防患未然谈加密

加密方案涉及的主要技术
1.外壳加密
“外壳”这个词估计是中国人独创的，我觉得比较生动贴切，它的意思就是给可执行的文件加上一个外壳。用户执行的实际上是这个外壳的程序，而这个外壳程序负责把用户原来的程序在内存中解开压缩，并把控制权交还给解开后的真正的程序，由于一切工作都是在内存中运行，用户根本不知道也不需要知道其运行过程，并且对执行速度没有什么影响。
如果在外壳程序中加入对软件锁或钥匙盘的验证部分，它就是我们所说的外壳加密了。其实外壳加密的作用还不止于此，在Internet上面有很多程序是专门为加壳而设计的，它对程序进行压缩或根本不压缩，它的主要特点在于反跟踪，加密代码和数据，保护你的程序数据的完整性。如果你不希望你的程序代码被黑客修改，如果你的程序不希望被人跟踪调试，如果你的算法程序不想被别人静态分析，这种外壳程序就是为你设计的。
需要注意的是，有很多网上免费的外壳加密程序兼容性很差，加密后的程序在某些计算机或某些操作系统下无法运行。
2.序列号加密中的数学算法
大多数软件加密本身的实现都是一种编程上的技巧。但近几年来随着序列号加密程序的普及，数学算法在软件加密中的比重越来越大了。
我们先来看看在因特网上大行其道的序列号加密的工作原理。当用户从网络上下载某个Shareware—共享软件后，一般都有使用时间上的限制，当过了共享软件的试用期后，你必须到这个软件的公司去注册后方能继续使用。注册过程一般是用户把自己的私人信息（一般主要指名字）连同信用卡号码告诉给软件公司，软件公司会根据用户的信息计算出一个序列码出来，在用户得到这个序列码后，按照注册需要的步骤在软件中输入注册信息和注册码，其注册信息的合法性由软件验证通过后，软件就会取消掉本身的各种限制。
软件验证序列号的合法性过程，其实就是验证用户名与序列号之间的换算关系是否正确的过程。现有的序列号加密算法大多是软件开发者自行设计的，大部分相当简单。而且有些算法作者虽然下了很大的工夫，但效果往往达不到它所希望的结果。其实现在有很多现成的加密算法可以使用，如RSADES、MD4、MD5……只不过这些算法是为了加密密文或密码用的，同序列号加密多少有些不同，如果希望使用这些加密算法的话多少需要动点脑筋。我在这里试举一例，希望有抛砖引玉的作用：
1)在软件程序中有一段加密过的密文S；
2)密钥=F(用户名称，序列号)； （用上面的二元算法得到密钥）
3)明文D=F-DES(密文S，密钥)； （用得到的密钥来解密密文得到明文D）
4)CRC=F-CRC(明文D)； （对得到的明文用各种CRC统计）
5)检查CRC是否正确，最好多设计几种CRC算法，检查多个CRC结果是否都正确。
用这种方法，在没有一个已知正确的序列号的情况下是永远推算不出正确的序列号的。
3.解释、编译与反编译
如果你设计了一种不希望别人知道的特有的算法，所采用的加密手段往往同你的编程语言有很大的关系。对于解释语言与编译语言所编制出来的代码安全性上而言，可以说是各有优缺点。解释语言有一个致命的弱点，那就是解释语言的程序代码都是以伪码的方式存放的，一旦被人找到了伪码与源码之间的对应关系，就很容易做出一个反编译器出来，你的源程序等于被公开了一样。而编译语言因为直接把用户程序编译成机器码，再经过优化程序的优化，很难从程序返回到你的源程序的状态，但对于熟悉汇编语言的解密者来说，也很容易通过跟踪你的代码来确定某些代码的用途。
根据我对各种具有反编译器的语言的了解，Visual Basic 5.0以上版本和C语言还没有反编译器。我的建议是：
1)千万不能编制功能强大的子程序，如果你程序的一个子程序就能印钱的话，我就不需要看别的了。