加密电路的制作方法

① 电子元件保密方法

电子元件的保密主要目的是对设计的保护，一种是带有程序的设计，一种是无程序的电子电路的保护。

1. 采用硬件加密的方法

   硬件加密可以采用标准的网络管理协议，比如SNMP、CMIP等来进行管理，也可以采用统一的网络管理协议进行管理。
   

   硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时，加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算，同时写入硬盘的主分区表。这时加密芯片、专有电子钥匙、硬盘就绑定在一起，缺少任何一个都将无法使用。经过加密后硬盘如果脱离相应的加密芯片和电子钥匙，在计算机上就无法识别分区，更无法得到任何数据。
   

   密码丢失资料还原困难

   可以通过挂载一个加密芯片（加密IC）来实现硬件加密，如加一个256位密钥的AT88SA102S，这样，在程序被复制的情况下，没有加密芯片AT88SA102S,程序没法运行。

2. 元器件打磨

   把元器件上面的丝印号码，用专用工具打磨掉。

3. 元器件罐装

   把含有敏感芯片的元件封装起来，不能认为打开，打开也就损坏器件了。

② 我的世界红石自锁电路怎么做

红石是我的世界游戏中最为重要的材料，玩家可以通过红石做出各种东西来，而红石本身的玩法也是非常多的。今天口袋小编glp给大家带来我的世界红石无限循环红石电路的制作方法，希望大家喜欢。

无限循环红石电路制作方法

第一步：在四个角上都放上红石(我用的是正方形，长方形其实也可以)

可以在放红石粉的方块两旁(四角的红石粉都可)放上需要红石才能激活的物品了!可用在发射器上，比如放火焰球在里面，火焰球就会一个一个连续地从发射器里射出来了!是不会断的，如果你想让它停止就把其中一个红石打掉，就会停了，停了之后还想激活?把拉杆和缺的那一角红石放上再用第五步和第六步就可以了!

③ 什么是加密集成电路

TMROM芯片不同于现代密码系统使用的各种固定功能的通用或专用电路，是以大容量可擦写的通用只读存贮器为主，配合可程控的运算电路及多种逻辑转换电路构造的，其结构的规模相当于一种专用CPU和一片足够大容量的RAM、一片尽可能大容量的EPROM的组合。芯片无需任何附属器件， 就可以完成本理论所设定的一切加密功能。可以任意选择加密策略，把输入的明文序列独立地加密转换成密码输出，加密变换过程中完全禁止一切内涵输出。芯片独创一套特殊的压缩密码数据库，依靠特殊设计的硬件结构，能随机变化出几乎无限量的浮动密码库，其容量超过现代任意密码系统使用的密码或密钥库。 芯片的加密过程，是把接收方的编码、发送时的随机数和明文序列的各种不同特征，联合作为加密变换的因素，贯穿加密过程的始终。任何因素的轻微变化都将影响同一文件的密码整体变化。发向任意部门的密码不可能与给其它部门的密码相同。芯片的内部结构控制系统不允许针对自己的编码加密。发送者的编码，可以自动附加在密码的任意部位。也可以作为加密的因素使用，与正文序列一起加密。接收方确认属于自己的呼叫，将呼叫编码和随后接收到的密码顺序地输入译码系统，核对编码无误，自动析出加密因素约定代码，按发送方随机因素设定的加密策略进行译码，输出解密的原文。如果与自己的内部编码不符，则不予理睬。 芯片的译码系统依靠专用校对符组合进行错误检查。发现校对错误，译码系统只输出出错信号，不输出错误译文。接收系统得到出错信号，自动回呼重发请求，重新进行收、译过程。直到完成正确收译，结束一次联络。

④ 单片机原理的加密方法

科研成果保护是每一个科研人员最关心的事情，加密方法有软件加密，硬件加密,软硬件综合加密，时间加密，错误引导加密，专利保护等措施有矛就有盾，有盾就有矛，有矛有盾，才促进矛盾质量水平的提高加密只讲盾，也希望网友提供更新的加密思路，现先讲一个软件加密：利用MCS-51 中A5 指令加密，其实世界上所有资料，包括英文资料都没有讲这条指令，其实这是很好的加密指令A5 功能是二字节空操作指令加密方法在A5 后加一个二字节或三字节操作码，因为所有反汇编软件都不会反汇编A5 指令，造成正常程序反汇编乱套，执行程序无问题仿制者就不能改变你的源程序。
硬件加密：8031/8052单片机就是8031/8052掩模产品中的不合格产品，内部有ROM，可以把8031/8052 当8751/8752 来用，再扩展外部程序器，然后调用8031 内部子程序当然你所选的同批8031芯片的首地址及所需用的中断入口均应转到外部程序区。
硬件加密
用高电压或激光烧断某条引脚，使其读不到内部程序，用高电压会造成一些器件损坏重要RAM 数据采用电池（大电容，街机采用的办法）保护，拔出芯片数据失去机器不能起动，或能初始化，但不能运行。
用真假方法加密
擦除芯片标识
把8X52单片机，标成8X51 单片机，并用到后128B的RAM 等方法，把AT90S8252 当AT89C52,初始化后程序段中并用到EEPROM 内容，你再去联想吧！
用激光（或丝印）打上其它标识如有的单片机引脚兼容，有的又不是同一种单片机，可张冠李戴，只能意会了，这要求你知识面广一点 。
用最新出厂编号的单片机，如2000 年后的AT89C 就难解密，或新的单片机品种，如AVR 单片机。
DIP 封装改成PLCC,TQFP,SOIC,BGA等封装，如果量大可以做定制ASIC，或软封装，用不需外晶振的单片机工作（如AVR 单片机中的AT90S1200），使用更复杂的单片机，FPGA+AVR+SRAM=AT40K系列。
硬件加密与软件加密只是为叙说方便而分开来讲，其实它们是分不开的，互相支撑，互相依存的软件加密：其目的是不让人读懂你的程序，不能修改程序，你可以………….....
利用单片机未公开，未被利用的标志位或单元，作为软件标志位，如8031/8051有一个用户标志位，PSW.1 位，是可以利用的程序入口地址不要用整地址，如：XX00H,XXX0H，可用整地址-1，或-2，而在整地址处加二字节或三字节操作码，在无程序的空单元也加上程序机器码，最好要加巧妙一点用大容量芯片，用市场上仿真器不能仿真的芯片，如内部程序为64KB 或大于64KB 的器件，如：AVR 单片机中ATmega103 的Flash 程序存储器为128KBAT89S8252/AT89S53中有EEPROM，关键数据存放在EEPROM 中，或程序初始化时把密码写到EEPROM 中，程序执行时再查密码正确与否，尽量不让人家读懂程序。关于单片机加密，讲到这里，就算抛砖引玉。

⑤ 单片机二级加密怎么设置

程序写保护

这种方法是最常见，也是最简单的一种。现在的MUC基本都有写保护功能，但是这种容易被人破解。

烧断数据总线

这个方法听起来不错，但有损坏的风险，同样也能破解。

软件加密

是一些防止别人读懂程序的方法，单一的这种方法不能防止别人全盘复制，须配合其他的加密算法。

添加外部硬件电路的加密方法

这个方法效果看起来比较好，但会增加成本。

芯片打磨改型

这个方法改了型号能误导，但同时也增加成本，解密者一般也能分析出来。

通过通过联网加序列号加密

通过连接网络，在你的MCU中生成一个唯一的随机长序列号，并加入复杂的特种算法，或加入你们重新编码的企业信息在里面，每个芯片内不同，复制者只能复制到一个序列号。

通过MCU唯一的标识加密

以前很多MCU没有唯一标识码，现在的很多MCU都具有唯一标识码了。

这个方法比较好，简单省事，能很好的防止复制。

读保护 + 唯一ID加密

使用读保护 + 唯一ID的加密是最常用的一种方法，也是推荐大家使用的一种方法。

唯一ID
现在正规的芯片，每颗出厂的时候都带了一个唯一标识码，这个号码是唯一不重复的，比如STM32的就使用96位作为唯一ID。

和我们每个人的身份证号码一样，现在刚出生的婴儿，上户的时候就给他一个身份证号，那么每个芯片一生产出来，也就具备了这个身份证号。
加密原理

读保护就不用说了，增加被破解难度。
使用唯一ID加密的方法很多，这里说一种简单的方法：出厂时程序读取唯一ID并保存在一个位置，以后程序执行之前，要读取并匹配这个唯一ID，一致才执行程序。
当然，这种方法是最基础的原理，但也存在被破解的风险。所以，存储的数据，以及读取验证这两个地方需要进一步添加一些算法。
这样操作之后，即使别人读取了你的程序，也是无法正常执行。

⑥ 加密锁的工作原理

加密锁通过在软件执行过程中和加密锁交换数据来实现加密的.加密锁内置单片机电路(也称CPU)，使得加密锁具有判断、分析的处理能力，增强了主动的反解密能力。这种加密产品称它为"智能型"加密锁.加密锁内置的单片机里包含有专用于加密的算法软件，该软件被写入单片机后，就不能再被读出。这样，就保证了加密锁硬件不能被复制。同时，加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数，如DogConvert(1)=17345、DogConvert(A)=43565。下面，我们举个例子说明单片机算法的使用。 比如一段程序中有这样一句：A=Fx(3)。程序要根据常量3来得到变量A的值。于是，我们就可以把原程序这样改写：A=Fx(DogConvert(1)-17342)。那么原程序中就不会出现常量3，而取之以DogConvert(1)-17342。这样，只有软件编写者才知道实际调用的常量是3。而如果没有加密锁，DogConvert函数就不能返回正确结果，结果算式A=Fx(DogConvert(1)-17342)结果也肯定不会正确。这种使盗版用户得不到软件使用价值的加密方式，要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、更令解密者难以琢磨。此外，加密锁还有读写函数可以用作对加密锁内部的存储器的读写。于是我们可以把上算式中的17342也写到加密锁的存储器中去，令A的值完全取决于DogConvert()和DogRead()函数的结果，令解密难上加难。不过，一般说来，加密锁单片机的算法难度要低于一些公开的加密算法，如DES等，因为解密者在触及加密锁的算法之前要面对许多难关

⑦ 密码锁课程设计

软件狗[Dongles]

1、认识软件狗。[首先我对软件狗作一简单介绍，在后面我们将对各种软件狗的加密和解密做详细的讲解。]

软件狗是插在微机并行口上的一个软件保护装置，它包括主机检查程序和密钥（也称加密盒）两部分。主机检查程序就是前面说的加密代码的一部分，加密盒是用来存放密码的。一般来说，软件狗插在并行口上，不会影响打印机的正常工作。常见的软件狗加密盒外形，如两个一公一母的D行25针连接器倒接在一起，公头(DB25/M）插在并行口上，母头(DB25/F)可接打印机，相当于原来的并行口。整个软件狗的硬件电路板就在这约5厘米见方的加密盒子里。
电路板上的公头（DB25/F)之间的管脚是一一对应、直接相联结的，以保证并行口的作用不变。存储密码或起信号加密变换作用的器件及其它辅助元件就跨接在这25根线上面，应用程序以特定的方式跟他们沟通、核对。除了某些设计不良的情况之外，一般不会影响打印机的正常工作，打印机工作时也不会影响它们。
为了防止程序被非法复制，所做的加密保护措施一般都包括两部分。首先是要有保存密码数据的载体，即密钥；其次是夹杂在应用程序中的主机检查程序，即加密代码。密钥应该能保证不易被解密、复制；如一般用磁盘做加密时，加密部分无法用一般的工具复制。另外，当检查程序用特殊方法去读密码时，密码应该能很容易地被读出，而不致影响应用程序的正常执行。当发现密码不对或密钥不存在时，就让主机挂起、重新起动或采用被的措施。

软件狗经历的“时代”
软件狗的发展经历了好几代，至2001年初就已发展到了第四代。
第一代是存储器型的加密锁。这是最有历史的加密锁，内部只有存储体，厂商只能对锁进行读、写。软件狗起信号加密变换作用的器件，最多只简单采用一些电阻、二极管等，检查方法也比较简单，很容易被人解密.常见的有原金天地的“软件狗”、深思洛克的Keypro型、Rainbow的Cplus等。这种锁的主要特点是厂商可以预先把自己的保密数据设置到锁内，然后在软件运行时随机读取，这样防止了解密者通过简单重复并口数据来解密，但解密者进一步分析一下数据规律就可以解决了，这就是常说的“端口”层的数据分析。这种加密锁原理非常简单，是种正在被逐步淘汰的产品，但是其原料成本极低，即使在很低的价位也有很好的利润，加密厂商一般都不愿放弃这种锁；而很多厂商由于成本原因又不得不采用，因此这种锁仍有一定的市场份额；
第二代是算法不公开的加密锁。硬件内部增加了单片机，即所谓内置CPU，厂商主要是利用算法功能进行加密。加密锁通常还增加了一些辅助功能，比如倒计数器、远程升级等。软件狗采用了低功耗TTL，COMS等逻辑元件，在电路上做了一些加密工作，检查时也要比第一代软件狗多一道手续，解密的难度自然也增加了。常见的有深思洛克的“深思Ⅰ”型，彩虹天地的SuperPro、微狗，ALADDIN的MemoHASP等。利用单片机，软件与锁之间的数据通讯建立了一个保密协议，数据都是经过加密的，解密者就难以分析出数据内容和规律了，因此对于这种锁的数据分析就不是停留在“端口”层了，解密者转向了“功能”层，就是对软件中的函数调用进行分析。为了抵挡功能层的数据分析，这种锁来了个“软硬”兼施的策略。
“软”的是指驱动程序内反跟踪、外壳加密等等软件工作，让解密者难以在功能层上仿真，谁都靠的是对操作系统、微机系统的精确理解。谁都无法决胜，结果是加密驱动程序在不断更新、膨胀。
“硬”的就是加密锁内的算法功能，这大大增加了解密难度，这是掌握在加密者手中的武器。但是，加密者只能设置算法的参数，即所谓内含多少种算法可选，而算法内容并不知道。这样就限制了厂商对算法的使用，要么预先记录算法结果然后在软件运行时核对（使用码表）；要么在软件中至少变换两次然后比较结果是否一致。如果解密者截获这些数据，通过统计、分析就有可达到解密目的；
第三代加密锁，即所谓“可编程”的加密锁。1999年初，以北京深思洛克为代表推出了第三代加密锁，“可编程”加密锁概念的推出是软件加密技术的一次进步。“可编程”加密锁设计初衷是希望用户能够将软件中重要的代码或模块“移植”到加密保护设备中运行，使软件与加密锁实现真正无缝链接。但由于成本限制，早期推出的几款“可编程”加密锁采用的低档单片机给 “可编程”性造成了很大的局限，主要表现在：1、算法变换的复杂度不够高，2、指令编码空间较小，3、程序区的空间较小。这些局限性使得用户根本不可能利用“可编程”加密锁实现理想的高强度加密方案。 软件狗采用了PAL（Programmable Array Logic)、PEEL(Programmable Electrically Erasable Logic Device)、GAL（Generic Array Logic)等可编程器件，但目前流行的期间大概要算串行读写的EEPROM(Serial Electrically Erasable PROM)了。这些器件由于密码编制的灵活性和制成密钥后在程序中插入检查的方便性，极大地增加了解密的难度。从使用的角度来看PAL、PEEL、GAL 等逻辑器件只能读取数据，不能随时写入数据，密码的重新设置比较麻烦；而EEPROM芯片可随意读写，用在软件狗上灵活性相当大，譬如可以为每一个软件狗单独设一个密码，以增加解密的难度；另外，从EEPROM器件的电器性能上来说也非常适合做软件狗；因此这种器件在软件狗的设计中获得了广泛的应用，是当时软件狗制作者的首选芯片。它象一般RAM存储器一样可读写（只不过读写是串行的），即使断电后也能保存数据不变。常用的EEPROM型号是93C46，它是64×16bit的结构，也就是说一个93C46具有64个16位bit单元的容量，每次处理数据也都是16位。有的93C46，如 Microchip、ATMEL、CSi等品牌的93C46可以通过切换，变为128×8bit或64×16bit两种模式，这对软件狗制作来说就更灵活了，其加密效果也更好。当然也有人采用更大容量的93C56、93C66或容量小一点的93C06、93C26等EEPROM芯片。因为软件狗是插在微机的并行口上，所以检查程序是通过并行口的I/O地址去读写EEPROM。具体的读写方式跟硬件线路以及EEPROM的时序有关，因此，一般的检查程序针对某一种硬件线路；但是这些程序大同小异，大体上是差不多的。
第四代软件够在第三代软件狗基础上，加入一个单片机芯片，如PIC16C5X。此芯片中存有特定的算法程序，可将读出的密钥数据进行加密变换，以对抗逻辑分析仪。可以说，软件狗发展到第四代，已经非常成熟了。在此技术上，各软件狗研制公司又加入自己的电路设计，形成了各自的产品特色。
平时常见的狗主要有“洋狗”（国外狗）和“土狗”（国产狗）。这里“洋狗”主要指美国的彩虹和以色列的HASP，“土狗”主要有金天地（现在与美国彩虹合资，叫彩虹天地）、深思、坚石。总的来说，“洋狗”在软件接口、加壳、防跟踪等“软”方面做得没有“土狗”好，但在硬件上绝对“无法” pj（应当说pj难度非常大）：而“土狗”在“软”的方面做得绝对称得上世界第一，许多技术，如噪音、自检测、算法可变、码表变换等等，可以说都很先进，而在硬件上不及国外，只要稍有单片机功力的人，都可复制。

现在狗的技术发展很快，针对不同的应用场合有不同的类型，如：
强劲狗：自由定义算法的高强度加密方案
微狗： 面向单片机环境的高强度加密方案
USB狗： USB接口的微狗全兼容产品
软件狗：面向单机环境的低成本加密方案
网络狗：面向网络环境的加密方案
卡式狗：面向网络环境的加密方案

软件狗采取了各种的加密技术，目前较先进的加密技术有以下几种：
AS技术：API函数调用与SHELL外壳加密结合，即使外壳被破坏，加密程序依然不能正常运行。
反跟踪：
a.数据交换随机噪音技术：有效地对抗逻辑分析仪分析及各种调试工具的攻击。
b.迷宫技术：在程序入口和出口之间包含大量判断跳转干扰，动态改变执行次序，提升狗的抗跟踪能力。
抗共享：可从硬件对抗并口共享器，由开发商选择是否共享狗。
口令： 可由软件开发商设置32位口令，口令错误将不能对存储区进行读写。
时间闸：某些狗内部设有时间闸，各种操作必须在规定的时间内完成。狗正常操作用时很短，但跟踪时用时较长，超过规定时间狗将返回错误结果。
单片机：硬件内置单片机，固化的单片机软件保证外部不可读，从而保证狗不可仿制。
存储器：提供20字节掉电保持存储器供开发商存放关键数据、配置参数等信息。

市场上常见几种软件狗的简单介绍
彩虹天地：在中国应该算是老大了，从第一代到第四代的产品都有，但它的主要产品还是第三代的微狗（TD-MH)，该代产品中有干扰芯片，能随时产生无用的干扰信号，更加有效的对抗逻辑分析仪；虽然有第四代的强劲狗（CS-QA)，但好象有不少问题，所以推出的USB接口的加密锁还是兼容微狗的。彩虹天地的加密强度不高，最简单的pj方法就是随便买一个狗，然后复制成要解的狗。
深思洛克：也是一个比较有名的，至2001年初最主要的产品就是第四代的深思Ⅲ型加密狗，特点就是用户可在狗中定义自己的算法，这大大加强了其保护能力，但它的CPU功能还不够强，算法上有漏洞，而且只提供一种加密方式，所以也是可以击破的，并且也能硬件复制原狗。此类狗加密的产品有Pkpm 结构计算软件、分析家股票软件、圆方cad软件等等。
深思 Ⅲ 的n阶黑箱模型法:
深思 Ⅲ 的n阶黑箱模型法并不是简单的记忆，而是通过深思 Ⅲ 独特的完全可编程使得深思 Ⅲ 锁对于输入和输出呈现高阶黑箱控制模型的特征。每次调用代码运行时使用锁内存储作为运算变量和参数，改变锁的状态影响后续的调用。用户自定义的代码没有任何的说明书和特征，甚至两次相同的调用会返回不同的有用的结果。这是深思 Ⅲ 独特之处。
以上加密范例并不要求加密者寻找复杂并难以预料的函数关系加以移植。
如果是采用0阶黑箱模型那么输入与输出具有直接的对应关系 y=f(x1,x2)，其中x1，x2为本次输入，y为本次输出。这时如果函数关系简单就很容易被解密者破译，比如用迭代法、插值法和列表法等方法逼近；这就迫使加密者寻求复杂函数来防止解密者的破译和仿真。但由于锁内资源的限制使得软件移植几乎不可能。现在采用n阶黑箱模型，就使得输入与输出的对应关系复杂化： yn=f(yn-1,yn-2,yn-3,...,y1,xn1,xn2)，其中，y1，y2，...，yn-1为以前n-1次调用输出或隐藏的结果， xn1，xn2为本次（第n次）调用的输入参数。
面对这样的复杂关系，解密者简单地取消中间的任何一次调用都可能使后边的结果发生错误，既使是简单的函数关系也可以被这高阶黑箱过程隐藏得难以推测。这样，借助于高阶黑箱模型法很容易找到应用软件中可以利用的公式或函数作为加密的对象。
n阶黑箱模型法使用过程中一样可以使用码表法，例如，范例中的第一次调用。
但是，这样的码表法不同的加密点互相关联，必须进行整体解密，这就大大地提高了加密强度。使用传统的0阶黑箱模型时，不同的加密点之间互不关联只需各个击破分别解密即可，其复杂度无法与n阶黑箱模型相比。对于比较复杂的函数，尽管锁内没有足够的资源，还是可以通过n阶模型法进行加密处理我们可以将复杂函数化为简单函数的运算组合，例如：y=(a-b)*(a+b)+c可以先计算（a-b）和（a+b）然后将结果相乘再加c。
n阶模型严格说是不可解的（只是目前理论上，也请深思公司记住这一点），因为第n次输出依赖于前n-1次输入和输出，而前n-1次输出可能已部分或全部被隐藏，所以第n次输出无法推测，至少推测n-1次输入产生的输出要比一次输入产生的输出复杂度有质的飞跃。
深思 Ⅲ 具有完备的指令系统，可以通过编程实现n阶或任意阶黑箱模型，每次调用互相关联，并且可以绝对隐藏中间结果，只要使用得当，理论上是不可解的（ 我的理论是没有不可解的:)
飞天诚信：是新崛起的一家，主要产品是ROCKEY-IV和相兼容的USB狗，技术支持比较好，功能比较多，它的外壳加密程序很不错，用在加密上主要是8号功能（种子码）和14、15、16号功能（都是自定义算法），它的自定义算法比深思的产品好，“没有”漏洞（目前理论上说）。如果很好地使用它加密，是极难pj的。但大多数开发商都很偷懒，比如就只用8号功能（种子码）来加密。
制作和出售软件狗的公司很多，你只要注意一下计算机杂志上的广告就能得知。各公司生产的软件狗除了上述特点外，一般都有一些为吸引用户而附加的功能，主要是一些工具软件，其核心技术却是大同小异。

加密狗的一般特点
1、不占用并行口，因为它虽然插在并行口上，但是它又提供了一个跟原来一致的并行口。
2、软件具有防解密功能，可对抗各种调试工具的跟踪。
3、一狗一密码或一种线路，软硬件不可互换，就像一把锁一把钥匙那样。
4、提供各种语言的编程接口以及一套实用工具，方便用户在自己开发的程序中嵌入加密模块。
5、提供对可执行文件的加密工具，以便用户对已有的产品进行加密。

目前主流软件加密锁的不足
对软件加密保护产品而言，使用者最关心的是加密的有效性，产品的兼容性和稳定性。目前市场上主要的软件加密锁硬件内部均含有单片机，即所谓内置CPU，软件厂商主要是利用算法功能进行加密。加密锁通常还增加了一些辅助功能，比如倒计数器、远程升级等。这类型加密锁主要产品有彩虹天地的“微狗” “SuperPro”、深思洛克的“深思Ⅰ、III型”、 ALADDIN的HASP3、4等。通过对这些软件锁进行分析，认为从安全性上讲他们至少有三方面致命的薄弱点：
薄弱点1：设计原理有很大缺陷
目前主流的加密锁硬件提供了读、写和算法变换功能，且算法变换关系难以pj和穷举。但这类加密锁最大的缺陷是算法不向软件厂商公开，锁内的变换算法在出厂时已经固定，软件加密者只能设置算法的参数。这样就限制了厂商对算法的使用，要么预先记录算法结果然后在软件运行时核对（使用码表），要么在软件中至少变换两次然后比较结果是否一致；如果解密者截获这些数据，通过统计、分析就有可达到解密目的。
薄弱点2：加密锁受处理能力的限制，无法为软件提供强有力的保护
市场上曾先后推出了几款“可编程”加密锁。这类型加密锁最大的特点就是可以让用户自行设计专用算法。“可编程”加密锁的出现的确是软件加密技术的一次进步。深思洛克的“深思III”、飞天诚信的“Rockey4”均属此类产品。
但由于成本限制，这类型加密锁往往只能采用10～20元人民币的通用8位单片机或同档次的ASIC芯片作为核心微处理器。这种低档单片机的处理运算能力是相当弱的，这就给 “可编程”加密锁造成了很大的局限性，主要表现在：1、算法变换的复杂度不够高，2、指令编码空间较小，3、程序区的空间较小。这些局限性使得用户根本不可能利用“可编程”加密锁实现理想的高强度加密方案。
薄弱点3：硬件本身抵抗恶意攻击的能力较弱
随着集成电路设计、生产技术的发展，安全产品的核心芯片硬件本身受到攻击的可能性越来越大。典型的硬件攻击手段有电子探测攻击（如SPA和DPA）和物理攻击（探测，如采用SiShell技术），下面我们就这方面进行简要的分析。
电子探测（SPA和DPA）攻击技术的原理是：单片机芯片是一个活动的电子元器件，当它执行不同的指令时，对应的电功率消耗也相应的变化。通过使用特殊的电子测量仪和数学统计技术，来检测和分析这些变化，从中得到单片机中的特定关键信息。
物理攻击的方法有：通过扫描电子显微镜对芯片内部存储器或其它逻辑直接进行分析读取；通过测试探头读取存储器内容；通过从外部无法获取的接口（例如厂家测试点）对存储器或处理器进行直接数据存取；再激活单片机的测试功能等。
由于通用低档单片机并非定位于制作安全类产品，没有提供有针对性的防范物理攻击手段，因此比较容易通过电子探测（SPA和DPA）攻击直接读出存储器内的数据。虽然大多数普通单片机都具有熔丝烧断保护单片机内代码的功能，但此类芯片应用场合广、发行批量大，随着厂商间委托加工与频繁技术转让，使得利用该类芯片下载程序的设计漏洞，利用厂商的芯片测试接口，通过特殊的烧写时序和数据读出信息成为比较容易的事情。
ASIC芯片是完全根据用户需求而特别定做，属于小批量生产。由于其采用特殊的逻辑电路且不会轻易公开测试功能接口，因此只要以其为基础开发的系统不是保存重要的信息或者不用于高级别的安全场合还是可以防范一般情况下的物理攻击。
加密锁性能判定
加密锁很小巧，包含的技术内容却很丰富。一般我们从三个方面分析加密锁的性能：
第一个是加密原理，或者说加密锁有些什么功能，这往往是针对一些解密方法发展起来的，最需要创造性的地方就是这里。国内产品在这个方面一直与国外产品具备足够的竞争能力。
第二个是加密锁的可靠性、稳定性、兼容性、透明性等。这些是对锁的基本要求，但是做完整并不容易，尤其是兼容性、透明性问题，加密厂家在这方面有着丰富的经验，但是没有谁可以100%保证。透明性是锁的一个比较特殊的指标，由于锁是工作在并口(打印口)，并口还会有其他设备，比如打印机、绘图仪、硬盘、光驱等，锁如果影响到原来设备的正常工作就是透明性不够好，完全的透明是难以做到的，一般的加密厂家不保证锁对并口硬盘、光驱等设备的透明性。
最后一个是锁的易学性、易用性。

软件狗加解密技术的简单介绍（我将在以后陆续加入并详细介绍）
涉及到加、解密的技术可以说是包罗万象，基本的有汇编语言、调试工具、操作系统等，还需要一些密码学的基本常识，如果对数据结构、编译原理等有一定的了解会更有帮助。当然，这并不是说没有这些基础就做不好加密，在使用加密锁时，很多工作已经由加密厂家完成了，其实加密者只要对“随机性”有一些基本的认识，就可以完成很出色的加密。这个随机与一般意义上的随机有所不同，这里强调的是“不可预测性”。如果解密者可以预知加密锁返回的数据，就可以用程序代替锁来返回，软件就无法知道锁是否真正存在，就是被解密了。这就是我们常说的“仿真”，在密码学中就是假冒攻击。所以，加密的一个重要思路就是让解密者看来：锁输入输出数据有很强的随机性。目前，加密设计中最迫切解决的就是构造随机性的问题。
常有人这样加密：在软件中反复检查锁内的数据，而且运用了很复杂的检查方法，比如中间插入一些运算或者垃圾程序等，加密的工作量很大，以为“我查了那么多次锁还不够吗？”。但这在解密者眼里不值一提，只要发现锁返回数据的规律性就足够解密了，根本不必理会软件是怎么使用的。这种加密失败在于，只是用了些读操作，没有构成返回数据的随机性。那么，如果扩大加密锁存储容量，或者进行些写操作就行吗？显然还是随机性太差。因为这点，第一代加密锁很难胜任真正的加密工作了。也因为这点，过去比较繁荣软加密技术难以深入发展。这提醒我们，如果加密原理不合理，再大的加密工作量也是徒劳无益的。
使用算法变换就可以增强随机性，但是有人这样加密：在软件中大量调用算法变换，变换的数据量也很大（即算法码表很大），可还是被轻易解密了。为什么呢？是不是算法被破了？不是。这种加密方法在解密者看来和上个没有什么不同，只要把每次变换的数据内容都记录下来，如果软件再用同样的数据调用算法，解密者自然知道应该返回什么数据了。失败原因是，码表内容是固定的，被解密者穷举了，没有构成随机性，这说明可以穷举的东西是不具备随机性的。那么怎么才能防止被穷举呢？由于加密者也不知道算法方程，实际上是做不到的。但是，我们可以给解密者增加很多穷举困难。我们知道，只要让解密者抓到一次，这个数据就再也没有加密作用了，因此不能让软件运行一次就用完所有码表，另外还可以用些随机数来做变换，这就考验解密者的分辨能力了。这是个技巧性比较高的问题，需要不小的工作量，但这的确对加密强度有贡献。
如果加密者知道算法内容，而解密者不知道，这样就可以用任何数据来访问加密锁的算法功能，解密者就无法穷举了，第三代“可编程”加密锁就能实现这种思想。
由于第三代锁的出现，需要补充另外一个话题，就是加密锁的功能。如果解密者可以通过数学方法解析出锁的内部功能，就可以“仿真”了。如何设计锁的功能才不易被破呢？这涉及到一点密码学，一般的加密者只要能够将不同类型的运算混合使用就够。对于第一、二代加密锁，解密者没有必要去分析程序是如何使用锁返回数据的（仿真的思路），而对于第三代锁，这种方法常成了解密者唯一希望，寄希望于通过跟踪锁返回数据的使用过程而推测出锁的内部功能。这时候几乎任何能够降低程序可读性的手段都会提高加密效果，比如程序垃圾、反复的数据搬动、嵌入汇编、插入浮点运算等等。这点很吸引人，即使你刚明白加密，也能让解密专家围着你团团转。
加密者往往远不如解密者专业，随着互联网的发展，解密技术正以更快的速度传播，这给加密带来了更大的挑战。

软件狗的加密技术介绍
解密一个软件狗可以从两方面入手，其一是软件，只要把检查软件狗的那部分代码解除，那么软件狗就成了一只“死狗”。其二是从硬件入手的解密方法，其含义是要仿制一个加密盒，不管机密做的如何好，如果加密盒被仿制了，那么软件狗的加密作用也就不存在了。因此，从硬件入手的解密跟从软件入手的解密其效果是一样的，只不过后者需要付出一定的额外代价—硬件成本而已。
那么既然从软件、硬件着手都能解密，用它来保护软件还有什么作用？不用着急，让我们来谈谈如何更地保护您的软件。
针对解密的两种方法，我们也从这两方面来加强软件的加密功能。

增强软件狗加密功能的方法
一、软件加密
全面我们说，从软件入手的解密方法很多，针对这种情况，人们也研制出了很多行之有效的防解密措施，在次，我们把一些常用的防止软件跟踪解密的措施列于下面：
1、计算程序执行时间，并判断程序的执行时间是否过长；
2、关键程序部分禁止 键盘中断，并检查键盘中断是否被开放；
3、关键程序部分禁止显示输出和打印输出；
4、在软件中多做几次软件狗检查；
5、把程序的重要部分加以编码加密，在运行时才解密；
6、修改断点中断功能；
7、利用除零中断或溢出中断是否有程序跟踪；
8、利用时钟中断检查是否有程序跟踪；
9、在程序中调用INT 7；
10、程序不要写得很结构化，要多一些“废话”；
11、若干种加密方法综合使用；
12、用黄玫瑰软件制作组出品的BITSHELL作外层防护；
...... ......
==================================================
[ 附：外壳反跟踪反破译程序BITSHELL简介
一、系统简介
BITSHELL是一套可反跟踪反破译的软件加密系统，主要用语保护软件开发者的合法权益，防止未经授权的复制、算法解读及目标码反汇编。它是我们应高级开发者的要求从BITLOK中提炼出来的，专为应用软件提供pj保护的系统。应用软件开发者可以充分发挥自己的才智编写或精巧或复杂的程序，有 BITSHELL的保护不用担心竞争者对商品软件进行逆向分析。应用软件开发者更可以设计自己的反拷贝介质（加密卡、加密狗等），然后用BITSHELL 进行外层保护，从而不必担心访问反拷贝介质的代码被截获。应用软件开发者也可以购买商品化的加密卡，加密狗等，在应用系统内部秘密地存取加密卡、加密狗，用BITSHELL作外层保护，防止访问反拷贝介质的代码被截获。
主要功能和性能如下：
千变万化的加密方案
内含随机可选的二十套加密算法，构造出千变万化的反跟踪反破译方案，特别适合加密有多个单独执行程序的软件。
先进超强的反跟踪技术
采用加密虚拟机、多层间址多 链解等独创的世界领先技术，结合传统的加密方法，具备超强的动态反跟踪能力。防范各种软硬件调试器对其破译。不仅防止了国际上通用的调试器，如：Soft-ICE，Turbo Debugger,Symdeb等，还重点防范了国内开发的各种专用调试器。
可靠性高、兼容性好、使用面最广泛
经BITSHELL1.0加密过的软件日夜运行在超过60万台机器上，经过了最广泛、最严格的测试。BITSHELL2.0具备同样可靠的性能，加密过的软件可以在各种厂牌各种机型上正常运行，兼容各种流行的DOS系统。
功能全面、使用方便
可加密各种带覆盖模块的执行文件，特别适合加密有Clipper,FoxPro等编译的各种数据库应用系统。
提供OBJ嵌入式加密模块。这样，用户还可以在源程序里加入加密模块，与外壳部分相互关联，有效地提高破译难度。
可以为用户定制专用BITSHELL反跟踪反破译系统，可以满足用户的独特需求。
二、快速入门
BITSHELL经过了用户严格的检验，作者对其精雕细琢反复修正，现在的版本使用极容易。确保BITSHELL硬盘或网络安装已经成功，或BITSHELL源盘在软驱中，加密方法如下：
BITSHELL<源文件><目标文件>
例如：
把TEST.EXE加密成TESTOK.EXE。输入以下命令：
BITSHELL TEST.EXE TESTOK.EXE
把TEXE.EXE加密不保留未加密的程序。输入以下命令。
三、操作指南
1、BITSHELL参数的详细说明
BITSHELL可以用KEY环境变量来设定一些参数，这样可以简化使用过程。设置方法如下：
SET KEY=[SCHEMExx,][STAY,][CHECKOVL]
BITSHELL各项参数的意义如下：
（1）参数SCHEMExx,若给出则依用户的要求使用指定的变形算法，否则将随机抽取一种加密算法。BITSHELL2.0共有20种算法可选。
每一种算法都有自己