常见加密方法介绍 符云清 1994-10-28 一、借操作系统加密法 操作系统如DOS是一个底层系统软件,是系统资源的统一管理者及调度者。它有许多缺省约定:如磁盘0面0道1扇区为引导记录,文件名最多长为8个字符等。我们若不按这些规定而进行相应处理,便能达到加密之目的,常见方法有: ①文件属性加密法。修改文件属性为隐含性质,则在DOS下使用DIR命令无法列出文件目录项。如系统文件IBMBIOS.COM及IBMDOS.COM就采用此法。 ②文件名修改加密法。利用工具将文件名中可显示的ASCII码修改为控制字符或大于128的ASCII码值,从而使显示出的为非正确文件名,这样使对文件访问成为错误操作,目前流行的文件名中加入半个汉字就属于此法。 ③文件首簇加密法。DOS对文件存取是以簇链来实现的。我们已知文件首簇存放在目录项中。若我们修改首簇值,则不可能对文件正常访问从而加密。常有以下方法:保存首簇然后修改其值为0,或将首簇取反,或按字位例排序等。 ④子目录加密法。将文件目录项中子目录属性修改为隐含文件属性,将长度修改为一个足够大的值,则无法显示出该子目录,对该子目录仍可正常操作。在多级子目录中,可将所有目录首簇都修改或仅将最后一级目录的首簇修改指向第一级目录的首簇,形成循环结构,从而无法显示出目录树结构。 二、数据加密法 我们将原始数据称为明文,将明文与某一特定信息按特定算法进行运算便得到加密后的密文,密文仿上进行逆运算,又可还原成明文。这一特定信息通常为口令,非法用户无法得到该口令,固而无法还原密文,从而达到保护作用。常用方法有: ①函数运算法。加密中算法是通过一个函数f实现的。函数f存在逆函数f-1,能使密文还原。这样函数有异或函数,加法、减法等。 ②查表法。系统中保存一张明文字母与密文字母对应的表。加密时,依明文字母查表得到密文字母,从而达到加密。 ③换位法。将一个串按约定顺序进行排到,从而得到密文。常用方法有:将串以行存放于一个二维矩阵中而按列取出来,或将串按某一顺序如7213465重排等。 ④综合法。将上述几种方法结合起来。如将①、③综合便是目前公开密码算法常用的方法。 三、磁盘加密法 此法是将用于加密的口令存放在磁盘上,使文件与口令分离,为了使限制法还原密文,则该口令则是不能得到的,这要求磁盘上的口令是不可复制的。常用技术有: ①额外磁盘法。DOS格式化,磁盘拷贝常为40磁道。因而我们可以把磁盘格式化成多于40道,把密码口令存于额外磁道,则可防拷贝。 ②特殊扇区法。通常DOS规定一个扇区长为512字节,我们可以修改其磁盘电参数表,使每个扇区长为小于或大于512字节如256字节,1024字节等。 ③特殊磁道法。DOS中一道中为9个扇区,我们修改参数表,使磁道有更多或少的扇区(总字节数不变)或使扇区排列顺序不是常规递增顺序。目前常采用磁道道缝数据加密,它的原理是将磁道格式化成一个大扇区,取首尾间数据作为密码。由于驱动器参数、速度不同,从而寻致这些数据不可复制。 以上介绍了常用的加密法,当然好的加密法须好的反跟踪法配合,这样才能相行益彰,达到较好的加密效果。