序列加密体制

1. 密码分为哪三种

密码分为核心密码、普通密码和商用密码。

《中华人民共和国密码法》

第七条 核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

第八条 商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

《中华人民共和国密码法》

第十三条 国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，增强密码安全保障能力。

第十四条 在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

以上内容参考：网络——中华人民共和国密码法

2. 序列密码加密和一次一密加密有什么相同和不同

序列加密是分组，或者说排序。下一个序列的密钥有上一个序列得出。所以只有能够正确排序密文且获得最开始的序列密文才能获取后续序列的密钥。
一次一密算法是使用和消息等长的密钥，密钥和明文的二进制位数相同，按位异或，即每加密一位都使用一个密钥

3. 请简述什么是序列密码与分组密码，它们的区别是什么

序列密码(Stream Cipher)：
又称流密码，将明文消息按字符逐位进行加密。
分组密码(Block Cipher)：
在分组密码中将明文消息分组(每组有多个字符)，逐组进行加密。

4. des是什么密码体制

对称密码体制是从传统的简单换位发展而来的。其主要特点是：加解密双方在加解密过程中要使用完全相同的一个密钥。使用最广泛的是DES(Data Encryption Standard)密码算法。

从1977年美国颁布DES密码算法作为美国数据加密标准以来，对称密钥密码体制得到了广泛的应用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。

1.序列密码

序列密码一直是作为军事和外交场合使用的主要密码技术之一。它的主要原理是：通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流，得到密文序列。所以，序列密码算法的安全强度完全决定于它所产生的伪随机序列的好坏。产生好的序列密码的主要途径之一是利用移位寄存器产生伪随机序列。目前要求寄存器的阶数大于100阶，才能保证必要的安全。序列密码的优点是错误扩展小、速度快、利于同步、安全程度高。

2.分组密码

分组密码的工作方式是将明文分成固定长度的组，如64比特一组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。

对称密钥密码体制存在的最主要问题是：由于加/解密双方都要使用相同的密钥，因此在发送、接收数据之前，必须完成密钥的分发。所以，密钥的分发便成了该加密体系中的最薄弱，也是风险最大的环节，所使用的手段均很难保障安全地完成此项工作。这样，密钥更新的周期加长，给他人破译密钥提供了机会。在历史上，破获他国情报不外乎两种方式：一种是在敌方更换“密码本”的过程中截获对方密码本；另一种是敌人密钥变动周期太长，被长期跟踪，找出规律从而被破解。在对称算法中，尽管由于密钥强度增强，跟踪找出规律破解密钥的机会大大减小了，但密钥分发的困难问题几乎无法解决。例如，设有n方参与通信，若n方都采用同一个对称密钥，一旦密钥被破解，整个体系就会崩溃；若采用不同的对称密钥则需n(n-1)个密钥，密钥数与参与通信人数的平方数成正比，可见，大系统密钥的管理几乎成为不可能。

然而，由于对称密钥密码系统具有加解密速度快和安全强度高的优点，目前被越来越多地应用在军事、外交以及商业等领域。

非对称密钥密码体制

非对称密钥密码体制，即公开密钥密码体制，是现代密码学最重要的发明和进展。一般理解密码学就是保护信息传递的机密性，但这仅仅是当今密码学的一个方面。对信息发送与接收人的真实身份的验证，对所发出/接收信息在事后的不可抵赖以及保障数据的完整性也是现代密码学研究的另一个重要方面。公开密钥密码体制对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案。

1976年，Diffie和Hellman为解决密钥的分发与管理问题，在他们奠基性的工作“密码学的新方向”一文中，提出一种密钥交换协议，允许在不安全的媒体上通过通讯双方交换信息，安全地传送秘密密钥。在此新思想的基础上，很快出现了公开密钥密码体制。在该体制中，密钥成对出现，一个为加密密钥(即PK公开密钥)，另一个为解密密钥(SK秘密密钥)，且不可能从其中一个推导出另一个。加密密钥和解密密钥不同，可将加密密钥公之于众，谁都可以使用；而解密密钥只有解密人自己知道，用公共密钥加密的信息只能用专用密钥解密。由于公开密钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大地简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。目前，公开密钥加密算法主要有RSA、Fertezza、EIGama等。

迄今为止的所有公钥密码体系中，RSA系统是最着名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的取名就是来自于这三位发明者姓氏的第一个字母。

RSA算法研制的最初目标是解决利用公开信道传输分发 DES 算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题，还可利用 RSA 来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，从而保护数据信息的完整性。

公用密钥的优点就在于：也许使用者并不认识某一实体，但只要其服务器认为该实体的CA(即认证中心Certification Authority的缩写)是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。例如使用信用卡购物，服务方对自己的资源可根据客户 CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA，而由外国公司充当CA在我国是非常危险的。

公开密钥密码体制较秘密密钥密码体制处理速度慢，因此，通常把这两种技术

5. 密码体制分类及典型算法描述

密码体制分为三类：1、换位与代替密码体质 2、序列与分组密码体制 3、对称与非对称密钥密码体制。

6. 序列号保护加密的原理和验证方法

（1）序列号保护机制

数学算法一项都是密码加密的核心，但在一般的软件加密中，它似乎并不太为人们关心，因为大多数时候软件加密本身实现的都是一种编程的技巧。但近几年来随着序列号加密程序的普及，数学算法在软件加密中的比重似乎是越来越大了。
我们先来看看在网络上大行其道的序列号加密的工作原理。当用户从网络上下载某个shareware——共享软件后，一般都有使用时间上的限制，当过了共享软件的试用期后，你必须到这个软件的公司去注册后方能继续使用。注册过程一般是用户把自己的私人信息（一般主要指名字）连同信用卡号码告诉给软件公司，软件公司会根据用户的信息计算出一个序列码，在用户得到这个序列码后，按照注册需要的步骤在软件中输入注册信息和注册码，其注册信息的合法性由软件验证通过后，软件就会取消掉本身的各种限制，这种加密实现起来比较简单，不需要额外的成本，用户购买也非常方便，在互联网上的软件80%都是以这种方式来保护的。
我们注意到软件验证序列号的合法性过程，其实就是验证用户名和序列号之间的换算关系是否正确的过程。其验证最基本的有两种，一种是按用户输入的姓名来生成注册码，再同用户输入的注册码比较，公式表示如下：
序列号 = F（用户名）
但这种方法等于在用户软件中再现了软件公司生成注册码的过程，实际上是非常不安全的，不论其换算过程多么复杂，解密者只需把你的换算过程从程序中提取出来就可以编制一个通用的注册程序。

另外一种是通过注册码来验证用户名的正确性，公式表示如下：
用户名称 = F逆（序列号） （如ACDSEE,小楼注）
这其实是软件公司注册码计算过程的反算法，如果正向算法与反向算法不是对称算法的话，对于解密者来说，的确有些困难，但这种算法相当不好设计。

于是有人考虑到一下的算法：
F1（用户名称） = F2（序列号）
F1、F2是两种完全不同的的算法，但用户名通过F1算法的计算出的特征字等于序列号通过F2算法计算出的特征字，这种算法在设计上比较简单，保密性相对以上两种算法也要好的多。如果能够把F1、F2算法设计成不可逆算法的话，保密性相当的好；可一旦解密者找到其中之一的反算法的话，这种算法就不安全了。一元算法的设计看来再如何努力也很难有太大的突破，那么二元呢？

特定值 = F（用户名，序列号）
这个算法看上去相当不错，用户名称与序列号之间的关系不再那么清晰了，但同时也失去了用户名于序列号的一一对应关系，软件开发者必须自己维护用户名称与序列号之间的唯一性，但这似乎不是难以办到的事，建个数据库就好了。当然你也可以根据这一思路把用户名称和序列号分为几个部分来构造多元的算法。
特定值 = F（用户名1，用户名2，...序列号1，序列号2...）

现有的序列号加密算法大多是软件开发者自行设计的，大部分相当简单。而且有些算法作者虽然下了很大的功夫，效果却往往得不到它所希望的结果。其实现在有很多现成的加密算法可以用，如RSADES,MD4,MD5,只不过这些算法是为了加密密文或密码用的，于序列号加密多少有些不同。我在这里试举一例，希望有抛砖引玉的作用：
1、在软件程序中有一段加密过的密文S
2、密钥 = F（用户名、序列号） 用上面的二元算法得到密钥
3、明文D = F-DES（密文S、密钥） 用得到的密钥来解密密文得到明文D
4、CRC = F-CRC（明文D） 对得到的明文应用各种CRC统计
5、检查CRC是否正确。最好多设计几种CRC算法，检查多个CRC结果是否都正确
用这种方法，在没有一个已知正确的序列号情况下是永远推算不出正确的序列号的。

（2）如何攻击序列号保护

要找到序列号，或者修改掉判断序列号之后的跳转指令，最重要的是要利用各种工具定位判断序列号的代码段。这些常用的API包括GetDlgItemInt, GetDlgItemTextA, GetTabbedTextExtentA, GetWindowTextA, Hmemcpy (仅仅Windows 9x), lstrcmp, lstrlen, memcpy (限于NT/2000)。

1）数据约束性的秘诀
这个概念是+ORC提出的，只限于用明文比较注册码的那种保护方式。在大多数序列号保护的程序中，那个真正的、正确的注册码或密码（Password）会于某个时刻出现在内存中，当然它出现的位置是不定的，但多数情况下它会在一个范围之内，即存放用户输入序列号的内存地址±0X90字节的地方。这是由于加密者所用工具内部的一个Windows数据传输的约束条件决定的。

2）Hmemcpy函数（俗称万能断点）
函数Hmemcpy是Windows9x系统的内部函数，位于KERNEL32.DLL中，它的作用是将内存中的一块数据拷贝到另一个地方。由于Windows9x系统频繁使用该函数处理各种字串，因此用它作为断点很实用，它是Windows9x平台最常用的断点。在Windows NT/2K中没有这个断点，因为其内核和Windows9x完全不同。

3）S命令
由于S命令忽略不在内存中的页面，因此你可以使用32位平面地址数据段描述符30h在整个4GB（0~FFFFFFFFh ）空间查找，一般用在Windows9x下面。具体步骤为：先输入姓名或假的序列号（如： 78787878），按Ctrl+D切换到SoftICE下，下搜索命令：
s 30：0 L ffffffff '78787878'
会搜索出地址：ss：ssssssss（这些地址可能不止一个），然后用bpm断点监视搜索到的假注册码，跟踪一下程序如何处理输入的序列号，就有可能找到正确的序列号。

4）利用消息断点
在处理字串方面可以利用消息断点WM_GETTEXT和WM_COMMAND。前者用来读取某个控件中的文本，比如拷贝编辑窗口中的序列号到程序提供的一个缓冲区里；后者则是用来通知某个控件的父窗口的，比如当输入序列号之后点击OK按钮，则该按钮的父窗口将收到一个WM_COMMAND消息，以表明该按钮被点击。
BMSG xxxx WM_GETTEXT （拦截序列号）
BMSG xxxx WM_COMMAND (拦截OK按钮)
可以用SoftICE提供的HWND命令获得窗口句柄的信息，也可以利用Visual Studio中的Spy++实用工具得到相应窗口的句柄值，然后用BMSG设断点拦截。例：
BMSG 0129 WM_COMMAND

7. 密码分为哪三种

密码大体上分为三类，涉及的知识点主要是信息论和数论

第一类：公开密钥算法：RSA

第二类：对称算法：AES，DES。Hitag2

第三类：单项序列算法：MD5

而对称算法又可以分为分组加密和序列加密两种

分组加密：AES，DES

序列加密：Hitag2，Keeloq

序列加密通常是硬件实现，因为每次加密1bit，对于硬件来说用移位寄存器来实现是很容易的，但对于最小存储单位是1Byte（8bit）的上位机来说，频繁的位操作并不方便。

加密算法的理论基础基本上来自于数论，数论主要是讨论整形，基本上就是关于素数的研究，RSA的加密难度依据就是，两个大素数的因式分解，但目前无法证明是否有方法能快速的因式分解两个超大素数，所以也无法证明此算法绝对安全，但同理无法证明它不安全。目前2048位的RSA公认是安全的。

信息论在本质上基本和密码学等价，信息熵也影响一组加密数据其安全性，和其被攻破的难度。所以如何降低冗余，隐藏明文也是密码学必须考虑的问题。

8. 简述序列密码算法和分组密码算法的不同

分组密码是把明文分成相对比较大的快，对于每一块使用相同的加密函数进行处理，因此，分组密码是无记忆的，相反，序列密码处理的明文长度可以小到1bit，而且序列密码是有记忆的，另外分组密码算法的实际关键在于加解密算法，使之尽可能复杂，而序列密码算法的实际关键在于密钥序列产生器，使之尽可能的不可预测性。

9. 什么是分组密码和序列密码

1. 分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。

2. 序列密码也称为流密码（Stream Cipher），它是对称密码算法的一种。序列密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点，因此在实际应用中，特别是专用或机密机构中保持着优势，典型的应用领域包括无线通信、外交通信。 1949年Shannon证明了只有一次一密的密码体制是绝对安全的，这给序列密码技术的研究以强大的支持，序列密码方案的发展是模仿一次一密系统的尝试，或者说“一次一密”的密码方案是序列密码的雏形。如果序列密码所使用的是真正随机方式的、与消息流长度相同的密钥流，则此时的序列密码就是一次一密的密码体制。若能以一种方式产生一随机序列（密钥流），这一序列由密钥所确定，则利用这样的序列就可以进行加密，即将密钥、明文表示成连续的符号或二进制，对应地进行加密,加解密时一次处理明文中的一个或几个比特。