第一篇：超級簡單安全的加密方法

超級簡單安全的加密方法.txt喜歡我這是革命需要，知道不？！你不會疊衣服一邊呆著去！以后我來疊！我一定要給你幸福，誰也別想攔著。超級簡單安全的加密方法（要是不學(xué)學(xué)早晚得后悔）2007年04月19日 星期四 下午 04:37文章比較長，請耐心的看下去，絕對好用。尤其是針對那些電腦里總愿意放點亂七八糟的東西（A片、H漫。HGAME、隱私文件等等），又不想被別人知道的人，學(xué)了這個絕對有用??！

教大家一個方法，可以光明正大的放在桌面又不會被人發(fā)現(xiàn)。同時這個特殊的文件夾用正常情況不可刪除，可以起到保護(hù)重要資料的作用。

原理：在Windows中“”符號是路徑的分隔符，比如“C:WindowsSystem.exe”的意思是C分區(qū)的Windows文件夾中的System.exe文件。如果文件名中有“”符號會怎么樣呢？假如“sexinsex”是一個文件夾的名字，這個文件夾位于“F：”，它的路徑就是“F：sexinsex”，當(dāng)我們試圖要訪問時，Windows會認(rèn)為我們要打開的文件是F分區(qū)下的名為“sexinsex”的文件夾，而非“sexinsex”文件夾，這樣Windows就無法準(zhǔn)確打開改文件夾，并且會返回一個錯誤信息，因為以上路徑并不存在。

建立目錄，繞道而行：

但是我們無法直接在系統(tǒng)建立“sexinsex”文件夾，系統(tǒng)會提示“文件名不能包含‘’符號”，看來只好采取其他辦法來創(chuàng)建“特殊”文件夾了。

方法：在“運行”欄中執(zhí)行“CMD”命令，打開命令提示符窗口，進(jìn)入到“c:”根目錄下。在“c:”后輸入“mkdir sexinsex..”，按下回車鍵。現(xiàn)在，打開資源管理器，可看到C盤下建立了一個名為“sexinsex.”的文件夾，不過這個文件夾既不能打開也不能刪除。不能打開是因為它的實際路徑是“c:sexinsex..”（由于是我們自己創(chuàng)建的，可以確定它的實際路徑），但是在資源管理器中，它的文件名變成了“sexinsex.”，這樣試圖打開它時，系統(tǒng)實際上嘗試打開的是“c:sexinsex.”，這當(dāng)然是不能打開的。系統(tǒng)認(rèn)為該文件夾并不存在，所以會報錯，不能刪除也是基于此原因。既然這樣的文件夾在Windows下不會被刪除，那么就大可放心地將黑客工具A片或重要文件保存其中了。這類文件夾在資源管理器中不能被打開，但是可以通過“運行”欄來開啟，前提是知道該文件夾的真實路徑。比如本例便可通過在“運行”欄中鍵入“c:sexinsex..”后按回車鍵來打開這個文件夾。

刪除操作，輕松自如：

最后再來說說這類文件夾的刪除方法。如果文件夾是空的，可在命令提示符窗口輸入“c:”，然后再鍵入“rmdir sexinsex..”命令，按回車執(zhí)行后即可刪除。如果該文件夾已經(jīng)放入了數(shù)據(jù)，則可鍵入“rmdir sexinsex../s”命令，按回車后提示“sexinsex..，是否確認(rèn)（Y/N）？”時，鍵入“Y”鍵刪除該文件夾。

看到這里，許多朋友可能發(fā)現(xiàn)建立這樣的一個文件夾，不僅可以起到防止誤刪除的目的，還可以將一些重要資料存放其中，達(dá)到另類加密的效果，也許對熟悉操作系統(tǒng)的人來說沒什么，但是相信一般人還真解不開這個秘密的。

第二篇：超級實用的十個免費護(hù)膚方法范文

超級實用的十個免費護(hù)膚方法

皮膚粗糙

每晚睡前做過面部清潔工作后，以五份食醋與一份甘油的比例調(diào)成混合劑，涂抹于臉部和頸部，可以睡眠過夜，也可在半小時后以清水洗凈再涂晚霜睡眠，經(jīng)兩星期左右，皮膚明顯白滑。

護(hù)臉與手部皮膚。

可在清潔液中加少許食醋糅合后在臉部作適度按摩，然后按摩手背手掌，再用清水洗凈，可使皮膚光潔幼滑。

改善皮膚色素。

將250克核桃仁浸于500克食醋中，將瓶口密封，十天后即能飲用，每日飯后飲二湯匙，能改善皮膚粗糙、晦暗的亞洲婦女肌膚色素，是又便宜又有益的食療。

褪減臉部色斑。

用同樣方法以500克食醋浸泡250克黃豆，時間需要15天，一樣將瓶蓋密封，之后每日取10至15粒醋浸黃豆在早餐后嚼食，對褪減臉部色斑很有功效，同時有降低膽固醇和改善肝功能的效力。

party美腿秀。

這要靠baby油才能幫上忙！如果晚上有party，而你又要穿及膝的裙子，那么這個時候任何的body lotion也沒有baby油更好用，它不僅可以滋潤你的肌膚，還會讓你的玉腿肌膚倍顯光滑。

另類睫毛夾。

手邊沒有睫毛夾？那該怎么搞定睫毛？用勺子吧！哪怕是塑料的勺子也可以的。把勺子彎曲的弧度與睫毛的弧度相連，然后再涂上睫毛膏就可以了。爽膚水嬌寵雙腳。

腳跟可是最容易被美麗忽視的細(xì)節(jié)。不妨在洗澡時，借著熱水的力量把腳部的肌膚軟化下來，用磨石磨去。然后擦干雙腳，在腳跟上涂上一些保濕乳，再用棉片蘸上爽膚水敷5分鐘。

銀耳去細(xì)紋。

眼睛容易長細(xì)紋的MM可以試試看，蠻有用的，用銀耳加一點點水煮一個小時左右，最好熬成很厚的湯，然后敷在眼睛上，用不掉的可以放在冰箱里，時間長了會有很好的效果哦。

土豆片敷眼。

刮土豆皮，然后清洗，切厚片約2厘米。躺臥，將土豆片敷在眼上，等約5分鐘，再用清水洗凈。貼士夜晚敷，更有助消除眼睛疲累。土豆以大個的為佳，因為覆蓋面較大。他含粉質(zhì)，可補(bǔ)充眼部所缺。

廚房里的去死皮劑。

鹽可以去死皮什么的。我就把自己家里的食用鹽撮了一點，混合洗面奶涂在臉上輕輕的按摩，洗完臉以后發(fā)現(xiàn)皮膚一下子有了光澤，潤潤的。所以從那以后，我都是用家里的鹽去角質(zhì)的。

第三篇：數(shù)據(jù)加密技術(shù)（定稿）

我們經(jīng)常需要一種措施來保護(hù)我們的數(shù)據(jù)，防止被一些懷有不良用心的人所看到或者破壞。在信息時代，信息可以幫助團(tuán)體或個人，使他們受益，同樣，信息也可以用來對他們構(gòu)成威脅，造成破壞。在競爭激烈的大公司中，工業(yè)間諜經(jīng)常會獲取對方的情報。因此，在客觀上就需要一種強(qiáng)有力的安全措施來保護(hù)機(jī)密數(shù)據(jù)不被竊取或篡改。數(shù)據(jù)加密與解密從宏觀上講是

非常簡單的，很容易理解。加密與解密的一些方法是非常直接的，很容易掌握，可以很方便的對機(jī)密數(shù)據(jù)進(jìn)行加密和解密。

一：數(shù)據(jù)加密方法好范文版權(quán)所有

在傳統(tǒng)上，我們有幾種方法來加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實現(xiàn)，但是當(dāng)我們只知道密文的時候，是不容易破譯這些加密算法的（當(dāng)同時有原文和密文時，破譯加密算法雖然也不是很容易，但已經(jīng)是可能的了）。最好的加密算法對系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點。例如，大家都知道的，它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如，的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對一些敏感數(shù)據(jù)是無效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

幸運的是，在所有的加密算法中最簡單的一種就是“置換表”算法，這種算法也能很好達(dá)到加密的需要。每一個數(shù)據(jù)段（總是一個字節(jié)）對應(yīng)著“置換表”中的一個偏移量，偏移量所對應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個這樣的“置換表”。事實上，系列就有一個指令‘’在硬件級來完成這樣的工作。這種加密算法比較簡單，加密解密速度都很快，但是一旦這個“置換表”被對方獲得，那這個加密方案就完全被識破了。更進(jìn)一步講，這種加密算法對于黑客破譯來講是相當(dāng)直接的，只要找到一個“置換表”就可以了。這種方法在計算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。

對這種“置換表”方式的一個改進(jìn)就是使用個或者更多的“置換表”，這些表都是基于數(shù)據(jù)流中字節(jié)的位置的，或者基于數(shù)據(jù)流本身。這時，破譯變的更加困難，因為黑客必須正確的做幾次變換。通過使用更多的“置換表”，并且按偽隨機(jī)的方式使用每個表，這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如，我們可以對所有的偶數(shù)位置的數(shù)據(jù)使用表，對所有的奇數(shù)位置使用表，即使黑客獲得了明文和密文，他想破譯這個加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

與使用“置換表”相類似，“變換數(shù)據(jù)位置”也在計算機(jī)加密中使用。但是，這需要更多的執(zhí)行時間。從輸入中讀入明文放到一個中，再在中對他們重排序，然后按這個順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用，這就使得破譯變的特別的困難，幾乎有些不可能了。例如，有這樣一個詞，變換起字母的順序，可以變?yōu)椋械淖帜付紱]有變化，沒有增加也沒有減少，但是字母之間的順序已經(jīng)變化了。

但是，還有一種更好的加密算法，只有計算機(jī)可以做，就是字字節(jié)循環(huán)移位和操作。如果我們把一個字或字節(jié)在一個數(shù)據(jù)流內(nèi)做循環(huán)移位，使用多個或變化的方向（左移或右移），就可以迅速的產(chǎn)生一個加密的數(shù)據(jù)流。這種方法是很好的，破譯它就更加困難！而且，更進(jìn)一步的是，如果再使用操作，按位做異或操作，就就使破譯密碼更加困難了。如果再使用偽隨機(jī)的方法，這涉及到要產(chǎn)生一系列的數(shù)字，我們可以使用數(shù)列。對數(shù)列所產(chǎn)生的數(shù)做模運算（例如模），得到一個結(jié)果，然后循環(huán)移位這個結(jié)果的次數(shù)，將使破譯次密碼變的幾乎不可能！但是，使用數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對我們的解密程序來講是非常容易的。

在一些情況下，我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了，這時就需要產(chǎn)生一些校驗碼，并且把這些校驗碼插入到數(shù)據(jù)流中。這樣做對數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計算機(jī)程序的病毒才不會在意這些數(shù)據(jù)或程序是否加過密，是否有數(shù)字簽名。所以，加密程序在每次到內(nèi)存要開始執(zhí)行時，都要檢查一下本身是否被病毒感染，對與需要加、解密的文件都要做這種檢查！很自然，這樣一種方法體制應(yīng)該保密的，因為病毒程序的編寫者將會利用這些來破壞別人的程序或數(shù)據(jù)。因此，在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。

循環(huán)冗余校驗是一種典型的校驗數(shù)據(jù)的方法。對于每一個數(shù)據(jù)塊，它使用位循環(huán)移位和操作來產(chǎn)生一個位或位的校驗和，這使得丟失一位或兩個位的錯誤一定會導(dǎo)致校驗和出錯。這種方式很久以來就應(yīng)用于文件的傳輸，例如。這是方法已經(jīng)成為標(biāo)準(zhǔn)，而且有詳細(xì)的文檔。但是，基于標(biāo)準(zhǔn)算法的一種修改算法對于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯誤和文件是否被病毒感染是很有效的。

二．基于公鑰的加密算法

一個好的加密算法的重要特點之一是具有這種能力：可以指定一個密碼或密鑰，并用它來加密明文，不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式：對稱密鑰算法和非對稱密鑰算法。所謂對稱密鑰算法就是加密解密都使用相同的密鑰，非對稱密鑰算法就是加密解密使用不同的密鑰。非常著名的公鑰加密以及加密方法都是非對稱加密算法。加密密鑰，即公鑰，與解密密鑰，即私鑰，是非常的不同的。從數(shù)學(xué)理論上講，幾乎沒有真正不可逆的算法存在。例如，對于一個輸入‘’執(zhí)行一個操作得到

結(jié)果‘’那么我們可以基于‘’，做一個相對應(yīng)的操作，導(dǎo)出輸入‘’。在一些情況下，對于每一種操作，我們可以得到一個確定的值，或者該操作沒有定義（比如，除數(shù)為）。對于一個沒有定義的操作來講，基于加密算法，可以成功地防止把一個公鑰變換成為私鑰。因此，要想破譯非對稱加密算法，找到那個唯一的密鑰，唯一的方法只能是反復(fù)的試驗，而這需要大量的處理時間。

加密算法使用了兩個非常大的素數(shù)來產(chǎn)生公鑰和私鑰。即使從一個公鑰中通過因數(shù)分解可以得到私鑰，但這個運算所包含的計算量是非常巨大的，以至于在現(xiàn)實上是不可行的。加密算法本身也是很慢的，這使得使用算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實中加密算法都基于加密算法。算法以及大多數(shù)基于算法的加密方法使用公鑰來加密一個對稱加密算法的密鑰，然后再利用一個快速的對稱加密算法來加密數(shù)據(jù)。這個對稱算法的密鑰是隨機(jī)產(chǎn)生的，是保密的，因此，得到這個密鑰的唯一方法就是使用私鑰來解密。

我們舉一個例子：假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘’。利用公鑰，使用算法加密這個密鑰‘’，并把它放在要加密的數(shù)據(jù)的前面（可能后面跟著一個分割符或文件長度，以區(qū)分?jǐn)?shù)據(jù)和密鑰），然后，使用對稱加密算法加密正文，使用的密鑰就是‘’。當(dāng)對方收到時，解密程序找到加密過的密鑰，并利用私鑰解密出來，然后再確定出數(shù)據(jù)的開始位置，利用密鑰‘’來解密數(shù)據(jù)。這樣就使得一個可靠的經(jīng)過高效加密的數(shù)據(jù)安全地傳輸和解密。

一些簡單的基于算法的加密算法可在下面的站點找到：

三．一個嶄新的多步加密算法

現(xiàn)在又出現(xiàn)了一種新的加密算法，據(jù)說是幾乎不可能被破譯的。這個算法在年月日才正式公布的。下面詳細(xì)的介紹這個算法

使用一系列的數(shù)字（比如說位密鑰），來產(chǎn)生一個可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列。一次使用個表項，使用隨機(jī)數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表，如下所示：

把個隨機(jī)數(shù)放在一個距陣中，然后對他們進(jìn)行排序，使用這樣一種方式（我們要記住最初的位置）使用最初的位置來產(chǎn)生一個表，隨意排序的表，表中的數(shù)字在到之間。如果不是很明白如何來做，就可以不管它。但是，下面也提供了一些原碼（在下面）是我們明白是如何來做的?，F(xiàn)在，產(chǎn)生了一個具體的字節(jié)的表。讓這個隨機(jī)數(shù)產(chǎn)生器接著來產(chǎn)生這個表中的其余的數(shù)，好范文版權(quán)所有以至于每個表是不同的。下一步，使用技術(shù)來產(chǎn)生解碼表。基本上說，如果映射到，那么一定可以映射到，所以（是一個在到之間的數(shù)）。在一個循環(huán)中賦值，使用一個字節(jié)的解碼表它對應(yīng)于我們剛才在上一步產(chǎn)生的字節(jié)的加密表。

使用這個方法，已經(jīng)可以產(chǎn)生這樣的一個表，表的順序是隨機(jī)，所以產(chǎn)生這個字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī)使用了兩個額外的位的密碼現(xiàn)在，已經(jīng)有了兩張轉(zhuǎn)換表，基本的加密解密是如下這樣工作的。前一個字節(jié)密文是這個字節(jié)的表的索引?；蛘?，為了提高加密效果，可以使用多余位的值，甚至使用校驗和或者算法來產(chǎn)生索引字節(jié)。假定這個表是的數(shù)組將會是下面的樣子

變量是加密后的數(shù)據(jù)，是前一個加密數(shù)據(jù)（或著是前面幾個加密數(shù)據(jù)的一個函數(shù)值）。很自然的，第一個數(shù)據(jù)需要一個“種子”，這個“種子”是我們必須記住的。如果使用的表，這樣做將會增加密文的長度。或者，可以使用你產(chǎn)生出隨機(jī)數(shù)序列所用的密碼，也可能是它的校驗和。順便提及的是曾作過這樣一個測試使用個字節(jié)來產(chǎn)生表的索引以位的密鑰作為這個字節(jié)的初始的種子。然后，在產(chǎn)生出這些隨機(jī)數(shù)的表之后，就可以用來加密數(shù)據(jù)，速度達(dá)到每秒鐘個字節(jié)。一定要保證在加密與解密時都使用加密的值作為表的索引，而且這兩次一定要匹配

加密時所產(chǎn)生的偽隨機(jī)序列是很隨意的，可以設(shè)計成想要的任何序列。沒有關(guān)于這個隨機(jī)序列的詳細(xì)的信息，解密密文是不現(xiàn)實的。例如：一些碼的序列，如“可能被轉(zhuǎn)化成一些隨機(jī)的沒有任何意義的亂碼，每一個字節(jié)都依賴于其前一個字節(jié)的密文，而不是實際的值。對于任一個單個的字符的這種變換來說，隱藏了加密數(shù)據(jù)的有效的真正的長度。

如果確實不理解如何來產(chǎn)生一個隨機(jī)數(shù)序列，就考慮數(shù)列，使用個雙字（位）的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子，再加上第三個雙字來做操作。這個算法產(chǎn)生了一系列的隨機(jī)數(shù)。算法如下：

如果想產(chǎn)生一系列的隨機(jī)數(shù)字，比如說，在和列表中所有的隨機(jī)數(shù)之間的一些數(shù)，就可以使用下面的方法：

××××

××××

××××

××

一

變量中的值應(yīng)該是一個排過序的唯一的一系列的整數(shù)的數(shù)組，整數(shù)的值的范圍均在到之間。這樣一個數(shù)組是非常有用的，例如：對一個字節(jié)對字節(jié)的轉(zhuǎn)換表，就可以很容易并且非?？煽康膩懋a(chǎn)生一個短的密鑰（經(jīng)常作為一些隨機(jī)數(shù)的種子）。這樣一個表還有其他的用處，比如說：來產(chǎn)生一個隨機(jī)的字符，計算機(jī)游戲中一個物體的隨機(jī)的位置等等。上面的例子就其本身而言并沒有構(gòu)成一個加密算法，只是加密算法一個組成部分。

作為一個測試，開發(fā)了一個應(yīng)用程序來測試上面所描述的加密算法。程序本身都經(jīng)過了幾次的優(yōu)化和修改，來提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)。用這個程序來加密一個文件，破解這個文件可能會需要非常巨大的時間以至于在現(xiàn)實上是不可能的。

四．結(jié)論：

由于在現(xiàn)實生活中，我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到，要確保信息在傳輸?shù)倪^程中不會被篡改，截取，這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的，但我們所想要的是一個特定時期的安全，也就是說，密文的破解應(yīng)該是足夠的困難，在現(xiàn)實上是不可能的，尤其是短時間內(nèi)。

《數(shù)據(jù)加密技術(shù)》

第四篇：MSP430常用加密總結(jié)

MSP430常用加密總結(jié)

1> 為什么要加密，如何加密？當(dāng)您的產(chǎn)品推向市場的時候，您的競爭對手就開始盯上它了，如果您的產(chǎn)品硬件很容易被模仿，而且您使用的MSP430單片機(jī)沒有被加密的話，那么您辛辛苦苦的勞動成功就很容易成為您競爭對手的產(chǎn)品了，使用JTAG調(diào)試工具FET雖然可以將程序下載到芯片內(nèi)部，但只有使用專業(yè)編程器能夠防止程序被竊取。2> JTAG、BSL、BOOTLOADER、熔絲的區(qū)別和關(guān)系是什么？JTAG接口能夠訪問MSP430單片機(jī)內(nèi)部所有資源，通過JTAG可以對芯片進(jìn)行程序下載、代碼調(diào)試、內(nèi)存修改等等，通過JTAG還能燒斷加密熔絲，熔絲一旦被燒斷，JTAG接口絕大部分功能失效，就再也不能通過它進(jìn)行編程了。BSL接口是利用芯片內(nèi)部駐留的bootloader程序?qū)崿F(xiàn)的自編程，通過特定的時序使得CPU進(jìn)入bootloader代碼斷，然后利用每個MSP430芯片內(nèi)部都有的Timer A構(gòu)成一個軟件串口

來與上位機(jī)通訊，這樣可以將代碼下載到芯片內(nèi)部。實現(xiàn)BSL除了JTAG接口的一些引腳外，還需要用到兩個TA0功能引腳，因此在設(shè)計產(chǎn)品時如果需要加密，則應(yīng)該考慮將這兩個

引腳也連出來。要燒斷熔絲（加密）必須使用JTAG接口；燒斷熔絲后只能通過BSL或者用戶代碼來實現(xiàn)編程更新。3> BSL的驗證密碼是怎么回事？BSL也能讀出芯片內(nèi)部的代碼，這樣可以實現(xiàn)編程后的校驗等功能。通過BSL擦除所有Flash信息時不需要驗證密碼，但是要進(jìn)一步操作，就得輸入32字節(jié)密碼進(jìn)行驗證。

BSL的協(xié)議規(guī)定這32字節(jié)密碼為芯片F(xiàn)LASH區(qū)域的最高32字節(jié)，也就是程序的16個中斷向量，如果您擁有這段程序的最后32字節(jié)，就能通過BSL將芯片內(nèi)部所有代碼讀取出來。4> 為什么要使用高級加密？32字節(jié)的密碼看似幾乎完全沒可能使用窮舉法來實現(xiàn)破解，但是各位別忘了，msp430的16個中斷向量未必每一個都用到了，沒用到的中斷向量為0xffff，如果您的程序只用到

了復(fù)位向量，那么破解者只需嘗試最多32768次（中斷向量為偶數(shù)，所以除以2）就能將其破解，另外，如果芯片本身Flash容量較小，比如4K字節(jié)，那么破解者只需嘗試最多2K次

就能將其破解。這對自動操作的計算機(jī)來說幾乎是一瞬間的事情。那么如果用到的中斷向量越多，就越難破解，最好的辦法就是將所有未用到的中斷向量全部填充為隨機(jī)數(shù)據(jù)，這就是“高級加密”。5> 關(guān)于TI－TXT文件TI－TXT文件是TI公司為MSP430單片機(jī)定義的一種編程代碼格式，其內(nèi)容為純文本格式，使用任何文本編輯器都能對其進(jìn)行閱讀，下面是一個這類文件的例子：@FEFE

B2 40 80 5A 20 01 F2 40 9D 00 90 00 F2 40 2E 00

00 F2 D0 80 00 01 00 F2 43 33 00 C2 43 95 00

C2 43 9A 00 F2 D0 20 00 53 00 F2 40 1F 00 52 00

F2 43 91 00 F2 43 92 00 F2 43 93 00 F2 43 94 00

F2 43 95 00 F2 43 96 00 F2 43 97 00 F2 43 98 00

F2 43 99 00 F2 43 9A 00 32 D0 D0 00 FD 3F 31 40

00 03 B0 12 A2 FF 0C 93 18 24 3C 40 00 02 0E 43 12 00 00 B0 12 C4 FF 3C 40 00 02 3E 40 FE FE 12 00 00 B0 12 A6 FF 21 52 3C 40 00 02 3E 40

FE FE 30 12 00 00 B0 12 A6 FF B0 12 FE FE 30 40

A0 FF FF 3F 1C 43 30 41 0A 12 1D 41 04 00 0F 4C

0A 4D 1D 83 0A 93 05 24 EF 4E 00 00 1F 53 1E 53

F7 3F 3A 41 30 41 0A 12 1D 41 04 00 0F 4C 0A 4D

1D 83 0A 93 04 24 CF 4E 00 00 1F 53 F8 3F 3A 41 30 41 @FFFE

5C FFEETOP專業(yè)博客---電子工程師自己的家園@-P*Z-Vb sy9LwZB

第一行的@FEFE表示從地址0xFEFE開始，有如下代碼。每行為16字節(jié)，每個字節(jié)使用16進(jìn)制數(shù)表示，每兩個字節(jié)之間用一個空格格開。

內(nèi)容末尾的@FFFE就是程序的復(fù)位向量了，表示程序的入口地址為0xFF5C。最后用一個小寫的q字符加換行結(jié)束，當(dāng)然也可以把中斷向量的那兩行放到最前面去，比如下面這段代碼的含義跟上面的是一樣的，同樣符合規(guī)則。@FFFE @FEFE

B2 40 80 5A 20 01 F2 40 9D 00 90 00 F2 40 2E 00

00 F2 D0 80 00 01 00 F2 43 33 00 C2 43 95 00

C2 43 9A 00 F2 D0 20 00 53 00 F2 40 1F 00 52 00

F2 43 91 00 F2 43 92 00 F2 43 93 00 F2 43 94 00

F2 43 95 00 F2 43 96 00 F2 43 97 00 F2 43 98 00

F2 43 99 00 F2 43 9A 00 32 D0 D0 00 FD 3F 31 40

00 03 B0 12 A2 FF 0C 93 18 24 3C 40 00 02 0E 43 12 00 00 B0 12 C4 FF 3C 40 00 02 3E 40 FE FE 12 00 00 B0 12 A6 FF 21 52 3C 40 00 02 3E 40

FE FE 30 12 00 00 B0 12 A6 FF B0 12 FE FE 30 40

A0 FF FF 3F 1C 43 30 41 0A 12 1D 41 04 00 0F 4C

0A 4D 1D 83 0A 93 05 24 EF 4E 00 00 1F 53 1E 53

F7 3F 3A 41 30 41 0A 12 1D 41 04 00 0F 4C 0A 4D

1D 83 0A 93 04 24 CF 4E 00 00 1F 53 F8 3F 3A 41 41手動修改TI－TXT文件來實現(xiàn)高級加密：下面是使用到中斷向量較少的一段代碼的中斷向量：

@FFE0 FF A0 FF @FFFE

5C FF它與下面這段代碼意義是一樣的：

@FFE0 FF A0 FF FF FF FF FF FF FF FF FF FF FF FF FF

FF FF FF FF FF FF FF FF FF FF FF FF FF FF 5C FF這里我們把未用到中斷向量改成隨機(jī)數(shù)據(jù)，就實現(xiàn)高級加密了，不過注意不要把有效的中斷向量也改了

@FFE0 FF A0 FF A5 5A 37 21 F3 44 E0 77 9A 00 22 33 44 55 66 77 88 99 AA BB CC DD EE 3E E3 0F 5C FF

第五篇：電子商務(wù)安全與技術(shù),電子商務(wù)安全論文,電子商務(wù)加密技術(shù)論文

電子商務(wù)安全保密技術(shù)及應(yīng)用論文

題目：電子商務(wù)存在隱患及防治措施

系部：信息工程系

專業(yè)：電子商務(wù)

班級：120502

學(xué)號：12050214

姓名：喬彪 成績：

日期：2014年11月6日

隨著電子商務(wù)不斷的擴(kuò)大影響，勢必將成為一種新型的交易模式走入人們?nèi)粘Ｉ睿嬎銠C(jī)技術(shù)與其是密不可分，相輔相成的。電子商務(wù)的發(fā)展將帶動計算機(jī)技術(shù)應(yīng)用的更加廣泛，計算機(jī)技術(shù)的進(jìn)步將推動電子商務(wù)的蓬勃發(fā)展。而其在發(fā)展的過程中安全問題也變得越來越突出，可以說，沒有安全就沒有電子商務(wù)。

一、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.竊取信息。交易雙方進(jìn)行交易的 內(nèi)容 被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中，可能被他人非法的修改、刪除這樣就使信息失去了真實性和完整性。

3.假冒。第三方可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，有可能假冒一方的信謄或盜取被假冒一方的交易成果等。

4.惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞。

二、電子商務(wù)的安全要求

1.交易者身份的可認(rèn)證性。

在傳統(tǒng)的交易中，交易雙方往往是面對面進(jìn)行活動的，這樣很容易確認(rèn)對方的身份。即使開始不熟悉，不能確信對方，也可以通過對方的簽名、印章、證書等一系列有形的身份憑證來鑒別身份。然而，在進(jìn)行網(wǎng)上交易時，情況就大不一樣了，因為網(wǎng)上交易的雙方可能素昧平生，相隔千里，并且在整個交易過程中都可能不見一面。要使交易成功，首先要能驗證對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔(dān)心網(wǎng)上的商店是不是一個玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。

2.信息的機(jī)密性。

由于電子商務(wù)是建立在一個開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。當(dāng)交易雙方通過Internet交換信息時，如果不采取適當(dāng)?shù)谋Ｃ艽胧?，就可能將通信?nèi)容泄密；另外，在網(wǎng)絡(luò)上的文件信息如果不加密的話，也有可能被黑客竊取。上述種種情況都有可能造成敏感商業(yè)信息的泄漏，導(dǎo)致商業(yè)上的巨大損失。因此，電子商務(wù)一個重要的安全需求就是信息的保密性。這意味著，一定要對敏感信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，以使商業(yè)機(jī)密信息難以被泄漏。

3.信息的真實完整性。

信息輸入時的意外差錯或欺詐行為、傳輸過程中信息的丟失、重復(fù)或傳送次序差異都會導(dǎo)致貿(mào)易各方信息的不同。交易的文件是不可被修改的，應(yīng)該保證接受方收到的信息確實是發(fā)送方發(fā)送的，中途沒有被非法用戶篡改過。電子交易文件必須做到不可修改，以保障交易的嚴(yán)肅和公正。

三、電子商務(wù)交易中的一些網(wǎng)絡(luò)安全技術(shù)

針對以上問題現(xiàn)在廣泛采用了身份識別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)、PKI技術(shù)。

1.身份識別技術(shù)。

通過電子網(wǎng)絡(luò)開展電子商務(wù)，身份識別問題是一個必須解決的問題。一方面，只有合法用戶才可以使用網(wǎng)絡(luò)資源，所以網(wǎng)絡(luò)資源管理要求識別用戶的身份;另一方面，傳統(tǒng)的交易方式，交易雙方可以面對面地談判交涉，很容易識別對方的身份。通過電子網(wǎng)絡(luò)交易方式，交易雙方不見面，并且通過普通的電子傳輸信息很難確認(rèn)對方的身份。因此，電子商務(wù)中的身份識別問題顯得尤為突出。

2.數(shù)據(jù)加密技術(shù)。

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。

（1）對稱加密技術(shù)

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。

（2）非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

3.智能化防火墻技術(shù)。

智能防火墻從技術(shù)特征上，是利用統(tǒng)計、記憶、概率和決策的智能 方法 來對數(shù)據(jù)進(jìn)行識別，并達(dá)到訪問控制的目的。新的方法，消除了匹配檢查所需要的海量 計算，高效發(fā)現(xiàn) 網(wǎng)絡(luò) 行為的特征值，直接進(jìn)行訪問控制。智能防火墻成功地解決了普遍存在的拒絕服務(wù)攻擊(DDOS)的 問題、病毒傳播問題和高級 應(yīng)用 入侵問題，代表著防火墻的主流 發(fā)展 方向。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高，在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面，與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。

4.PKI技術(shù)。

PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

（1）認(rèn)證機(jī)構(gòu)

CA(Certification Authorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職

責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。

（2）注冊機(jī)構(gòu)

RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對面的登記,也必須支持遠(yuǎn)程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

（3）密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

（4）證書管理與撤消系統(tǒng)

證書是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機(jī)制撤消證書或采用在線查詢機(jī)制,隨時查詢被撤消的證書。

四、總結(jié)

電子商務(wù)安全對計算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求，其復(fù)雜程度比大多數(shù)計算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題，制定安全技術(shù)規(guī)則和實施安全技術(shù)手段不僅可以推動安全技術(shù)的發(fā)展，同時也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然，任何一個安全技術(shù)都不會提供永遠(yuǎn)和絕對的安全，因為網(wǎng)絡(luò)在變化，應(yīng)用在變化，入侵和破壞的手段也在變化，只有技術(shù)的不斷進(jìn)步才是真正的安全保障。