數據加密技術是網絡中最基本的安全技術，主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性，這是一種主動安全防御策略，用很小的代價即可為信息提供相當大的安全保護。

一、加密的基本概念 

數據加密是確保計算機網絡安全的一種重要機制，雖然由于成本、技術和管理上的復雜性等原因，目前尚未在網絡中普及，但數據加密的確是實現分布式系統和網絡環境下數據安全的重要手段之一。

數據加密可在網絡OSI七層協議(OSI是Open System Interconnect的縮寫，意為開放式系統互聯。國際標準組織（國際標準化組織）制定了OSI模型。這個模型把網絡通信的工作分為7層，分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。)的多層上實現、所以從加密技術應用的邏輯位置看，有三種方式:

①鏈路加密：通常把網絡層以下的加密叫鏈路加密，主要用于保護通信節點間傳輸的數據，加解密由置于線路上的密碼設備實現。根據傳遞的數據的同步方式又可分為同步通信加密和異步通信加密兩種，同步通信加密又包含字節同步通信加密和位同步通信加密。

②節點加密：是對鏈路加密的改進。在協議傳輸層上進行加密，主要是對源節點和目標節點之間傳輸數據進行加密保護，與鏈路加密類似.只是加密算法要結合在依附于節點的加密模件中，克服了鏈路加密在節點處易遭非法存取的缺點。

③端對端加密：網絡層以上的加密稱為端對端加密。是面向網絡層主體。對應用層的數據信息進行加密，易于用軟件實現，且成本低，但密鑰管理問題困難，主要適合大型網絡系統中信息在多個發方和收方之間傳輸的情況。

三．加密技術發展趨勢 

①私用密鑰加密技術與公開密鑰加密技術相結合:鑒于兩種密碼體制加密的特點，在實際應用中可以采用折衷方案，即結合使用DES/IDEA和RSA，以DES為"內核"，RSA為"外殼"，對于網絡中傳輸的數據可用DES或IDEA加密，而加密用的密鑰則用RSA加密傳送，此種方法既保證了數據安全又提高了加密和解密的速度，這也是目前加密技術發展的新方向之一。

②尋求新算法:跳出以常見的迭代為基礎的構造思路，脫離基于某些數學問題復雜性的構造方法。如劉尊全先生提出的劉氏算法，是一種基于密鑰的公開密鑰體制，它采用了隨機性原理構造加解密變換，并將其全部運算控制隱匿于密鑰中，密鑰長度可變。它是采用選取一定長度的分割來構造大的搜索空間，從而實現一次非線性變換。此種加密算法加密強度高、速度快、計算開銷低。

③加密最終將被集成到系統和網絡中，例如IPV6協議就已有了內置加密的支持，在硬件方面，Intel公司正研制一種加密協處理器。它可以集成到微機的主極上。

四、加密技術的分類 

4. 數字證書。（Certificate）：數字證書是一種非對稱密鑰加密，但是，一個組織可以使用證書并通過數字簽名將一組公鑰和私鑰與其擁有者相關聯。 

五、對稱加密之DES加密與解密 

對稱加密，是一種比較傳統的加密方式，其加密運算、解密運算使用的是同樣的密鑰，信息的發送者和信息的接收者在進行信息的傳輸與處理時，必須共同持有該密碼（稱為對稱密碼）。因此，通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。

單鑰密碼系統的安全性依賴于以下兩個因素：

TripleDES使用24字節的key，初始向量IV也是8字節。

兩種算法都是以8字節為一個塊進行加密，一個數據塊一個數據塊的加密，一個8字節的明文加密后的密文也是8字節。如果明文長度不為8字節的整數倍，添加值為0的字節湊滿8字節整數倍。所以加密后的密文長度一定為8字節的整數倍。

2、加密解密過程 

上圖是整個DES和TripleDES算法的加密解密過程，下面以TripleDES為例，結合dotnet分析加密解密的各個步驟，并給出相關實現代碼。

說到軟件安全保護，小編為大家推薦幾款給力的加密解密軟件保護工具，希望對您有所幫助。

慧都科技響應“全面加強知識產權保護，推動構建新發展格局”號召，加密解密產品為您的應用程序保駕護航！在線購買享受限時特惠，Go！>>

★VMProtect

VMProtect是新一代的軟件保護實用程序，具有內置的反匯編程序，可與Windows和Mac OS X可執行程序配合使用，還可以鏈接編譯器創建的MAP文件，以快速選擇代碼片段進行保護。

VMProtect的基本原則是通過使應用程序代碼和邏輯非常復雜以進行進一步分析和破解，從而有效保護應用程序代碼免受檢查。VMProtect的主要軟件代碼保護機制適用于：虛擬化，變異和組合保護，涉及應用程序代碼的突變以及隨后的虛擬化。

VMProtect與其他軟件保護程序的主要區別在于：它能夠使用不同的方法保護代碼的不同部分：部分代碼可以虛擬化，另一部分進行模糊處理，使用組合方法保護關鍵片段。

VMProtect中使用的虛擬化方法的關鍵優勢：

1. 執行虛擬化代碼片段的虛擬機嵌入到受保護應用程序的結果代碼中——VMProtect保護的應用程序不需要第三方庫或模塊來運行
2. VMProtect允許使用多個不同的虛擬機來保護同一應用程序的不同代碼片段——黑客必須分析多個虛擬機的體系結構

網絡評價：加密的安全級別非常高，破解難度很大，但是加密數據多，需要注意系統的性能。

★Themida

Themida是先進的Windows軟件保護系統，它被用于滿足軟件開發人員對于所開發應用程序安全保護的需求，使其遠離被先進的逆向工程和軟件破解的危險。

通過Themida，集中在軟件保護器所具有的主要弱點，從而提供了解決這些問題的完整解決方案。Themida使用SecureEngine®保護技術，當以最高優先級運行時，實施前所未見的保護技術，以保護應用程序免受高級軟件破解。

SecureEngine®會破壞可用于受保護應用程序的所有當前破解工具，并確保受保護的應用程序僅在安全的環境中運行。

Themida的主要特點：

網絡評價：用好其虛擬機保護功能，將關鍵敏感代碼用虛擬機保護起來，能很好提高強度。

★WinLicense

WinLicense是一個功能強大的保護系統，專為希望保護其應用程序免受高級逆向工程和軟件破解的軟件開發人員而設計。開發人員不需要任何源代碼更改或編程經驗來使用WinLicense保護其應用程序。WinLicense使用SecureEngine®保護技術，該技術能夠以最高優先級運行其代碼，以實現前所未有的保護技術; 這可以保護任何具有最高安全級別的應用程序。

WinLicense的主要特點：

1. 保護功能：WinLicense的主要目標是涵蓋軟件保護中的所有當前漏洞，例如過時的保護技術、操作系統限制執行等等。
2. 試用/許可功能：WinLicense提供最廣泛的選項和功能，以便為應用程序創建試用版和注冊版。WinLicense還提供自動處理所有可能情況的功能，例如應用程序到期，許可證損壞等，從而使開發人員無需在應用程序中包含額外的代碼。
3. WinLicense專門用于解決當前許可證管理器的一些主要缺陷。

網絡評價：WinLicense主要比Themida多了一個協議，可以設定使用時間，運行次數等功能，兩者核心保護是一樣的。