CH559单片机的几种加密方式

芯片加密建议

1、概述

在该说明文档中会讲述目前(2015.12.30)正在使用或者已知的一些加解密技术作为开发者加密建议，其实我们只是想表述一种思想、方法和简单的建议，更多的还是开发者自己去完成，不然加密方式千篇一律，其意义也不是很大；另外由于加解密技术会随着时间的推移而更加的多样化，所以列举的加解密方法会受实时影响，希望开发者能够理解。

首先要明确一个概念，采用更多的或更先进的加密手段，只能提高解密难度，但是不能绝对杜绝芯片被解密。随着芯片逆向技术的提高，做芯片解密研究的投入也在增加，总能找到办法解密芯片，没有绝对安全的加密手段。所以在做一个产品的时候，保密安全性是一个因素，但最为重要的还是产品的功能，所以不能因为加密而使设计提高了较大难度,从而影响了设备本身的功能。芯片加解密的最重要原则就是，尽量做到解密成本大于开发成本，这样解密也就没有价值和意义。

2、解密技术

这里讲解密技术不是为了普及解密方法，我们是要做到知己知彼，才能百战不殆，保住自己的劳动成果。以下会列举一些已知的解密方法，其实这些东西在网上或者专门做解密芯片的门户网站上也能有简单的说明，我们只要了解其使用方法，然后有针对性的做好加密工作。

单片机（Microcontroller）一般都有内部ROM/EEPROM/FLASH供用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序。如果在编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就是所谓拷贝保护或者说锁定功能。

目前，攻击单片机主要有四种技术，分别是：

(1)、软件攻击

该技术通常使用处理器通信接口并利用协议、加密算法的安全漏洞来进行攻击。软件攻击者利用单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。

(2)、电子探测攻击

该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。

(3)、过错产生技术

该技术使用异常工作条件来使处理器出错，然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。

(4)、探针技术

该技术是直接暴露芯片内部连线，然后观察、操控、干扰单片机以达到攻击目的。

为了方便起见，人们将以上四种攻击技术分成两类，一类是侵入型攻击（物理攻击），这类攻击需要破坏封装，然后借助半导体测试设备、显微镜和微定位器，在专门的实验室花上几小时甚至几周时间才能完成。所有的微探针技术都属于侵入型攻击。另外三种方法属于非侵入型攻击，被攻击的单片机不会被物理损坏。在某些场合非侵入型攻击是特别危险的，这是因为非侵入型攻击所需设备通常可以自制和升级，因此非常廉价。

大部分非侵入型攻击需要攻击者具备良好的处理器知识和软件知识。与之相反，侵入型的探针攻击则不需要太多的初始知识，而且通常可用一整套相似的技术对付宽范围的产品。因此，对单片机的

攻击往往从侵入型的反向工程开始，积累的经验有助于开发更加廉价和快速的非侵入型攻击技术。

侵入型攻击的第一步是揭去芯片封装。有两种方法可以达到这一目的：第一种是完全溶解掉芯片封装，暴露金属连线。第二种是只移掉硅核上面的塑料封装。第一种方法需要将芯片绑定到测试夹具上，借助绑定台来操作。第二种方法除了需要具备攻击者一定的知识和必要的技能外，还需要个人的智慧和耐心，但操作起来相对比较方便。

3、单片机加密建议

任何一款单片机从理论上讲，攻击者均可利用足够的投资和时间使用以上方法来攻破。所以，在用单片机做加密认证或设计系统时，应尽量加大攻击者的攻击成本和所耗费的时间。这是系统设计者应该始终牢记的基本原则。

单片机程序加密主要涉及到几个方面：①防止单片机内部程序（HEX/BIN）被读出②防止单片机内部程序被读出后能直接使用③防止HEX/BIN被反编译（难度较大）；因此给出以下几点建议：

3.1.选型建议

(1)、在选定加密芯片前，要充分调研，了解单片机破解技术的新进展，包括哪些单片机是已经确认可以破解的。尽量不选用已可破解或同系列、同型号的芯片。

(2)、产品的原创者，一般具有产量大的特点，所以可选用比较生僻、偏冷门的单片机来加大仿冒者采购的难度。

(3)、选择采用新工艺、新结构、上市时间较短的单片机。

(4)、在设计成本许可的条件下，应选用具有硬件自毁功能的智能卡芯片，以有效对付物理攻击。

CH55X系列单片机2014年测试，直到2015年下半年开始面向客户推广，所以不存在被破解的先例，而且我们非常注重增强芯片加密性能，以保护开发者的劳动成果。

3.2.硬件设计建议

(1)、让原芯片厂家将芯片的封装脚位全部调换；

(2)、将WCH55X的印字印为XXXX等，打磨掉芯片型号等信息或者重新印上其它的型号，以假乱真；

(3)、用环氧树脂+酶（xxx酶：可增加硬度，如将其弄开后芯片就报废了）将测试好的线路板密封上；

(4)、使用裸片来做产品；

(6)、将部分端口用大电流熔断；

(7)、使用四层板（故意多走一些线)；PCB板上设置一些陷阱，比如给单片机经过一个烧断的二极管或电阻提供高压电源，如果仿制，上电就烧坏芯片；

(8)、如果条件许可，可采用两片不同型号单片机互为备份，相互验证，从而增加破解成本。CH55X 系列的单片机，根据我们公司的实际情况，如果客户满足一定的条件，我们也可以提供比如重新封装芯片、芯片磨字、更换封装材料、提供裸片等服务。

3.3.软件设计建议

(1)、在使用芯片的时候，使用芯片的ID功能，当解密以后把代码写到别的芯片里去，由于芯片的ID不同就不能工作；

(2)、使用ISP软件生成并烧录唯一密钥到单片机特定区域再烧录程序时需核对密钥等；另外可以将芯片本身具有的加密功能都击活；

(3)、设置密码文件，要想读出程序，必须有密码文件才可以，如果在读程序的时候，如果输入的密码错误就自动清除FLASH存储器；

(4)、在芯片的程序里加入芯片保护程序，如XX脚有电压输入时就将所有芯片的内容清除；

(5)、用ISP软件实现对程序的加密（防止终端用户接触HEX，程序绑定单片机）：ISP软件可以生成基于电脑的可执行文件，此文件内部包含升级代码，打开后直接连上产品就能升级，终端用户不会接触到升级代码。此软件可以锁定硬盘号，实行定向安装，保密性较好；

(6)、其他；

网络安全常见的四种加密解密算法

package mima; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.util.Scanner; public class Mainer { StringBuffer MStr = new StringBuffer(""); // 加密字符串 StringBuffer CStr = new StringBuffer(""); // 解密字符串 public static void main(String[] args) { System.out.print("请输入密钥："); Scanner s = new Scanner(System.in); int key = s.nextInt() % 26; // %26的意义是获取密钥的偏移值 Mainer ks = new Mainer(); ks.E(key); // 加密 ks.D(key); // 解密 } /** * 加密公式 */ void E(int k) { try { System.out.println("请输入一段明文："); char b[]; BufferedReader br2 = new BufferedReader(new InputStreamReader(System.in)); String str2 = br2.readLine(); b = str2.toCharArray(); char ch = ' '; for (int i = 0; i < str2.length(); i++) { if (b[i] >= 'a' && b[i] <= 'z') { ch = (char) ((b[i] - 'a' + k) % 26 + 'a'); } if(b[i] >= 'A' && b[i] <= 'Z'){ ch = (char) ((b[i] - 'A' + k) % 26 + 'A'); } if(b[i]>='0'&&b[i]<='9')

使用加密锁登录系统的用户在第一次使用加密锁时必须进行以下三解读

使用加密锁登录系统的用户在第一次使用加密锁时必须进行以下三步操作：安装驱动程序、激活加密锁、登录系统。 第一步，安装驱动程序 1、登录到“信用平台”，在主页上点击“加密锁驱动下载”

2、在后续页面点击“点击这里手动下载驱动” 3、点击“保存”，将文件“install”保存在计算机中

4、在计算机中找到文件“install”并双击打开，再双击文件名为“epsnd_setup.exe”的文件，若系统显示“ePassND运行环境包安装成功”则表示加密锁驱动已经成功安装。 注意事项：在加密锁驱动安装过程中，如果系统提示安装失败，原因可能是由于计算机中安装了杀毒软件或防火墙软件，你可以暂时停止这类软件后再进行加密锁驱动的安装。 注意事项：所有使用加密锁登录系统的计算机都需要安装加密锁驱动，如果在其他计算机上登录系统或计算机重新安装了操作系统都需要进行加密锁驱动的安装。 第二步，激活加密锁 加密锁驱动程序安装成功后，将加密锁插入计算机的USB接口中，然后点击系统首页中的“激活加密锁”。

点击后，系统出现以下界面。请在“行业分类”中选择企业所属的专业，并在“企业名称”中输入正确的企业名称。 输入完成并检查数据正确无误后，点击“激活”按钮。

此时系统会自动激活加密锁并建立企业的登录帐户，同时显示以下提示信息表示操作成功。注意：请务必记录提示信息中的内容，以保证你能够正常登录系统。 如果系统出现以下提示内容或其他表示操作不成功的信息，请与相关单位联系。

第三步，登录系统 加密锁激活成功后，即可登录系统进行信息录入操作。 登录“信用平台”后，将加密锁插在计算机上，然后在“登录窗口”处直接输入密码，并点击“登录”。系统页面会刷新，在刷新后的页面上点击“信息维护”，即可进行信用数据的录入与维护操作。

STC单片机唯一ID保护的例子及思路

STC单片机唯一ID保护的例子及思路(摘自STC-ISP V6.XX【重要说明】部分) 关于ID号在大批量生产中的应用方法(较多客户的用法)(转载) 先烧一个程序进去(选择下次下载用户程序时不擦除用户EEPROM区)，

读程序区的ID号(STC15系列是程序区的最后7个字 节)，经用户自己的复杂的加密算法对程序区的ID号加密运算后生成一个新的数---用户自加密ID号，写入STC15系列用户 的EEPROM区的EEPROM。再烧一个最终出厂的程序进去(选择下次下载用户程序时将用户EEPROM区一并擦除)，在用户程序 区多处读程序区的ID号和用户自加密ID号比较(经用户自己的复杂的解密算法解密后)，如不对应，则6个月后随机异常， 或200次开机后随机异常。最终出厂的程序不含加密算法。 另外,在程序区的多个地方判断用户自己的程序是否被修改，如被修改，则6个月后随机异常,或200次开机后随机异常， 将不用的用户程序区用所谓的有效程序全部填满。 《应用笔记》 单片机加密保护的几种方式： 1、法律保护 由完善的法律加强对盗版的打击。在单片机程序里添加自己的版权、LOGO标记等，作为法庭上的证据(当然要加密保存，并反跟踪，程序运行中要校验是否被修改，如是则作相应的处理)。 2、技术保护。 其实理论上所有的单片机加密都会被破解，只是成本的问题(含时间成本、金钱成本等)。只要做到解密的成本足够大，让破解者觉得无利可

图即算成功！ 通常是加密的容易而破解难。现代芯片的加密主要有工艺上缩小线宽、将保密位深埋、读写协议保密、读取敏感区域时自动重启等等方法，让破解者不能取得内部BIN执行代码。 假如一个系统的成本为：开发+测试+投产只需5万元，而破解得到BIN 文件却要10万元，这时哪谁还去做破解的傻事？？ 而且如果开发者使用了关联单片机唯一ID的保护方式，哪怕破解者千辛万苦取得了BIN文件还不能直接使用，就可以大大增加了系统的保密性。 加密者使用唯一ID的加密就像PC软件使用USB加密狗加密方式和银行网银的证书加密方式，都是通过唯一的认证工具，让系统识别合法用户。 BIN文件需要反汇编来修改，即使在PC如此先进的跟踪环境下，破解PC软件的USB加密狗的办法都很困难，更况且是在单片机的调试环境？！ 加密者可使用多重巧妙的加密（包括动态加密、代码CRC32校验、动态陷阱和随机报错等等），破坏反汇编器的跟踪，这时需要破解者人工进行层层跟踪，这个可是个浩大的工程， 人力金钱成本和时间成本也是很大的，往往比重新开发还高，得不偿失啊。这绝不是学校的例题一样：将“判断指令JNZ改为JZ”这么简单！至于网上有人说利用单片机外部器件(例如:DS18B20)的唯一ID用来加

密码锁使用说明书(终版修正)

LT-5000-PW 密码锁 韩式风格设计，外观精致大方，时尚典雅，采用先进的微波检查技术，即时卡片放在黑色钱包里也能读取，并杜绝红外检测易受外界光线影响的问题，读写卡距离远可达20~50mm 。 功能操作 密码、M1卡设置 目的步骤现象（操作成功时） 设置管理密码 ⑴进入编程：按“＊＃”输入出厂初使管理员密码 “123456”再按“＃” 键盘灯亮，数码管显示“00” ⑵按键“8＃”蜂鸣器“嘀~” ⑶输入新管理密码（6~12位任意数字），再按“＃”蜂鸣器“嘀~” ⑷再输入新管理密码，按“＃”蜂鸣器“嘀~”长鸣。 增加用户密码 ⑴进入编程：按“＊＃”输入管理员密码，按“＃”键盘灯亮，数码管显示“00” ⑵按键“7＃”蜂鸣器“嘀~” ⑶输入新的编号(一组密码对应一个编号，按顺序 编排不可重复，01~99两位数字)，再按“＃” 数码管显示“当前设置的编 号”，蜂鸣器“嘀~” ⑷输入新用户密码（6~12位数任意组合），按“＃”键蜂鸣器“嘀~” ⑸再次输入密码，“＃”确认蓝灯亮，蜂鸣器“嘀~”长鸣。 (6)如需再添加密码按“7＃”→输入新编号→输入 新密码→再次输入密码→按“＃”确认 删除用户密码 ⑴进入编程：按“＊＃”输入管理员密码，按“＃”键盘灯亮，数码管显示“00” ⑵按键“5＃”蜂鸣器“嘀~” ⑶输入用户编号（要删除密码的对应编号），按“＃”蜂鸣器“嘀~” ⑷再输入用户编号，按“＃”确认删除蓝灯亮，蜂鸣器“嘀~”长鸣。 ⑸如需继续删除密码按“5＃”→输入编号→再输编 号→按“＃”确认删除 增加M1卡 ⑴进入编程：按“＊＃”输入管理员密码，按“＃”键盘灯亮，数码管显示“00” ⑵按键“6＃”蜂鸣器“嘀~” ⑶输入用户编号（一张卡对应一个编码，按顺序编 排不可重复00~99两位数字），按“＃” 数码管显示“当前设置的编 号”，蜂鸣器“嘀~” 3

几种常用的数据加密技术

《Network Security Technology》Experiment Guide Encryption Algorithm Lecture Code: 011184 Experiment Title：加密算法 KeyWords：MD5, PGP, RSA Lecturer：Dong Wang Time：Week 04 Location：Training Building 401 Teaching Audience：09Net1&2 October 10, 2011

实验目的： 1，通过对MD5加密和破解工具的使用，掌握MD5算法的作用并了解其安全性； 2，通过对PGP加密系统的使用，掌握PGP加密算法的作用并了解其安全性； 3，对比MD5和PGP两种加密算法，了解它们的优缺点，并总结对比方法。 实验环境： 2k3一台，XP一台，确保相互ping通； 实验工具：MD5V erify, MD5Crack, RSA-Tools,PGP8.1 MD5加密算法介绍 当前广泛存在有两种加密方式，单向加密和双向加密。双向加密是加密算法中最常用的，它将明文数据加密为密文数据，可以使用一定的算法将密文解密为明文。双向加密适合于隐秘通讯，比如，我们在网上购物的时候，需要向网站提交信用卡密码，我们当然不希望我们的数据直接在网上明文传送，因为这样很可能被别的用户“偷听”，我们希望我们的信用卡密码是通过加密以后，再在网络传送，这样，网站接受到我们的数据以后，通过解密算法就可以得到准确的信用卡账号。 单向加密刚好相反，只能对数据进行加密，也就是说，没有办法对加密以后的数据进行解密。这有什么用处？在实际中的一个应用就是数据库中的用户信息加密，当用户创建一个新的账号或者密码，他的信息不是直接保存到数据库，而是经过一次加密以后再保存，这样，即使这些信息被泄露，也不能立即理解这些信息的真正含义。 MD5就是采用单向加密的加密算法，对于MD5而言，有两个特性是很重要的，第一是任意两段明文数据，加密以后的密文不能是相同的；第二是任意一段明文数据，经过加密以后，其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文，后者的意思是如果我们加密特定的数据，得到的密文一定是相同的。不可恢复性是MD5算法的最大特点。 实验步骤- MD5加密与破解： 1，运行MD5Verify.exe，输入加密内容‘姓名（英字）’，生成MD5密文；

飞思卡尔16位单片机MC9S12XS128加密(程序下载不进去,正负极未短路,通电芯片不发烫)后解锁的方法及步骤w

飞思卡尔16位单片机MC9S12XS128加密（程序下载不进去，正负极未短路，通电芯片不发烫）后解锁的方法及步骤 /*****************************************************************************/ *本人用此法成功解救了4块板子【窃喜！】，此说明是本人边操作边截图拼成的，有些是在别的说明上直接截图【有些图本人不会截取，就利用现成的了，不过那也是本人用豆和财富值换来的】，表达不清之处还望见谅，大家将就着看吧！如能有些许帮助，我心甚慰！！！ ————武狂狼2014.4.23 /*****************************************************************************/ 编译软件：CW5.1版本，下载器：飞翔BDMV4.6 【1】，连接好单片机，准备下载程序，单击下载按钮出现以下界面 或 （图1.1） 图 1.1——4中所有弹出窗口均单击“取消”或红色“关闭”按钮依次进入下一界面

（图1.2） （图1.3）

（图1.4） ******************************************************************************* ******************************************************************************* 【2】单击出现如下图所示下拉列表，然后单击 （图2.1） 出现下图（图2.2）对话框，按下面说明操作 （图2.2）

电子密码锁使用说明

基于51单片机的简易电子密码锁 使用说明 一、实现功能： 1、设置6位密码，密码通过键盘输入，若密码正确，则将锁打开。 2、密码可以由用户自己修改设定（只支持6位密码），锁打开后 才能修改密码。修改密码之前必须再次输入密码，在输入新密 码时候需要二次确认，以防止误操作。 3、报警、锁定键盘功能。密码输入错误显示器会出现错误提示， 若密码输入错误次数超过3次，蜂鸣器报警并且锁定键盘。 4、AT24C02保存密码，支持复位保存，掉电保存功能。 二、按键说明 按键定义图

如图示：采用4X4键盘输入，键盘对应名称如下： 1 2 3 A 4 5 6 B 7 8 9 C * 0 # D 其中，【0—9】为数字键，用于输入相应的密码， 【*】号键为取消当前操作 【#】号键为确认 【D】键为修改密码 其它键无功能及定义 三、作用说明： 密码锁初始密码为：000000. 1、开锁：插上电源后，程序自动调入初始密码，此时依次输 入：000000，然后按【#】（确认）键，此时锁会打开，可以 看到显示open，密码锁打开。（如为自己焊接，请首次使用 输入：131420，对密码进行初始化，当显示出现：initpassword, 证明密码初始化完成，此时初始密码即为：000000）。 2、退出并关锁：按下【*】（取消）键，此时锁关闭，所有输 入清除。 3、修改密码：在开锁状态下，再次输入正确的密码并按下【#】 （确认）键，此时听到两声提示，输入新的六位密码并按【D】 （重设）键，再重复输入一次新密码并按【D】，会听到两

声提示音，表示重设密码成功，内部保存新密码并存储到AT24C02。（如两次输入的新密码不一样，则重设密码失败）。 4、报警并锁定键盘：当输入密码错误后，报警并锁定键盘3 秒，如3秒内又有按键，3秒再启动。 5、当重置新密码时，新密码会保存于AT24C02存储器里。 有任何问题请与我联系： QQ：331091810 E_mail：331091810@https://www.wendangku.net/doc/1917378340.html, 旺旺ID：j_yongchao2008 淘宝店址：https://www.wendangku.net/doc/1917378340.html,/

摩斯密码以及十种常用加密方法

摩斯密码以及十种常用加密方法 ——阿尔萨斯大官人整理，来源互联网摩斯密码的历史我就不再讲了，各位可以自行百度，下面从最简单的开始：时间控制和表示方法 有两种“符号”用来表示字元：划（—）和点（·），或分别叫嗒（Dah）和滴（Dit）或长和短。 用摩斯密码表示字母，这个也算作是一层密码的： 用摩斯密码表示数字：

用摩斯密码表示标点符号： 目前最常用的就是这些摩斯密码表示，其余的可以暂时忽略 最容易讲的栅栏密码： 手机键盘加密方式，是每个数字键上有3-4个字母，用两位数字来表示字母，例如：ru用手机键盘表示就是：7382, 那么这里就可以知道了，手机键盘加密方式不可能用1开头，第二位数字不可能超过4，解密的时候参考此

关于手机键盘加密还有另一种方式，就是拼音的方式，具体参照手机键盘来打，例如：“数字”表示出来就是：748 94。在手机键盘上面按下这几个数，就会出现：“数字”的拼音 手机键盘加密补充说明：利用重复的数字代表字母也是可以的，例如a可以用21代表，也可以用2代表，如果是数字9键上面的第四个字母Z也可以用9999来代表，就是94，这里也说明，重复的数字最小为1位，最大为4位。 电脑键盘棋盘加密，利用了电脑的棋盘方阵，但是个人不喜这种加密方式，因需要一个一个对照加密

当铺密码比较简单，用来表示只是数字的密码，利用汉字来表示数字： 电脑键盘坐标加密，如图，只是利用键盘上面的字母行和数字行来加密，下面有注释： 例：bye用电脑键盘XY表示就是： 351613

电脑键盘中也可参照手机键盘的补充加密法：Q用1代替，X可以用222来代替，详情见6楼手机键盘补充加密法。 ADFGX加密法，这种加密法事实上也是坐标加密法，只是是用字母来表示的坐标： 例如：bye用此加密法表示就是：aa xx xf 值得注意的是：其中I与J是同一坐标都是gd，类似于下面一层楼的方法：

特种作业加密锁说明

特种作业加密锁申请流程 针对想用加密锁进特种作业系统的几种情况介绍如下 1、有三类人员加密锁，想用三类人员加密锁进特种作业系统。此种情况的企业要在特 种作业系统上进行【新用户注册】. 注册方式：是点击上面页面的“新用户注册”

1)在上面页面，正确选择所属地市特考小组，输入企业名称（全称） 点击【查询】按钮，若弹出如下提示框，请确认您输入的名称是否和三类人员 企业名称完全一致！请重新输入重试！ 2)若正确查询出三类人员企业信息后，衣再补充完剩余的信息最后点击【注册】 按钮 按上面的操作完成后，等上15分钟左右就可以用三类人员加密锁直接登陆特种作业系统了 2、有三类人员加密锁，但想单独购买特种作业加密锁，达到单锁单用。此种情况的企 业要先在特种作业系统上进行【新用户注册】注册方式是 1)填写页面上所有带红星号的内容 2)点击【注册】按钮提示【注册成功】后要打印加密锁申请表，如果打印不成功 可以直接在当前页面下方直接下载空的申请表进行填写打印。最后再根据注册页面 下方的联系方式联系利方软件咨询买锁事项。 3、没有三类人员加密锁但想买个锁能同时进三类人员系统和特种作业系统，此种情况 办理方式是 1)联系利方软件购买三类人员加密锁 2)收到锁后进三类人员系统找到【信息填报】--【企业基本信息】补充完信息后 点击【保存、提交】提交后状态会变为【审核中】 3)按照上面第一项所说的方式进行特种作业系统【新用户注册】 经过这些操作加密锁便可以在两个系统进行使用了。 4、只想购买特种作业加密锁，此种情况的企业要先在特种作业系统上进行【新用户注 册】注册方式是 1)填写页面上所有带红星号的内容 2)点击【注册】按钮提示【注册成功】后要打印加密锁申请表，如果打印不成功 可以直接在当前页面下方直接下载空的申请表进行填写打印。最后再根据注册页面 下方的联系方式联系利方软件咨询买锁事项

Flash型单片机的加密与解密

Flash型单片机的加密与解密 厂商利用单片机进行产品开发时，都会关心其代码和数据的保密性。考虑到用户在编写和调试代码时所付出的时间和精力，代码的成本是不言而喻的。 早期的单片机，代码是交给芯片制造商制成掩膜ROM。有两种加密的机制，一是彻底破坏读取代码的功能，无论是开发者还是使用者都永远无法读取其中的内容。从安全上来说，这种方式很彻底 ，但是已经无法检查ROM中的代码了。另一种方法是不公开读取方法，厂商仍可以读取代码。这种方式留有检查代码的可能性，但是并不能算是一种真正的“加密”，被破解的可能性是存在的。 客观地讲，一方面希望加密很彻底，而另外一方面又希望留有检查代码的可能，这是相互矛盾 的要求。 自Flash技术得到广泛应用以来，各类单片机制造商纷纷采用了多种不同的芯片加密方法，对比掩膜ROM芯片来说，Flash ROM在线可编程特性使得芯片的加密和解密方式变得更加灵活和可靠。在Flash型单片机中，芯片的加密和解密工作都是通过对Flash ROM的编程来完成的，由于用户程序可以在线地改写ROM的内容，可以编写一套加密和解密的小程序，随用户程序下载到芯片中，通过运行该程序，在线修改Flash ROM的内容，对芯片进行加密和解密，使整个的加解密过程更为简单灵活。 Freescale公司的HCS12单片机采用的加解密思路有一定的典型性，我们对此作了一些研究，现以MC9S12DP256单片机为例，介绍Flash型单片机的加密解密方法。 BDM Freescale公司的很多单片机都借用一种被称为后台调试模式（Background Debug Mode，BDM）作为下载和调试程序的接口。 BDM是一种单线调试模式，芯片通过一个引脚与编程器进行通信。在HCS12系列单片机中，内部都置有标准的BDM调试模块。该模块的有三种作用： 1) 对内部存储器的读写。将用户程序下载到目标芯片中或是将存储器中的数据读出。 2) 对单片机工作方式和资源进行配置。部分涉及到单片机工作方式和资源配置的寄存器只能在特殊模式下由编程器发送BDM命令来修改。 3) 程序调试。利用BDM模块可以读写内存和CPU内部寄存器，调试程序。 在HCS12单片机未加密的状态下，使用BDM硬件命令可以将Flash ROM中的程序读出或将新的程序写入。BDM命令可以由独立的硬件系统来送出，我们一般称此类系统为BDM编程器。 BDM编程器的时序协议是公开的，任何人都可以根据协议设计硬件、编写程序，实现BDM编程器的功能。使用BDM接口，编程器可以很容易的访问到目标系统的存储器，这给程序调试和烧写带来了很大

CH559单片机的几种加密方式

芯片加密建议 1、概述 在该说明文档中会讲述目前(2015.12.30)正在使用或者已知的一些加解密技术作为开发者加密建议，其实我们只是想表述一种思想、方法和简单的建议，更多的还是开发者自己去完成，不然加密方式千篇一律，其意义也不是很大；另外由于加解密技术会随着时间的推移而更加的多样化，所以列举的加解密方法会受实时影响，希望开发者能够理解。 首先要明确一个概念，采用更多的或更先进的加密手段，只能提高解密难度，但是不能绝对杜绝芯片被解密。随着芯片逆向技术的提高，做芯片解密研究的投入也在增加，总能找到办法解密芯片，没有绝对安全的加密手段。所以在做一个产品的时候，保密安全性是一个因素，但最为重要的还是产品的功能，所以不能因为加密而使设计提高了较大难度,从而影响了设备本身的功能。芯片加解密的最重要原则就是，尽量做到解密成本大于开发成本，这样解密也就没有价值和意义。 2、解密技术 这里讲解密技术不是为了普及解密方法，我们是要做到知己知彼，才能百战不殆，保住自己的劳动成果。以下会列举一些已知的解密方法，其实这些东西在网上或者专门做解密芯片的门户网站上也能有简单的说明，我们只要了解其使用方法，然后有针对性的做好加密工作。 单片机（Microcontroller）一般都有内部ROM/EEPROM/FLASH供用户存放程序。为了防止未经授权访问或拷贝单片机的机内程序，大部分单片机都带有加密锁定位或者加密字节，以保护片内程序。如果在编程时加密锁定位被使能（锁定），就无法用普通编程器直接读取单片机内的程序，这就是所谓拷贝保护或者说锁定功能。 目前，攻击单片机主要有四种技术，分别是： (1)、软件攻击 该技术通常使用处理器通信接口并利用协议、加密算法的安全漏洞来进行攻击。软件攻击者利用单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。 (2)、电子探测攻击 该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。 (3)、过错产生技术 该技术使用异常工作条件来使处理器出错，然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。 (4)、探针技术 该技术是直接暴露芯片内部连线，然后观察、操控、干扰单片机以达到攻击目的。 为了方便起见，人们将以上四种攻击技术分成两类，一类是侵入型攻击（物理攻击），这类攻击需要破坏封装，然后借助半导体测试设备、显微镜和微定位器，在专门的实验室花上几小时甚至几周时间才能完成。所有的微探针技术都属于侵入型攻击。另外三种方法属于非侵入型攻击，被攻击的单片机不会被物理损坏。在某些场合非侵入型攻击是特别危险的，这是因为非侵入型攻击所需设备通常可以自制和升级，因此非常廉价。 大部分非侵入型攻击需要攻击者具备良好的处理器知识和软件知识。与之相反，侵入型的探针攻击则不需要太多的初始知识，而且通常可用一整套相似的技术对付宽范围的产品。因此，对单片机的

常见格式文件的加密和解密

常用格式文件的加密解密方法 庆云县水务局项目办 二〇一二年五月二十三日

目录 0、引子 1 1、新建word文件的加密方法1 1.1任务1 1.2基本步骤1 1.3示范1 2、原有word文件的加密方法4 3、Excel文件的加密方法 4 3.1任务4 3.2基本步骤4 3.3示范4 4、CAD文件的加密方法 5 4.1任务5 4.2基本步骤6 4.3示范6 5、文件的解密方法8 5.1任务8 5.2基本步骤8 5.3示范8

0、引子 我们的日常工作，往往是处理一些文字、表格和图纸。最常用的文件格式有word、excel和CAD。怎样加密、解密这些格式的文件，是我们常遇到的问题。由于文件的加密、解密方法大致一样，所以，这里只介绍这三种文件的加密解密方法。其它格式的文件加密解密，可以参照进行。 加密解密文件需要知道文件格式的后缀名，后缀名又称文件扩展名，是操作系统用来标志文件格式的一种机制。通常来说，一个扩展名是跟在主文件名后面的，由一个分隔符分隔。如文件名“readme.txt”中，readme是主文件名，.txt为扩展名，表示这个文件被认为是一个纯文本文件。常见文档类型及其后缀名和打开方式详见下表。 常见文档类型及其后缀名和打开方式： 1、新建word文件的加密方法 1.1任务 对新建word文档1（未曾保存）进行加密 1.2基本步骤 ①打开菜单“文件”→②点击“另存为”选项→③点击“工具”按钮→④选定“安全措施选项(C)”→⑤输入密码→⑥确定→⑦再次输入密码→⑧确定→⑨保存。 1.3示范 ①打开菜单“文件”：点击菜单栏最左侧的“文件”按钮，弹出“文件”下拉列表； ②点击“另存为”选项：点击“文件”下拉列表的“另存为”选项，弹出“另存为”对话框，如图1所示。

加密狗使用说明

Ikey使用说明 用户需要将ikey（加密狗）插入电脑的usb接口后才能使用云南省房地产估价管理系统。使用加密狗之前需要在电脑上先安装ikey的驱动程序。 用户可以在https://www.wendangku.net/doc/1917378340.html,的登录页面下载到驱动程序，驱动程序根据用户使用的操作系统的不同，分为： 请用户根据自己的操作系统选择相应的驱动程序。 在安装驱动程序过程中，需要注意： a)下载下来的驱动程序，路径名请确保没有中文。 b)如果杀毒软件弹出安全警告，请点击放过或允许。 c)在安装驱动程序前，请确保加密狗没有插在电脑上。 下面介绍一下，驱动程序的安装： 1.在Windows2000或Windows2003或WindowsXP上安装加密狗驱动程序 1)驱动程序下载下来后，图标为 2)双击ikeyAll.exe，看到如下界面： 3)点击两个Next，进入如下界面:

4)点击“是“，就会看到如下界面（如果这过程中杀毒软件弹出安全警告，请点击允 许或放过）： 5)到这个界面，表示安装时成功的，如果这过程中杀毒软件弹出安全警告，请点击允 许或放过。 6)将加密狗插入电脑的usb接口，过一会，就会自动跳到以下的界面： 7)单击“Finish“，驱动程序就安装完成。 8)打开https://www.wendangku.net/doc/1917378340.html,/Appraisal/index.jsp，如果浏览器出现下列提示： 9)则右键点击提示，如下图所示：

10)点击“运行加载项”，会出现下列提示： 11)点击“运行”，然后刷新网页（按F5），安装完成。 2.在WindowsVista系统上安装加密狗驱动程序 1)下载下来的是一个压缩包，图标为 2)将IKEYforVista.rar解压缩。 3)进入IKEYforVista\IKEYDRVR-32bit-4.0.0.1017，看到如下文件夹： 4)双击setup.exe安装，看到如下界面： 5)点击“Next”，看到如下界面：

常见的几种加密算法

1、常见的几种加密算法： DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合； 3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高； RC2和RC4：用变长密钥对大量数据进行加密，比DES 快；IDEA（International Data Encryption Algorithm）国际数据加密算法，使用128 位密钥提供非常强的安全性； RSA：由RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的； DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的DSS（数字签名标准）； AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高，目前AES 标准的一个实现是Rijndael 算法； BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快； 其它算法，如ElGamal钥、Deffie-Hellman、新型椭圆曲线算法ECC等。 2、公钥和私钥： 私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快（与公钥算法相比），特别适用于对较大的数据流执行加密转换。 公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。用公钥加密的数据只能用私钥解密，而用私钥签名的数据只能用公钥验证。公钥可以被任何人使用；该密钥用于加密要发送到私钥持有者的数据。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法，原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。

常见硬盘加密解密的几种方法解析

常见硬盘加密解密的几种方法解析 一、修改硬盘分区表信息 硬盘分区表信息对硬盘的启动至关重要，假设找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。素日，第一个分区表项的第0子节为80H，透露显示C 盘为活动DOS分区，硬盘能否自举就依*它。若将该字节改为00H，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以接见。分区表的第4字节是分区类型标志，第一分区的此处素日为06H，透露显示C盘为活动DOS分区，若对第一分区的此处中止批改可对硬盘起到一定加密浸染。 详细表现为： 1.若将该字节改为0，则透露显示该分区未运用，当然不能再从C盘启动了。从软盘启动后，原来的C盘不见了，你看到的C盘是原来的D盘，D盘是原来的E盘，依此类推。 2.若将此处字节改为05H，则不但不能从硬盘启动，即使从软盘启动，硬盘的每个逻辑盘都弗成接见，多么等于整个硬盘被加密了。另外，硬盘主指导记录的有效标志是该扇区的最后两字节为55AAH。若将这两字节变为0，也可以完成对整个硬盘加锁而不能被接见。硬盘分区表在物理0柱面0磁头1扇区，可以用Norton for Win95中的Diskedit直接将该扇区调出并批改后存盘。或者在Debug下用INT 13H的02H子功用将0柱面0磁头1扇区读到内存，在响应位置中止批改，再用INT 13H的03H子功用写入0柱面0磁头1扇区就可以了。

上面的加密措置，对通俗用户来讲已足够了。但对有阅历的用户，即使硬盘弗成接见，也可以用INT 13H的02H子功用将0柱面0磁头1扇区读出，根据阅历将响应位置数据中止批改，可以完成对硬盘解锁，因为这些位置的数据素日是固定的或有限的几种景遇。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来，然后将其悉数变为0，多么别人由于不知道分区信息，就无法对硬盘解锁和接见硬盘了。 二、对硬盘启动加口令 我们知道，在CMOS中可以设置系统口令，使非法用户无法启动比赛争论机，当然也就无法运用硬盘了。但这并未真正锁住硬盘，因为只需将硬盘挂在其他比赛争论机上，硬盘上的数据和软件仍可运用。要对硬盘启动加口令，可以首先将硬盘0柱面0磁头1扇区的主指导记录和分区信息都储存在硬盘并不运用的隐含扇区，比如0柱面0磁头3扇区。然后用Debug重写一个不超越512字节的轨范(理论上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该轨范的功用是执行它时首先需求输进口令，若口令纰谬则进入死轮回;若口令正确则读取硬盘上存有主指导记录和分区信息的隐含扇区(0柱面0磁头3扇区)，并转去执行主指导记录。 由于硬盘启动时首先是BIOS调用自举轨范INT 19H将主硬盘的0柱面0磁头1扇区的主指导记录读入内存0000：7C00H处执行，而我们曾经偷梁换柱，将0柱面0磁头1扇区变为我们自己设计的轨范。多么从硬盘启动时，首先执行的不是主指导轨范，而是我们设计的轨范。在执行我们设计的轨范时，口令若纰谬则无法继续执行，也就无法启动了。即使从软盘启动，由于0柱面0磁头1扇区不再有分区信息，硬盘也不能被接见了。当然还可以将我们设计的轨范像病毒一样，将个中一部分驻留在高端内存，看守INT 13H的运用，防止0柱面0磁头1扇区被改写。

(完整版)单片机解密方法简单介绍(破解)

单片机解密方法简单介绍 下面是单片机解密的常用几种方法,我们做一下简单介绍: 1：软解密技术，就是通过软件找出单片机的设计缺陷，将内部OTP/falsh ROM 或eeprom代码读出，但这种方法并不是最理想的，因为他的研究时间太长。同一系列的单片机都不是颗颗一样。下面再教你如何破解51单片机。 2：探针技术，和FIB技术解密，是一个很流行的一种方法，但是要一定的成本。首先将单片机的C onfig.(配置文件)用烧写器保存起来，用在文件做出来后手工补回去之用。再用硝酸熔去掉封装，在显微镜下用微形探针试探。得出结果后在显微镜拍成图片用FIB连接或切割加工完成。也有不用FIB用探针就能用编程器将程序读出。 3：紫外线光技术，是一个非常流行的一种方法，也是最简单的一种时间快、像我们一样只要30至1 20分钟出文件、成本非常低样片成本就行。首先将单片机的Config.(配置文件)用烧写器保存起来，再用硝酸熔去掉封装，在显微镜下用不透光的物体盖住OTP/falsh ROM 或eeprom处，紫外线照在加密位上10到120分钟，加密位由0变为1就能用编程器将程序读出。（不过他有个缺陷，不是对每颗OT P/falsh都有效） 有了以上的了解解密手段，我们开始从最简的紫外光技术，对付它： EMC单片机用紫外光有那一些问题出现呢？：OTP ROM 的地址(Address:0080H to 008FH) or (Address:0280h to 028FH) 即:EMC的指令的第9位由0变为1。因为它的加密位在于第9位，所以会影响数据。说明一下指令格式："0110 bbb rrrrrrr" 这条指令JBC 0x13,2最头痛,2是B，0X13是R。如果数据由0变为1后："0111 bbb rrrrrrr"变成JBS 0x13,2头痛啊，见议在80H到8FH 和280H到28FH多用这条指令。或用"润飞RF-2148"烧录，将IC的 CheckSum变为0000让解密者不知道内部的CheckSum值是多少。因为EMC的烧器会将这个Che ckSum值加上去，即讲给解密者内部CheckSum值是多少。RF-2148烧录器不过有点慢。刚才讲的是普通级的153,156,447,451,458等，但是N级即工业级的加密位在0,1，2位：0000000000XXX，X XX是加密位，见议在80H到8FH和280H到28FH用RETL @0x?? 这条指令,他的格式为：11100 rrrrrrrr。硬件方面加密看下面。 CYPRESS单片机用紫外光有那一些问题出现呢？：常见型号有63001、63723、、、影响数据出现

几种常用的单片机加密方法

几种常用的单片机加密方法 一、加密方法 1、烧断数据总线。这个方法我想应不错，但应有损坏的风险，听说也能**。 2、芯片打磨改型，这个方法有一定作用，改了型号能误导，但同时也增加成本，解密者一般也能分析出来。 3、用不合格的单片机的的存储器：这个方法听起来不错，值得一试。很多单片机有这种情况，有的是小容量改为大容量来用，**者应很难发现。例：8031/8052 单片机就是8731/8752掩模产品中的不合格产品,内部可能有ROM。可把8031/8052 当8751/8752 来用.但使用时要测试可靠。 4、其他还有添加外部硬件电路的加密方法。但那样增加成本，效果不一定好。 5、软件加密，是一些防止别人读懂程序的方法，单一的这种方法不能防止别人全盘复制。须配合其他的加密方法。 6、通过序列号加密， 这个方法当你的产品是连接PC时或网络，我想是一个比较理想的方法。原理跟电话产品防伪标志相近。就是在你的单片机中生成一个唯一的随机长序列号，并加入复杂的特种算法,或加入你们重新编码的企业信息在里面，每个芯片内不同，复制者只能复制到一个序列号。这个方法不能防止复制，但能发现复制品，并可在升级或在网络状态控制它或让他自毁。如果产品不联机或不可升级，则这个方法完全无效,只能是在上法院时可当作证据，因为内含特种算法破解者是无法知道的。 7、通过单片机唯一的特性标识(不可修改)进行加密

这个方法最好，能很好的防止复制。但大多单片机没有唯一标识。STC单片机里面含唯一标识，但本人没用过，下次一定要研究使用一下。理论上只要含唯一标识是单片机都可实现，ATMEL AVR系列单片大部分型号有RC校正字节(几十个芯片才有一个相同，并且不可修改)能实现这个理想功能，可做到即使芯片内程序被读出也无法直接在另一个同型号的单片机上正常运行。并且如果用这个唯一标识来生成含有加密算法的序列号，结合第6种方法，哪应是最理想的加密方法。 以上方法应都是一种加密的思路，各种方法可接合着用，6、7两种方法是本人认为比较合适，实现起来比较容易的方法。后面将重点介绍两种加密方式的实现方法。 二、序列号加密实现方法 1、原理 就是在存储器某个区块放入一个唯一的序列号(长一点，无规律)，每个芯片不同。原理跟电话产品防伪标志相近 | PC机 | <------------>| 带自定义算法序列号单片机系统 | 控制方法： 1、PC根据传回来的序列号根据算法判断是否合法，合法就运行，不合法处理它。当然，如果是**的序列号，可自毁。 2、单片机内部的序列号经加密算法处理，单片机系统同样要防止软件被更改，可在单片机内部加入CRC等数据校验。一般情况下，序列号如果不合算法，单片机系统应让程序运行出错，这样**者一般不会去修改序列号，如果修改了也没关系，因为PC还能判断是否合法。 3、序列号传送时可采用双向加密算法认证，相当于银卡的数据交换方式。

AT89C系列单片机加解密原理

AT89C系列单片机加解密原理 AT89C系列单片机加解密原理 单片机解密简单就是擦除单片机片内的加密锁定位。由于 AT89C系列单片机擦除操作时序设计上的不合理。使在擦除片内程序之前首先擦除加密锁定位成为可能。AT89C系列单片机擦除操作的时序为：擦除开始---->擦除操作硬件初始化（10微秒）---->擦除加密锁定位（50----200微秒）--->擦除片内程序存储器内的数据（10毫秒）----->擦除结束。如果用程序监控擦除过程，一旦加密锁定位被擦除就终止擦除操作，停止进一步擦除片内程序存储器，加过密的单片机就变成没加密的单片机了。片内程序可通过总线被读出。对于AT89C系列单片机有两种不可破解的加密方法。 一、永久性地破坏单片机的加密位的加密方法。简称OTP加密模式。 二、永久性地破坏单片机的数据总线的加密方法。简称烧总线加密模式。 OTP加密模式原理 这种编程加密算法烧坏加密锁定位（把芯片内的硅片击穿），面不破坏其它部分，不占用单片机任何资源。加密锁定位被烧坏后不再具有擦除特性，89C51/52/55有3个加密位进一步增加了加密的可靠性。一旦用OTP模式加密后，单片机片内的加密位和程序

存储器内的数据就不能被再次擦除，89C51/52/55单片机就好象变成了一次性编程的OTP型单片机一样。如果用户程序长度大于 89C51单片机片内存储器的容量，也可使用OPT模式做加密，具体方法如下： 1、按常规扩展一片大容量程序存储器，如27C512（64K）。 2、把关键的程序部分安排在程序的前4K中。 3、把整个程序写入27C512，再把27C512的前4K填充为0。 4、把程序的前4K固化到AT89C51中，用OPT模式做加密。 5、把单片机的EA脚接高电平。 这样程序的前4K在单片机内部运行，后60K在片外运行。盗版者无法读出程序的前4K程序，即使知道后60K也无济于事。炼总线加密模式原理 因为单片机片内的程序代码最终都要通过数据总线读出，如果指导单片机的数据总线的其中一条线永久性地破坏，解密者即使擦除了加密位，也无法读出片内的程序的正确代码。89C1051/2051的数据总线为P1口烧总线模式烧坏89C2051的P1.0端口，原程序代码为02H、01H、00H。读出的数据则为03H，01H，00H。其中最低位始终为1，读出的程序代码显然为错码。这种加密模式

四种常见的电子邮件加密方法

四种常见的电子邮件加密方法 针对电子邮件的犯罪案件越来越多，用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果，有些邮件泄密后果并不严重、有些确是灾难性的。为了提高邮件信息的安全性，目前有效的方法是进行邮件加密，通过加密使邮件只能被指定的人进行浏览，确保邮件的安全。 目前常见的邮件加密方式有以下四种： 第一种：利用对称加密算法加密邮件 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。利用对称密码算法对电子邮件进行加密，需要解决密码的传递，保存、交换。这种方式的邮件加密系统目前很少使用。 典型基于对称加密的邮件加密产品：Office口令加密，PDF口令加密、WinRAR口令加密、WinZip口令加密。（这种方式用于电子邮件加密上只能用于加密附件）。 第二种：利用传统非对称密钥体系（PKI/CA）加密电子邮件

电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI(Public Key Infrastructure)指的是公钥基础设施, CA(Certificate Authority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍；CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此，人们统称为“PKI/CA”。从总体构架来看，PKI/CA主要由最终用户、认证中心和注册机构来组成。PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络，在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。注册中心负责审核证书申请者的真实身份，在审核通过后，负责将用户信息通过网络上传到认证中心，由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说，认证中心是面向各注册中心的，而注册中心是面向最终用户的，注册机构是用户与认证中心的中间渠道。公钥证书的管理是个复杂的系统。一个典型、完整、有效的CA系统至少应具有以下部分：公钥密码证书管理；黑名单的发布和管理；密钥的备份和恢复；自动更新密钥；历史密钥管理；支持交叉认证，等等。PKI/CA认证体系相对成熟但应用于电子邮件加密系统时也存在着密匙管理复杂，需要先交换密匙才能进行加解密操作等，著名的电子邮件加密系统PGP就是采用这套加密流程进行加密。这种加密方法只适用于企业、单位和一些高端用户，由于CA证书获得麻烦，交换繁琐，因此这种电子邮件加密模式一直很难普及。 典型基于PKI/CA的邮件加密产品：此类产品基本是定制产品。 第三种：利用链式加密体系进行电子邮件加密 这种机制以一个随机生成的密钥(每次加密不一样)，再用对称加密算法（如3DES、IDEA算法）对明文加密，然后用RSA非对称算法对该密钥加密。这样