加密授权指标要求

① 怎么样能把我的软件通过加密锁和授权号来授权别人使用

加密狗就可以呀,不过好象是要付钱的

进入新世纪，中国的软件保护行业正面临着巨大的震荡，软件盗版风潮有愈演愈烈之势！这种局面逐步导致目前大量的软件开发商面对盗版几乎到了束手无策的地步！

造成这种局面的主要原因是由于多年来软件加密保护行业的无序价格竞争使技术发展停滞不前，参与竞争的技术厂商越来越少；在IT信息产业领域，像这样靠一个产品就能卖5年以上，技术水平3年才升级一次的低层次竞争行业已不多见。而随着计算机工业的进步，计算机处理速度的加快和芯片物理攻击技术水平的提高，加密技术产品在与盗版解密技术的比拼中已经完全处于下风。

进入2002年，软件保护行业终于迎来了一次较高层次的技术升级。这次技术升级浪潮的突出特点，就是突破性地将在金融、军队、网络身份认证等对安全性、稳定性要求极高的领域广泛使用的智能卡（Smart Card）技术运用于了商业软件的保护。以智能卡技术为核心构建的新一代的软件加密系统，真正对用户的软件代码和重要数据提供了全方位、高安全度的保护。

这次技术升级的标志性产品是我们深思洛克新近推出的精锐IV型加密锁和美国彩虹天地公司的智能狗。

下面，我们从技术层面对精锐IV型加密锁这种以智能卡技术为核心构建的新一代软件加密系统和目前的主流软件加密产品作一番比较。

（一）目前主流软件加密锁的不足

对软件加密保护产品而言，使用者最关心的是加密的有效性，产品的兼容性和稳定性目前市场上主要的软件加密锁硬件内部均含有单片机，即所谓内置CPU，软件厂商主要是利用算法功能进行加密。加密锁通常还增加了一些辅助功能，比如倒计数器、远程升级等通过对这些软件锁进行分析，我们认为从安全性上讲他们至少有三方面致命的薄弱点：

薄弱点1：设计原理有很大缺陷

目前主流的加密锁硬件提供了读、写和算法变换功能，且算法变换关系难以破解和穷举。但这类加密锁最大的缺陷是算法不向软件厂商公开，锁内的变换算法在出厂时已经固定，软件加密者只能设置算法的参数。这样就限制了厂商对算法的使用，要么预先记录算法结果然后在软件运行时核对（使用码表），要么在软件中至少变换两次然后比较结果是否一致；如果解密者截获这些数据，通过统计、分析就有可达到解密目的

薄弱点2：加密锁受处理能力的限制，无法为软件提供强有力的保护

市场上曾先后推出了几款"可编程"加密锁这类型加密锁最大的特点就是可以让用户自行设计专用算法。"可编程"加密锁的出现的确是软件加密技术的一次进步。深思洛克的"深思Ⅲ"、飞天诚信的"Rockey4"均属此类产品。

但由于成本限制，这类型加密锁往往只能采用10～20元人民币的通用8位单片机或同档次的ASIC芯片作为核心微处理器。这种低档单片机的处理运算能力是相当弱的，这就给 "可编程"加密锁造成了很大的局限性，主要表现在：1、算法变换的复杂度不够高，2、指令编码空间较小，3、程序区的空间较小。这些局限性使得用户根本不可能利用"可编程"加密锁实现理想的高强度加密方案。

薄弱点3：硬件本身抵抗恶意攻击的能力较弱

随着集成电路设计、生产技术的发展，安全产品的核心芯片硬件本身受到攻击的可能性越来越大。典型的硬件攻击手段有电子探测攻击（如SPA和DPA）和物理攻击（探测，如采用SiShell技术），下面我们就这方面进行简要的分析。

电子探测（SPA和DPA）攻击技术的原理是：单片机芯片是一个活动的电子元器件，当它执行不同的指令时，对应的电功率消耗也相应的变化。通过使用特殊的电子测量仪和数学统计技术，来检测和分析这些变化，从中得到单片机中的特定关键信息。

物理攻击的方法有：通过扫描电子显微镜对芯片内部存储器或其它逻辑直接进行分析读取；通过测试探头读取存储器内容；通过从外部无法获取的接口（例如厂家测试点）对存储器或处理器进行直接数据存取；再激活单片机的测试功能等。

由于通用低档单片机并非定位于制作安全类产品，没有提供有针对性的防范物理攻击手段，因此比较容易通过电子探测（SPA和DPA）攻击直接读出存储器内的数据。虽然大多数普通单片机都具有熔丝烧断保护单片机内代码的功能，但此类芯片应用场合广、发行批量大，随着厂商间委托加工与频繁技术转让，使得利用该类芯片下载程序的设计漏洞，利用厂商的芯片测试接口，通过特殊的烧写时序和数据读出信息成为比较容易的事情。

ASIC芯片是完全根据用户需求而特别定做，属于小批量生产。由于其采用特殊的逻辑电路且不会轻易公开测试功能接口，因此只要以其为基础开发的系统不是保存重要的信息或者不用于高级别的安全场合还是可以防范一般情况下的物理攻击。

（二）以智能卡技术为核心构建的新一代加密锁的安全特征

IC智能卡以其可靠的安全保障性能广泛应用于军事、金融、保险等国民生计的重要领域以智能卡技术为核心构建的新一代高强度加密产品，也因此具备了极为优越的安全性能。

改进之一：重要软件代码完全移植到硬件中运行

精锐IV加密锁的工作原理请参考图1、图2。

由图1、2中可以看出，在精锐IV型锁软件保护的方案中，PC端应用软件的关键代码和数据"消失"了，被安全地移植到精锐IV型锁的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎来指令精锐IV运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。

由于这些代码和数据在PC端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性

精锐IV最多可提供总计高达32~64K字节的程序和数据空间，可容纳近万行的C语言代码

从而依然可以完成整个软件全部的功能

改进二：强大的运算处理能力

采用智能卡技术构建的精锐IV加密锁具有强大的运算和数据处理能力，能够支持浮点运算库、数学函数库、安全服务库、标准输入和输出库等；这些对提高加密强度起着至关重要的作用。

改进三：智能卡芯片具有极高的安全性

智能卡芯片具有很高的集成度，与普通低档的单片机不同，只有已通过国际安全机构检测和认证（EAL 4+和IT SEC认证）的专业安全芯片制造商才能提供智能卡芯片。

智能卡芯片能够有效抵御电子探测攻击（SPA和DPA）和物理攻击（SiShell），其在硬件设计阶段就提供了完善的安全保护措施。它通过芯片厂商开发，通过产生额外的噪声和干扰信号，或通过增加滤波电路来消除噪声，再加上若干保护层，采用特殊的材料（对电子束敏感的材料）等，使监测芯片内执行的指令序列不可能实现。同时智能卡芯片提供了硬件随机数发生器，在CPU 的控制下，每次芯片与外界数据传输中，产生的随机数可以保证数据不会重复。

为了保证智能卡芯片的可靠性和可用性，国际权威技术标准管理机构ISO为此专门制定测试标准--ISO/IEC 10373，其中就明确了智能卡在紫外线、X射线、电磁场下的测试要求。1999年，ISO推出了安全芯片技术的新标准ISO/IEC 15408，新标准对智能卡芯片的防物理攻击能力提出明确要求。

符合以上标准的智能卡芯片具有以下防物理攻击的功能：

◆ 通过烧断熔丝，使测试功能不可再激活（测试功能是智能卡芯片制造商提供的对智能卡芯片进行全面检测的功能，这一功能对智能卡芯片具有较大的操作性，不能激活测试功能将大大提高智能卡芯片的安全性）；

◆ 高/低电压的检测；低时钟工作频率的检测；

◆ 防止地址和数据总线的截取；

◆ 逻辑实施对物理存储器的保护（存取密码等）；

◆ 总线和存储器的物理保护层等。

此外，智能卡芯片还具有一些对软件保护来说极为有用的安全功能：

芯片自锁功能--软件对芯片的访问首先由PIN码保护，PIN码的尝试次数可由软件开发商设定当非法用户利用字典攻击的情况出现时，如果次数超过设定值以后，芯片会自我锁定，外界一切对芯片的操作均被停止。

全球唯一序列号--智能卡芯片具有全球唯一序列号，不可更改这可以杜绝冒用的情况发生，同时也可以对已发行的产品进行有效管理。如果软件开发商与加密技术供应商合作，可以获得提供特殊序列码区段控制服务，这几乎可以从根本上解决硬件的复制仿冒问题。

硬件随机数发生器（白噪声技术）--用于产生高强度随机数。除对称算法生成密钥需要外，随机数在安全加密领域具有非常重要和广泛的应用，因此，硬件本身带有高强度随机数发生器对安全而言意义重大。

硬件时钟定时器 --是软件计时使用、反跟踪等常用软件保护手段中必备的功能。

改进四：智能卡技术的核心--操作系统COS

COS（卡片操作系统Card Operating System）存放在智能卡芯片上，是一个比较小但非常完整、严密的系统。COS管理着智能卡的一举一动，智能卡整套系统的安全性除一部分由芯片设计生产厂商保证外，大都由COS开发商实现。

COS 主要分为四部分：通讯管理、文件管理、安全管理和应用管理国际标准化组织 ISO 已经对智能卡的物理和电器指标以及应用标准做出较详尽的规定--ISO7816，有关智能卡与外界交换信息的电气指标以及指令格式在ISO7816--3＆4中有详细的规定。

开发COS系统是有相当大的难度和工作量的，需要投入很大的人力、物力；任何不按标准快速开发出的芯片控制系统很可能存在导致巨大安全隐患的设计缺陷。而采用第三方厂商的COS系统组合而成的产品由于其核心技术不太可能由加密锁厂商完全掌握控制，系统的安全性依赖于第三方COS厂商，由此也增大了用户的安全风险

② 通达信 的选股公式和指标如何加密

你只要用通达信的“公式管理器”打开该公式，在左上角“公式名称”的右边就有一个选项“密码保护”，在此选项的方框内点击一下，该方框内就有个小钩。此时就可以在该选项的右边输入密码，回车。在弹出的小框内再输入一次密码即可。

③ 无线网的认证方法和加密方法什么意思

WPA是 Wi-Fi® Protected Access(Wi-Fi保护接入)的简称,是无线网络的数据加密规格. 它通过使用可扩展认证协议 (EAP) 提高了WEP的安全功能,通过一种加密方法提高了数据传送的安全性.

WPA 使用802.1X认证服务器给每个用户分配不同的密钥. 但是它在安全性比较差的 "预先共享密钥 (PSK)" 模式中也有效. PSK用于家庭和小型办公室网络,每个用户都有同样的密码口令. WPA-PSK 也叫做 WPA-Personal(WPA个人). WPA-PSK使用TKIP或AES加密方法把Brother无线设备和接入点联系起来.

TKIP是 Temporal Key Integrity Protocol(临时密钥完整性协议)的简称,是一种加密方法.TKIP提供结合信息完整性检查和重新按键机制的信息包密钥.

AES是Advanced Encryption Standard(高级加密标准)的简称,是 Wi-Fi® 授权的高效加密标准.

WPA-PSK和TKIP或AES使用预先共享密钥 (PSK),字符长度大于7并且小于64

④ 如何对软件进行加密授权

我想可以用一机一码加壳加密，同时还可以用加密狗加密

⑤ 加密的标准

最早、最着名的保密密钥或对称密钥加密算法DES(Data Encryption Standard)是由IBM公司在70年代发展起来的，并经政府的加密标准筛选后，于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会（American National Standard Institute，ANSI）承认。
DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的每轮密钥值由56位的完整密钥得出来。DES用软件进行解码需用很长时间，而用硬件解码速度非常快。幸运的是，当时大多数黑客并没有足够的设备制造出这种硬件设备。在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。当时DES被认为是一种十分强大的加密方法。
随着计算机硬件的速度越来越快，制造一台这样特殊的机器的花费已经降到了十万美元左右，而用它来保护十亿美元的银行，那显然是不够保险了。另一方面，如果只用它来保护一台普通服务器，那么DES确实是一种好的办法，因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解DES密文。
另一种非常着名的加密算法就是RSA了，RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为公钥（Public key） ，另一个不告诉任何人，称为私钥（Private key）。这两个密钥是互补的，也就是说用公钥加密的密文可以用私钥解密，反过来也一样。
假设用户甲要寄信给用户乙，他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出，乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面，由于每个人都知道乙的公钥，他们都可以给乙发信，那么乙怎么确信是不是甲的来信呢？那就要用到基于加密技术的数字签名了。
甲用自己的私钥将签名内容加密，附加在邮件后，再用乙的公钥将整个邮件加密（注意这里的次序，如果先加密再签名的话，别人可以将签名去掉后签上自己的签名，从而篡改了签名）。这样这份密文被乙收到以后，乙用自己的私钥将邮件解密，得到甲的原文和数字签名，然后用甲的公钥解密签名，这样一来就可以确保两方面的安全了。

⑥ 使用加密认证技术要注意什么

信息加密是网络安全的有效策略之一。一个加密的网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。
信息加密的目的是保护计算机网络内的数据、文件，以及用户自身的敏感信息。网络加密常用的方法有链路加密、端到端加密和节点加密三种。链路加密的目的是保护链路两端网络设备间的通信安全；节点加密的目的是对源节点计算机到目的节点计算机之间的信息传输提供保护；端到端加密的目的是对源端用户到目的端用户的应用系统通信提供保护。用户可以根据需求酌情选择上述加密方式。
信息加密过程是通过各种加密算法实现的，目的是以尽量小的代价提供尽量高的安全保护。在大多数情况下，信息加密是保证信息在传输中的机密性的惟一方法。据不完全统计，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密钥算法和公开密钥算法。采用常规密钥方案加密时，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的，其优点是保密强度高，能够经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，密钥管理成为系统安全的重要因素。采用公开密钥方案加密时，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导出解密密钥。公开密钥加密方案的优点是可以适应网络的开放性要求，密钥管理较为简单，尤其可方便地实现数字签名和验证。
加密策略虽然能够保证信息在网络传输的过程中不被非法读取，但是不能够解决在网络上通信的双方相互确认彼此身份的真实性问题。这需要采用认证策略解决。所谓认证，是指对用户的身份“验明正身”。目前的网络安全解决方案中，多采用两种认证形式，一种是第三方认证，另一种是直接认证。基于公开密钥框架结构的交换认证和认证的管理，是将网络用于电子政务、电子业务和电子商务的基本安全保障。它通过对受信用户颁发数字证书并且联网相互验证的方式，实现了对用户身份真实性的确认。
除了用户数字证书方案外，网络上的用户身份认证，还有针对用户账户名+静态密码在使用过程中的脆弱性推出的动态密码认证系统，以及近年来正在迅速发展的各种利用人体生理特征研制的生物电子认证方法。另外，为了解决网络通信中信息的完整性和不可否认性，人们还使用了数字签名技术。

⑦ 通达信的公式指标完全加密，如何设置呢

你只要用通达信的“公式管理器”打开该公式，在左上角“公式名称”的右边就有一个选项“密码保护”，在此选项的方框内点击一下，该方框内就有个小钩。此时就可以在该选项的右边输入密码，回车。在弹出的小框内再输入一次密码即可。

⑧ 密码学部分 数据加密标准（DES）相关知识来回答，越详细约好

额……我该说啥呢……
首先给你一个网址看看：http://kweenzy.blog.51cto.com/1093584/1008506
嘛……这个就是我本人的博客，所以不算抄袭哈……

1、见链接中【轮结构】下面的图，每一个方框的右下角都写了诸如“56bit”的字样（1bit就是1位）……
2、见整个文章的中部位置红色字体“密钥的处理流程……”下面所述……
3、和4、……请参见原文然后想一下该怎么回答……不过S盒的工作原理是啥我还真不知道……
5、DES的安全弱点啊……最显而易见的是有弱密钥，但是数量很少，在每次产生子密钥的时候稍微做一下检查就可以解决这个问题，貌似也说不上什么弱点？以及，S盒是整个运算里唯一的一个非线性运算，其他的都是线性运算，线性运算就表示可以进行反推，所以S盒的安全性非常重要！但是S盒是完全公开的啊……更神奇的是研究了半天发现了一些S盒的规律但是根据发现出来的规律编程重新生成S盒的话，安全性没有这个S盒高！另外，其实整个DES的加密过程经过了NSA（美国国家安全局）的修改，他们还拒绝提供为什么修改的信息，所以很多人担心其实NSA可以分分钟破解DES……其他的安全弱点……记不清了……回头找资料来补充回答哈……
6、我靠不会描述！……骚年你自己加油看完资料再思考怎么进行数学描述……
7、密钥的使用顺序是相反的……【其实好像密钥进行左循环移位时，加密密钥第一轮移位是1位，解密密钥第一轮是0位……
8、骚年你自己加油画出示意图……【EDE就是先加密再解密再加密，3就是使用三个不同的密钥K1K2K3……

⑨ 如何给指标加密

1.先将“公式”复制到大智慧的安装目录dzh\ind\Export文件夹中
2.点击大智慧主界面的功能→自编指标→引入→在选择文件对话框中找到复制的“公式”→确定→勾选弹出的对话右边的欲引入“公式”→再点击下面的“导入”按钮就可(有密码时请输入)。
3.再点击“自编”标签→双击“技术指标”→找到导入的“公式”并单击选中它→点右边的“常用”按钮后退出。(有时需重启大智慧)
4.点击大智慧主界面的下面刚导入的公式名称就

⑩ 如何给文件加密和授权

方法一、打开Word软件，新建一个空白文档，点击“插入”选项卡下面的“对象”，在其下拉列表中选择“文件中的文字”，在弹出的“插入文件”对话框中选择“保护文档.docx”，点击“插入“按钮”，就会发现可以对文档进行编辑操作，文档保护密码被成功破解。
方法二、 打开受保护的文档，点击”Office按钮“，从弹出的菜单中选择”另存为...“，选择”Word XML 文档“，在弹出的”另存为“对话框中直接点击”保存“即可。
接着用记事本打开刚才的XML文档，点击”编辑“菜单下的”查找“命令，在打开的”查找对话框中输入“protection"，查找方向选择”向下“，点击”查找按钮后，在查找到该关键词后，选择包含该关键词的当前整个标志，然后删除，最后保存文档。
利用Microsoft Word打开刚才保存的XML文档，然后就会发现文档可以被编辑啦。编辑完成后，将该文档另存为标准的Word2007文件格式即可。
方法三、利用WPS Office办公软件打开受保护的文档，发现直接可以对其进行编辑操作，修改完成后另存为WPS Word兼容的格式即可。

设置word文档密码 1、首先创建一个Word文档，并在其中输入一些内容来做为保护的对像。文件的内容需要根据实际情况来确定，在此只是为了演示用。
2、选择“审阅”栏目下的“保护文档”，在其下拉列表中选择“限制格式和编辑”。该菜单的功能是“通过设置密码，防止未经授权对文件的内容和格式进行编辑”。
3、在打开的对话框中勾选“限定对选定的样式设置格式”，然后点击“设置”按钮，在弹出的窗口中勾选“限定对选定的样式设置格式”，并全选列表框中的所有选项。
4、勾选“仅允许在文档中进行此类编辑”，在下拉列表中选择“不允许任何更改（只读）”。
5、点击“是，启用强制保护”，在弹出的“启动强制保护”窗口中输入保护密码，最后点击“确定”完成设置。
经过这样的设置后，当前文档就被成功保护以免被篡改。 当修改文档时就会弹出文档已受保护的对话框，禁止用户对文档进行编辑操作。