天津加密軟件技術(shù)實(shí)現(xiàn)原理應(yīng)用層加密相比驅(qū)動層加密為什么容易破解,應(yīng)用層加密是什么意思??!我們首先要了解一下透明加密技術(shù)原理
透明加密技術(shù)是與windows緊密結(jié)合的一種技術(shù),它工作于windows的底層。通過監(jiān)控應(yīng)用程序?qū)ξ募牟僮?,在打開文件時自動對密文進(jìn)行解密,在寫文件時自動將內(nèi)存中的明文加密寫入存儲介質(zhì)。從而保證存儲介質(zhì)上的文件始終處于加密狀態(tài)。
監(jiān)控windows打開(讀)、保存(寫)可以在windows操作文件的幾個層面上進(jìn)行?,F(xiàn)有的32位CPU定義了4種(0~3)特權(quán)級別,或稱環(huán)(ring),如圖1所示。其中0級為特權(quán)級,3級是最低級(用戶級)。運(yùn)行在0級的代碼又稱內(nèi)核模式,3級的為用戶模式。常用的應(yīng)用程序都是運(yùn)行在用戶模式下,用戶級程序無權(quán)直接訪問內(nèi)核級的對象,需要通過API函數(shù)來訪問內(nèi)核級的代碼,從而達(dá)到最終操作存儲在各種介質(zhì)上文件的目的。
為了實(shí)現(xiàn)透明加密的目的,透明加密技術(shù)必須在程序讀寫文件時改變程序的讀寫方式。使密文在讀入內(nèi)存時程序能夠識別,而在保存時又要將明文轉(zhuǎn)換成密文。Window 允許編程者在內(nèi)核級和用戶級對文件的讀寫進(jìn)行操作。內(nèi)核級提供了虛擬驅(qū)動的方式,用戶級提供Hook API的方式。因此,透明加密技術(shù)也分為API HOOK廣度和VDM(Windows Driver Model)內(nèi)核設(shè)備驅(qū)動方式兩種技術(shù)。API HOOK俗稱鉤子技術(shù),VDM俗稱驅(qū)動技術(shù)。
透明加密有以下特點(diǎn):
強(qiáng)制加密:安裝系統(tǒng)后,所有指定類型文件都是強(qiáng)制加密的;
使用方便:不影響原有操作習(xí)慣,不需要限止端口;
于內(nèi)無礙:內(nèi)部交流時不需要作任何處理便能交流;
對外受阻:一旦文件離開使用環(huán)境,文件將自動失效,從而保護(hù)知識產(chǎn)權(quán)。
應(yīng)用層透明加密技術(shù)(鉤子透明加密技術(shù))與驅(qū)動層透明加密技術(shù)優(yōu)缺點(diǎn)比較
兩種加密技術(shù)由于工作在不同的層面,從應(yīng)用效果、開發(fā)難度上各有特點(diǎn)。綜上所述,應(yīng)用層透明加密技術(shù)(鉤子透明加密技術(shù))開發(fā)容易,但存在技術(shù)缺陷,而且容易被反Hook所破解。正如殺毒軟件技術(shù)從Hook技術(shù)最終走向驅(qū)動技術(shù)一樣,相信透明加密技術(shù)也終將歸于越來越成熟應(yīng)用的驅(qū)動技術(shù),為廣大用戶開發(fā)出穩(wěn)定、可靠的透明加密產(chǎn)品來。
安秉信息天津加密軟件,采用驅(qū)動層透明加密技術(shù),對企業(yè)圖紙進(jìn)行加密,加密后的文件只能在公司內(nèi)部使用,任何方式帶防公司都是打不開的,對員工完全透明,無感,本地化服務(wù)安全穩(wěn)定。