存的命脉和宝贵的资源,数据安全性问题越来越突出。如何增强企业软件系统的安全性、保密性、真实性、完整性,成为每一位软件开发人员关注的焦点。

密码学基础

  本文简要地介绍了现代密码学的一些基础理论,供参考。

破解图片验证码限制的一般思路

  相信大家都有在论坛灌水的经历吧?但是如果你连续发表统一内容的东西在论坛中,不久论坛的整个板块就全是你发表的信息了,其他信息全被挤在了后面。假设你发表的信息够多,版主都删不完时,那么这个论坛基本就报废了!其他的商业论坛也意识到了防止恶意灌水的重要性,纷纷使用了一些防止恶意灌水的措施,有发贴间隔时间的限制、同一IP地址的发贴数限制、内容不能重复等,但是这些都不是今天的重点,由于论坛使用的是一个公用发贴表单,需要突破唯一的难点是验证码。(为了防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试或是防止不断提交某网络信息而采用的一种网络通行方式。随机生成字符信息放入图片中,防止计算机直接识别。比如招商银行的网上个人银行,腾讯的QQ社区等等)

巧用WinZip进行定时加密备份

  使用电脑免不了要时常备份文件,我们进行文件备份的时候,最常用的工具是Windows自带的备份程序,可以实现定时将指定的目录备份到另一个指定目录(包括网络驱动器),但是在使用的过程中,我们发现Windows备份程序的功能较为简单,难以完成一些特殊的备份要求:比如将机密文件备份的同时进行加密处理,以确保文件的安全性,另外备份的文件也没有进行压缩,往往体积相当庞大,占用很多磁盘空间。

银行应用USB Key身份认证方案

  本文的技术解决方案使用的是SafeNet自身的产品,虽然这个产品支持数字签名和PKI体系,可生成并储存私钥和数字证书,是满足个人身份认证安全级别和存储数字证书的一种选择,不过国内也有相当多的其他品牌型号的USB Key产品可供使用,因此如果大家选择USB Key产品应用的话,应仔细对比各方不同的USB Key产品,方能找到物美价廉的身份认证产品。