关于软件安全混合加密技术的探讨

关于软件安全混合加密技术的探讨

曾添

四川省宜宾普拉斯包装材料有限公司，四川省宜宾市，644000

摘要：网络和计算机技术的发展和普及，改变了生活生产模式，安全问题成为社会关注的重点。混合加密技术对保证计算机软件的安全具有重要意义，基于此，本文先介绍了软件安全加密技术，并重点探讨了混合加密技术类型和应用。

关键词：软件安全；混合加密；加密技术

引言：网络安全问题随着技术的进步和使用人数的激增日益显著，目前为保证用网安全我国制定了一系列的措施，但效果最好且最核心的应是软件安全加密技术，能够应对严重的网络安全隐患，使得混合加密技术成为确保计算机安全的重要方法。

1软件安全加密技术

软件安全加密技术指的是安全系统把用户要传递的信息加密后再传输，接收者获得信息也需解密软件，以保证信息传递的安全。软件安全加密技术的广泛使用，基础是API的使用标准化、便捷程度高和速度较快，兼容性更高。加密技术主要解决的问题是防止非法拷贝和复制以及非法阅读和修改，想要解决这些问题加密技术需具备防拷贝、防动态追踪和防静态分析的功能，最为基础和关键的功能是防拷贝[1]。

但实际网络安全预防和管控过程中，尽管使用软件安全加密技术能防止非法拷贝，不过入侵者仍能通过动态追踪和静态分析入侵用户网络，只需找到特殊标记位置就能破译和修改程序实现信息获取或修改的目的，加密功能也会被去除。也就是说，软件安全加密技术解决安全隐患必须具有完整的加密功能，并且拥有反跟踪软件，只有这样才能避免网络被非法入侵。而混合加密技术是将两种或两种以上软件安全加密技术融合起来，技术的选择要认真分析技术特点从匹配度和优缺点的互补情况决定选择哪些加密技术。

2软件安全混合加密技术

2.1混合加密技术类型

2.1.1对称加密算法

软件安全混合加密技术包含许多加密技术，为了保证其安全防护的效果首要的一点就是认识各种加密技术的特点和形式，才能保证技术应用的实际效果。其中，对称加密算法的使用时间比较长，成熟度较之其他加密技术高，使用范围也很广。使用这一算法时，数据信息把未经过加密的原信息和加密密匙一同特殊加密，之后将内容转化为更加复杂的加密信息发送给接收方。接收方收到信息后，利用加密所使用的密匙解锁和获得信息。通常采用此算法的加密信息只具备一个密匙，信息发送者和接受者只能通过这个密匙加密和解密。不过，对称加密算法也存在缺点，主要是在分布式网络中的使用难度大、造价高、密匙管理工作复杂，当前较常见对称类型加密算法有DES、AES等。

2.1.2非对称加密算法

非对称加密算法把两种可以匹配的不同密匙结合起来共同作为加密和解密的工具，把密匙分成公匙和私匙。接收者想要成功阅读加密的信息必须使用完全匹配的公、私密匙解密信息，完成密文和明文的转换。加密的过程为未加密的信息使用公匙加密，解密则要私匙。运行的原理是发送者想要信息只有接收者能够读取，发送者必须提前知道接收者的公匙使用接收者的公匙加密信息，信息加密后接收者利用自己的私匙就能打开消息。简单来说，非对称加密算法的实现要求双方提前沟通，接收者要把公匙发给发送方，最后完成信息加密。分布式网络比较适合非对称加密算法，能计算庞大的数据但加密速度慢和效率低也限制了使用的普及度。

2.1.3不可逆加密算法

对称和非对称加密算法都需要通过密匙实现信息的加密，但不可逆加密算法改变了这种形式，无需密匙直接利用计算机本身的加密功能把其未加密的信息转成密文。加密后的数据信息无法直接被破解，只能采用不可逆算法和再次出现明文时才能完整破译密文。这一过程中能发现，明文出现了两次也就是说加密和解密信息的人为同一个，解密的同时也是再次加密，解密密码为未加密的信息。不可逆加密算法的计算过程复杂，计算量大适用于分布式网络和需处理数据量较小的情况。计算机技术不断精进和设备性能的提升，不可逆加密算法的使用范围也在扩大，常见的有MD5和SHS两种算法[2]。

2.2混合加密技术使用

对称加密算法和非对称加密算法都使用密匙，前者要求密匙相同后者密匙不相同。经由对比发现，对称加密算法的优点和缺点都很明显，优点在于处理加密的速度快难度小，但因其使用同一个密匙，安全性上存在漏洞。后者加密和解密的密匙不同，公匙可以在网上开放式的传输，私匙则是解开密文的关键，既符合网络公开自由传输信息的属性又保障了信息的安全，私匙的使用和管理难度较低。较之前者，更高的安全性带来的是效率低的缺点，特别是加密数据过多的情况加密速度过慢降低了传输的效率。

通过对比这两种加密算法，对称和非对称加密算法优点和缺点并存，只是用一种加密技术无法满足实际的安全用网需要，容易存在安全隐患。所以，把两种加密技术结合起来取长补短能确保网络的安全性和对处理效率的要求。混合加密技术的运行系统可以分成加密算法、操作模块、信息提取以及文件处理四个部分，每个部分承担了不同的信息加密和解密的责任，一般情况下使用的密码越长复杂程度越高，加密程度也会更好。

如使用消息摘要函数让数据信息变为消息障碍，再利用非对称加密算法中的私匙加密消息形成数字签名，然后使用对称加密算法对数字签名加密让信息转变成密文，非对称算法利用接收到的公匙加密对应的私匙把信息变成数字信封，最后加密好的数字信封和加密的信息一同发送给接收者。接到加密的信息后，接收者也要通过对称加密算法和非对称加密算法完成信息的读取。融合两种加密技术的混合加密技术在处理速度以及安全性上都有较大的提高，降低了单一加密技术的劣势影响。

软件安全混合加密技术也要考虑防拷贝技术以及防动态跟踪和静态分析，其中前一种采用密匙的形式实现加密，常用的加密技术为加密狗法和机器指纹法；后一种与反跟踪软件保护和对称加密算法结合到一起。若没有反跟踪软件意味着网络安全无法得到保障，比较常用的反跟踪技术有破坏中断向量、关闭屏幕、锁定键盘等形式，如键盘锁定要修改键盘中断或利用中断控制器发送屏蔽控制字将键盘锁定。

结语：总而言之，计算机技术的发展和网络的普及使得信息泄漏、非法入侵等安全问题频发，解决安全隐患保证软件安全十分必要。为此，认真研究软件加密技术并使用混合加密技术对维护网络安全有显著的效果。

参考文献：

[1]战莹.工业互联网的安全研究与实践[J].电脑知识与技术,2022,18(10):34-35.

[2]智勇.一种混合数据加密方案在企业管理系统中的应用[J].网络安全技术与应用,2019(04):30-33.