加密验证原理

❶ 公开密钥加密及其实现原理

这个网上搜下啊
加密和认证
首先我们需要区分加密和认证这两个基本概念。

加密是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性，确认身份后，系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。

公钥和私钥
其次我们还要了解公钥和私钥的概念和作用。

在现代密码体制中加密和解密是采用不同的密钥（公开密钥），也就是非对称密钥密码系统，每个通信方均需要两个密钥，即公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，而私钥是由个人自己持有，并且必须妥善保管和注意保密。

公钥私钥的原则：

一个公钥对应一个私钥。
密钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥。
如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。
如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。
非对称密钥密码的主要应用就是公钥加密和公钥认证，而公钥加密的过程和公钥认证的过程是不一样的，下面我就详细讲解一下两者的区别。

基于公开密钥的加密过程
比如有两个用户Alice和Bob，Alice想把一段明文通过双钥加密的技术发送给Bob，Bob有一对公钥和私钥，那么加密解密的过程如下：

Bob将他的公开密钥传送给Alice。
Alice用Bob的公开密钥加密她的消息，然后传送给Bob。
Bob用他的私人密钥解密Alice的消息。

❷ 网络安全中加密和解密的原理是什么

简单的说就是你的数据（明文）通过一种算法+加密密钥（密文），然后传输给另一方，另一方收到后用同样的算法+解密密钥（等同你的加密密钥）将你的密文解密。目前用的算法：哈希，MD5，SHA等。

❸ 加密的原理

加密的原理就是在固定的函数公式(加密格式)配合动态的参数(密码)从而改变数据存储的格式

❹ 我们单位电脑被加密了，我想知道是什么原理，具体内容如下：

http://wenku..com/view/710dc75abe23482fb4da4cd0.html

是不是采用了windows的NTFS文件系统自带的加密方法。当文件要发到外面要经过专人解密，解密的时候其实是用了恢复代理。
Windows2000/XP/2003操作系统集成了EFS（Encryption File System-EFS）加密功能，可以方便地加密NTFS分区上的文件和文件夹。因为无需安装第三方加密软件，方便简单，所以很多用户都使用此功能加密重要的文件资料。本节将详细介绍EFS加密功能的使用以及忘记密钥之后文件的恢复。

一、EFS加密的原理

Windows2000/XP/2003操作系统都配备了EFS（加密档案系统）功能，EFS可以帮助用户针对存储在NTFS磁盘分区上的文件和文件夹执行加密操作，如果硬盘上的文件已经使用了EFS进行加密，那么，既使其他用户可以查看到硬盘上的文件，但是由于没有解密的密钥，文件也是不能打开从而无法使用的。

EFS加密基于公钥策略，在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK（文件加密钥匙），然后利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。接下来系统利用用户的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥）则会首先生成密钥，然后加密数据。如果用户登录到了域环境中，密钥的生成依赖于域控制器，否则它就依赖于本地机器。

说起来EFS加密非常复杂，其实在实际使用过程中就没有那么麻烦了。EFS加密的用户验证过程是在登录Windows时进行的，只以登录到Windows，就可以打开任何一个被授权的加密文件。换句话说，EFS加密系统对用户是透明的。这也就是说，如果用户加密了一些数据，那么用户自己对这些数据的访问将是完全允许的，并不会受到任何限制。而其他非授权用户试图访问加密过的数据时，则会收到“访问拒绝”的错误提示。

二、EFS加密的使用办法

EFS加密功能的实现非常简单，但是要注意两点：1、要保证你所使用的是Windows2000/XP/2003及以上的系统；2、要保证所加密的文件位于NTFS分区上（可以用covert 盘符/FS：NTFS命令把格式轮换过来）。

在Windows图形界面下，右击某文件或文件夹，选“属性”，在打开的“对话框”中选择“常规”标签中的“高级”按钮，勾选“加密内容以便保护数据”项，点确定即可。

在DOS状态下，可以使用CIPHER命令加、解密文件，格式为：

CIPHER /E 盘符：文件或文件夹（加密）CIPHER /D? 盘符：文件或文件夹（解密）

如果不想让加密的文件以绿色显示，可以在“文件夹选项”对话框中“查看”标签中取消“用彩色显示加密或压缩的NTFS文件”。

?

三、EFS加密的破解

使用Advanced EFS Data Recovery软件。

先安装好程序，不要运用程序再安装补丁。

使用方法简介：

1、首先扫描所以系统分区，自动获取Key，凡是出现的绿色Key，均为可用的；

2、扫描结束后单击“File tree”标签，找到要解密的文件，添加到列表中；

3、单击“Encrypted files”标签，选择要解密的文件（红色的不能解密，因无合适的Key），然后单击“Decrypt”按钮；

选择合适的存放解密后文件的位置，即开始解密。

❺ 请根据所学知识,谈谈信息加密和身份认证的原理是怎样的

信息加密和身份认证的原理，我的不同行业的原理应该也不相同，比如说我是学习软件的，那么，我们在设计软件或者设计网站过程中，我们所认为的这种加密和，身份认证主要就是靠一些关键字词，只有这些关键字才能触发褚健，引起相应链接的跳转。比如说我们在网站设置登录名和密码的时候，这个主要就是靠数据库的存储，也就如果申请的话，这些数据就能够存到数据库里，他下次再登录，如果能在数据库中找到对应的用户名和密码的时候，那他录成功，如果不可以，那这个，就没有办法登录

❻ 数字签名的加密方式是怎样的原理

数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

每个人都有一对“钥匙”（数字身份），其中一个只有她/他本人知道（密钥），另一个公开的（公钥）。签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你，因此公钥必须向接受者信任的人（身份认证机构）来注册。注册后身份认证机构给你发一数字证书。对文件签名后，你把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

公钥加密系统允许任何人在发送信息时使用公钥进行加密，数字签名能够让信息接收者确认发送者的身份。当然，接收者不可能百分之百确信发送者的真实身份，而只能在密码系统未被破译的情况下才有理由确信。

• 鉴权的重要性在财务数据上表现得尤为突出。举个例子，假设一家银行将指令由它的分行传输到它的中央管理系统，指令的格式是(a,b)，其中a是账户的账号，而b是账户的现有金额。这时一位远程客户可以先存入100元，观察传输的结果，然后接二连三的发送格式为(a,b)的指令。这种方法被称作重放攻击。

• 完整性。传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难，然而第三方仍然能采取可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击：回想一下，还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令，其中a是账号，而b是账户中的金额。一个远程客户可以先存100元，然后拦截传输结果，再传输(a,b3)，这样他就立刻变成百万富翁了。

• 不可抵赖。在密文背景下，抵赖这个词指的是不承认与消息有关的举动（即声称消息来自第三方）。消息的接收方可以通过数字签名来防止所有后续的抵赖行为，因为接收方可以出示签名给别人看来证明信息的来源。

❼ php CRYPT实现密码验证原理是什么

• 例：

<!--check_user_crypt.php:使用crypt() 函数验证用户---------------->

<?php

$user_name=$_POST["user_name"];

require_once("sys_conf.inc"); //系统配置文件，包含数据库配置信息

//连接数据库

$link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD);

mysql_select_db($DBNAME); //选择数据库my_chat

//查询是否存在登录用户信息

$str="select name,password from user where name ='$user_name'";

$result=mysql_query($str,$link_id); //执行查询

@$rows=mysql_num_rows($result); //取得查询结果的记录笔数

$user_name=$_SESSION["user_name"];

$password=$_POST["password"];

$salt = substr($password, 0, 2);

$password_en=crypt($password,$salt); //使用crypt()对用户密码进行加密

//对于老用户

if($rows!=0)

{

list($name,$pwd)=mysql_fetch_row($result);

//如果密码输入正确

if($pwd==$password_en)

{

$str="update user set is_online =1 where name ='$user_name' and password='$password_en'";

$result=mysql_query($str, $link_id);//执行查询

require("main.php"); //转到聊天页面

}

//密码输入错误

else

{

require("relogin.php");

}

}

//对于新用户，将其信息写入数据库

else

{

$str="insert into user (name,password,is_online) values('$user_ name','$password_en',1)";

$result=mysql_query($str, $link_id); //执行查询

require("main.php"); //转到聊天页面

}

//关闭数据库

mysql_close($link_id);

?>

• 核心部分在于第16、17行使用crypt()函数获取加密后的密码，而通过在第25行比较数据库中的密码和加密后的密码是否相等来检查用户是否合法。

• 例如，用户名为rock，密码为123456，则加密后的密码为:12tir.zIbWQ3c

上面就实现了一个简单的用户身份验证系统。在使用crypt()保护重要的机密信息时，需要注意的是，在缺省状态下使用crypt()并不是最安全的，只能用在对安全性要求较低的系统中。

更多问题到后盾网问题求助专区。

❽ SSL工作原理，SSL加密原理，SSL证书怎么加密

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

❾ RAR加密原理

RAR使用AES-256-CBC加密。其原理是在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后，发送给接收方；接收方收到加密后的报文后，结合密钥和解密算法解密组合后得出原始数据。

其优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据，则用户最少需要2个密钥并交换使用，如果企业内用户有n个，则整个企业共需要n×(n-1) 个密钥。

(9)加密验证原理扩展阅读

RAR开发者为尤金·罗谢尔，RAR的全名是“RoshalARchive”，即“罗谢尔的归档”之意。首个公开版本RAR 1.3发布于1993年。

他开发程序压缩或解压RAR文件，最初用于DOS，后来移植到其它平台。主要的Windows版本编码器，称为WinRAR，以共享软件的形式发行。不过罗谢尔公开了解码器源码，UnRAR解码器许可证以不许发布编译RAR兼容编码器为条件下允许有条件自由发布与修改，而RAR编码器一直是有专利的。

❿ 序列号保护加密的原理和验证方法

（1）序列号保护机制

数学算法一项都是密码加密的核心，但在一般的软件加密中，它似乎并不太为人们关心，因为大多数时候软件加密本身实现的都是一种编程的技巧。但近几年来随着序列号加密程序的普及，数学算法在软件加密中的比重似乎是越来越大了。
我们先来看看在网络上大行其道的序列号加密的工作原理。当用户从网络上下载某个shareware——共享软件后，一般都有使用时间上的限制，当过了共享软件的试用期后，你必须到这个软件的公司去注册后方能继续使用。注册过程一般是用户把自己的私人信息（一般主要指名字）连同信用卡号码告诉给软件公司，软件公司会根据用户的信息计算出一个序列码，在用户得到这个序列码后，按照注册需要的步骤在软件中输入注册信息和注册码，其注册信息的合法性由软件验证通过后，软件就会取消掉本身的各种限制，这种加密实现起来比较简单，不需要额外的成本，用户购买也非常方便，在互联网上的软件80%都是以这种方式来保护的。
我们注意到软件验证序列号的合法性过程，其实就是验证用户名和序列号之间的换算关系是否正确的过程。其验证最基本的有两种，一种是按用户输入的姓名来生成注册码，再同用户输入的注册码比较，公式表示如下：
序列号 = F（用户名）
但这种方法等于在用户软件中再现了软件公司生成注册码的过程，实际上是非常不安全的，不论其换算过程多么复杂，解密者只需把你的换算过程从程序中提取出来就可以编制一个通用的注册程序。

另外一种是通过注册码来验证用户名的正确性，公式表示如下：
用户名称 = F逆（序列号） （如ACDSEE,小楼注）
这其实是软件公司注册码计算过程的反算法，如果正向算法与反向算法不是对称算法的话，对于解密者来说，的确有些困难，但这种算法相当不好设计。

于是有人考虑到一下的算法：
F1（用户名称） = F2（序列号）
F1、F2是两种完全不同的的算法，但用户名通过F1算法的计算出的特征字等于序列号通过F2算法计算出的特征字，这种算法在设计上比较简单，保密性相对以上两种算法也要好的多。如果能够把F1、F2算法设计成不可逆算法的话，保密性相当的好；可一旦解密者找到其中之一的反算法的话，这种算法就不安全了。一元算法的设计看来再如何努力也很难有太大的突破，那么二元呢？

特定值 = F（用户名，序列号）
这个算法看上去相当不错，用户名称与序列号之间的关系不再那么清晰了，但同时也失去了用户名于序列号的一一对应关系，软件开发者必须自己维护用户名称与序列号之间的唯一性，但这似乎不是难以办到的事，建个数据库就好了。当然你也可以根据这一思路把用户名称和序列号分为几个部分来构造多元的算法。
特定值 = F（用户名1，用户名2，...序列号1，序列号2...）

现有的序列号加密算法大多是软件开发者自行设计的，大部分相当简单。而且有些算法作者虽然下了很大的功夫，效果却往往得不到它所希望的结果。其实现在有很多现成的加密算法可以用，如RSADES,MD4,MD5,只不过这些算法是为了加密密文或密码用的，于序列号加密多少有些不同。我在这里试举一例，希望有抛砖引玉的作用：
1、在软件程序中有一段加密过的密文S
2、密钥 = F（用户名、序列号） 用上面的二元算法得到密钥
3、明文D = F-DES（密文S、密钥） 用得到的密钥来解密密文得到明文D
4、CRC = F-CRC（明文D） 对得到的明文应用各种CRC统计
5、检查CRC是否正确。最好多设计几种CRC算法，检查多个CRC结果是否都正确
用这种方法，在没有一个已知正确的序列号情况下是永远推算不出正确的序列号的。

（2）如何攻击序列号保护

要找到序列号，或者修改掉判断序列号之后的跳转指令，最重要的是要利用各种工具定位判断序列号的代码段。这些常用的API包括GetDlgItemInt, GetDlgItemTextA, GetTabbedTextExtentA, GetWindowTextA, Hmemcpy (仅仅Windows 9x), lstrcmp, lstrlen, memcpy (限于NT/2000)。

1）数据约束性的秘诀
这个概念是+ORC提出的，只限于用明文比较注册码的那种保护方式。在大多数序列号保护的程序中，那个真正的、正确的注册码或密码（Password）会于某个时刻出现在内存中，当然它出现的位置是不定的，但多数情况下它会在一个范围之内，即存放用户输入序列号的内存地址±0X90字节的地方。这是由于加密者所用工具内部的一个Windows数据传输的约束条件决定的。

2）Hmemcpy函数（俗称万能断点）
函数Hmemcpy是Windows9x系统的内部函数，位于KERNEL32.DLL中，它的作用是将内存中的一块数据拷贝到另一个地方。由于Windows9x系统频繁使用该函数处理各种字串，因此用它作为断点很实用，它是Windows9x平台最常用的断点。在Windows NT/2K中没有这个断点，因为其内核和Windows9x完全不同。

3）S命令
由于S命令忽略不在内存中的页面，因此你可以使用32位平面地址数据段描述符30h在整个4GB（0~FFFFFFFFh ）空间查找，一般用在Windows9x下面。具体步骤为：先输入姓名或假的序列号（如： 78787878），按Ctrl+D切换到SoftICE下，下搜索命令：
s 30：0 L ffffffff '78787878'
会搜索出地址：ss：ssssssss（这些地址可能不止一个），然后用bpm断点监视搜索到的假注册码，跟踪一下程序如何处理输入的序列号，就有可能找到正确的序列号。

4）利用消息断点
在处理字串方面可以利用消息断点WM_GETTEXT和WM_COMMAND。前者用来读取某个控件中的文本，比如拷贝编辑窗口中的序列号到程序提供的一个缓冲区里；后者则是用来通知某个控件的父窗口的，比如当输入序列号之后点击OK按钮，则该按钮的父窗口将收到一个WM_COMMAND消息，以表明该按钮被点击。
BMSG xxxx WM_GETTEXT （拦截序列号）
BMSG xxxx WM_COMMAND (拦截OK按钮)
可以用SoftICE提供的HWND命令获得窗口句柄的信息，也可以利用Visual Studio中的Spy++实用工具得到相应窗口的句柄值，然后用BMSG设断点拦截。例：
BMSG 0129 WM_COMMAND