西安哪里做网站,网络公司做网站后期注意,做后期的网站,网站建设的整体流程有哪些加密算法
背景#xff1a; 现有的序列号加密算法大都是软件开发者自行设计的#xff0c;大部分相当简单。有些算法#xff0c;其作者虽 然下了很大的工夫#xff0c;却往往达不到希望达到的效果。其实#xff0c;有很多成熟的算法可以使用#xff0c;特别是密 码学中一些…加密算法
背景 现有的序列号加密算法大都是软件开发者自行设计的大部分相当简单。有些算法其作者虽 然下了很大的工夫却往往达不到希望达到的效果。其实有很多成熟的算法可以使用特别是密 码学中一些强度比较高的算法例如RSA 、BlowFish 、MD5等。对这些算法网上有大量的源码或 编译好的库(当然这些库中可能会有一些漏洞),可以直接加以利用我们要做的只是利用搜索引 擎找到它们并将它们嵌入自己的程序。应当指出尽管这些算法的强度很高但是使用方法也要得 当否则效果就和普通的四则运算没有区别很容易被解密者算出注册码或者写出注册机。
1.1 单向散列算法
单向散列函数算法也称 Hash(哈希)算法是一种将任意长度的消息压缩到某一固定长度(消 息摘要)的函数(该过程不可逆)。Hash 函数可用于数字签名、消息的完整性检测、消息起源的认 证检测等。常见的散列算法有MD5 、SHA 、RIPE-MD 、HAVAL 、N-Hash等。 在软件的加密保护中 Hash 函数是经常用到的加密算法。但是由于 Hash 函数为不可逆算 法软件只能使用Hash 函数作为加密的一个中间步骤。例如对用户名进行 Hash变换再对这个 结果进行可逆的加密变换(例如对称密码),变换结果为注册码。从解密的角度来说 一般不必了 解 Hash 函数的具体内容(变种算法除外),只要能识别出是何种 Hash 函数就可以直接套用相关 算法的源码来实现。
1.1.1 MD5 算法
MD5 消息摘要算法(Mesage Digest Algorithm) 是由 R.Rivest 设计的。它对输入的任意长度的 消息进行运算产生一个128位的消息摘要。近年来随着穷举攻击和密码分析的发展曾经应用 最为广泛的MD5算法已经不那么流行了。
1. 算法原理
(1)数据填充 填充消息使其长度与448模512同余(即长度448 mod 512)。也就是说填充后的消息长度 比512的倍数仅小64位。即使消息长度本身已经满足了上述长度要求也需要填充填充方法是 附一个1在消息后面然后用0来填充直到消息的长度与448模512同余。至少填充1位至多 填充512位。 (2)添加长度 在上一步的结果之后附上64位的消息长度。如果填充前消息的长度大于2“,则只使用其低64 位。添加填充位和消息长度之后最终消息的长度正好是512的整数倍。 令M[O…N-1]表示最终的消息其中N 是16的倍数。 (3)初始化变量 用4个变量 (A 、B 、C 、D) 来计算消息摘要。这里的A 、B 、C 、D都是32位的寄存器。这些寄存器以下面的十六进制数来初始化
A01234567h,B89abcdefh,Cfedcba98h,D76543210h而且在内存中是以低字节在前的形式存储的即如下格式。
0123456789 AB CD EF FE DC BA 9876543210(4)数据处理 以512位分组为单位处理消息。首先定义4个辅助函数每个都是以3个32位双字作为输入 输出1个32位双字。 F(X,Y,Z)(XY|((~X)Z) G(X,Y,Z)(XZ)|(Y(~Z)) H(X,Y,Z)XyZ I(X,Y,Z)Y^(X)(~Z)) 其中“”是与操作“|”是或操作“~”是非操作“^”是异或操作。 这4轮变换是对进人主循环的512位消息分组的16个32位字分别进行如下操作将A、B、C、 D 的副本a、b、c、d 中的3个经F、G、H、I 运算后的结果与第4个相加再加上32位字和一个 32位字的加法常数并将所得之值循环左移若干位最后将所得结果加上a 、b 、c 、d 之一并回 送至A 、B 、C 、D, 由此完成一次循环。 所用的加法常数由表 TI1]来定义其中 i 为 1 至64之中的值。7[i] 等于4294967296 乘以 abs(sin(①))所得结果的整数部分其中i 用弧度来表示。这样做是为了通过正弦函数和幂函数来进一 步消除变换中的线性。 ( 5 ) 输 出 当512位分组都运算完毕 A 、B 、C 、D 的级联将被输出为 MD5散列的结果。 以上是 MD5算法的简单描述。 ( 5 ) 输 出 当512位分组都运算完毕 A 、B 、C 、D 的级联将被输出为 MD5散列的结果。 以上是 MD5算法的简单描述更为详细的实现程序请参考随书文件中的源代码。
2.MD5 算法在加解密中的应用
MD5算法将任意长度的字符串变换成一个128位的大整数而且是不可逆的。换句话说即便 MD5算法的源代码满天飞任何人都可以了解MD5算法也绝对没有人可以将一个经 MD5算法加 密的字符串还原为原始的字符串。 在实际应用中若单向散列算法运用不当是没有什么保护效果的。看一看如下使用MD5 判 断注册码的伪码。
if(MD5 (用户名)序列号)
正确的注册码
else
错误的注册码正确的注册码以明文形式出现在内存中因此解密者很容易找到正确的注册码注册机只要 识别出程序采用的是 MD5 算法就够了。遗憾的是不少软件作者都偏爱这种判断注册码的方法。 MD5 代码的特点非常明显跟踪时很容易发现。如果软件采用 MD5 算法在初始化数据时必 然会用到上面提到的4个常数(A、B、C、D)。 实际上像KANAL 这样的算法分析工具不是通过 这4个常数来鉴别MD5的而是通过识别具有64个常量元素的表T 来判断是不是 MD5算法的。对 于变形的 MD5算法常见的情况有3种 一是改变初始化时用到的4个常数二是改变填充的方法 三是改变 Hash 变换的处理过程。在解密时只要跟踪以上这些点对MD5的源代码进行修改就 可以实现相应的注册机制了。
1.1.2 SHA算法
安全散列算法 (Secure Hash Algorithm,SHA)包括 SHA-1 、SHA-256 、SHA-384 和 SHA-512, 共4种分别产生160位、256位、384位和512位的散列值。下面以 SHA-1 为例对 SHA系列散 列函数进行简要介绍。
1. 算法描述
SHA-1 是一种主流的散列加密算法其设计基于和MD4 算法相同的原理并且模仿了该算法。 SHA-1 算法的消息分组和填充方式与 MD5算法相同。
这与上面的f₁(B,C,D) 的定义是等价的将产生相同的散列值。 类似于MD5,SHA-1 算法使用了一系列的常数 K(O),K(1),…,K(79), 以十六进制形式表示如下。
H₀67452301h
H₁EFCDAB89h
H₂98BADCFEh
H₃10325476h
H₄C3D2E1FOh解密者尝试分析算法时可以通过上面的常数K,及 H, 来识别其为SHA-1 算法。 关于SHA-1 、SHA-256 、SHA-384 和 SHA-512 算法更加详细的计算过程请参考 FIPS 180-1 及FIPS 180-2 。SHA-256 、SHA-384和 SHA-512 算法的初始化数据(十六进制形式)如下。 ● SHA-256
6A09E667 BB67AE85 3C6EF372 A54FF53A
510E527F 9B05688C 1F83D9AB 5BE0CD19● SHA-384
CBBB9D5DC1059ED8 629A292A367CD507
9159015A3070DD17 152FECD8F70E5939
67332667FFC00B31 8EB44A8768581511
DBOC2EOD64F98FA7 47B5481DBEFA4FA4SHA-512
6A09E66713BCC908
3C6EF372FE94F82B
510E527FADE682D1
1F83D9ABFB41BD6BBB67AE8584CAA73B
A54FF53A5F1D36F1
9B05688C2B3E6C1F
5BE0CD19137E2179
1.1.3 SM3密码杂凑算法
SM3 是国密算法由国家密码局发布。该算法广泛用于商用密码应用中的数字签名和验证、消 息认证码的生成与验证及随机数的生成可满足多种密码应用的安全需求。经过填充和迭代压缩 该算法能够对输入长度小于2“比特的消息生成长度为256比特的杂凑值。具体算法及运算示例参见 SM3算法标准
