Qt AES/DES加密算法库 软件/文件/任意长度字符串加密 试用期许可

  • A+
所属分类:Qt专栏 Qt系列教程

我的需求:将任意长度的明文字符串加密后生成密文字符串,保存在文件中,并可以从文件中读取密文字符串,解密得到明文字符串。同时,具有源码,可以跨平台编译。

昨天花了一天时间去做Qt的加密算法,希望通过加密许可信息完成软件的试用期功能。java自带AES/DES加密算法库,网上找到C++加密算法源码基本依赖msvc编译,无法做到跨平台,同时,网上的加密算法大多会将密文输出到控制台,或者密文转成字符串就会乱码,我试了去修改,但AES/DES算法太复杂,我只想去搞个加密功能,花时间研究这些成熟的算法有些偏离我的原初的目的了,于是继续找找合适的算法库,果然,被我找到了。

Qt-AES: https://github.com/bricke/Qt-AES

使用方法:

  1. QString key("ddddddddd");
  2. QAESEncryption encryption(QAESEncryption::AES_128, QAESEncryption::ECB, QAESEncryption::ZERO);
  3. QByteArray hashKey = QCryptographicHash::hash(key.toUtf8(), QCryptographicHash::Md5);
  4. QByteArray encodedText = encryption.encode(QString("20200302-20200909").toUtf8(), hashKey);
  5. QString miwen = QString::fromLatin1(encodedText.toBase64());
  6. qDebug()<<"密文"<<miwen;
  7. QByteArray decodedText = encryption.decode(QByteArray::fromBase64(miwen.toLatin1()), hashKey);
  8. QString mingwen = QString::fromUtf8(decodedText);
  9. qDebug()<<"明文"<<mingwen;

附赠上我不知道什么时候整理的软件试用期算法等干货

软件试用期算法

1.在系统第一次运行时,在一个隐蔽的地方(如“c :\windows\system”),建立一个用以记录系统信息的数据库文件,如date.mdb,使用一张表date,有三个字段first_time,last_time和times。其中first_time为系统第一次启动时的日期,即试用期的第一天。last_time为系统最近一次启动的时间,而times为记录系统启动的次数。

2.系统每次启动会检测当前的日期同last_time做比较,如果当前的日期(如2000/09/30)在last_time(如2000/10/01)之前,说明系统的日期被推后,显示信息,不予启动系统。反之,则转入第三步。

3.取出数据库中的first_time同当前的日期做减法运算,看所用的天数是否在使用期限内。如果在,则转入第四步“否则显示信息”不予启动系统

4.修改数据库的last_time字段为当前的日期,显示系统已经使用的情况,正常启动系统。

对称加密和非对称加密

对称加密(Symmetric Cryptography)

形容:对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。

缺点:对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人

非对称加密(Asymmetric Cryptography)

非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。

实例

虽然非对称加密很安全,但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。为了解释这个过程,请看下面的例子:

(1) Alice需要在银行的网站做一笔交易,她的浏览器首先生成了一个随机数作为对称密钥。

(2) Alice的浏览器向银行的网站请求公钥。

(3) 银行将公钥发送给Alice。

(4) Alice的浏览器使用银行的公钥将自己的对称密钥加密。

(5) Alice的浏览器将加密后的对称密钥发送给银行。

(6) 银行使用私钥解密得到Alice浏览器的对称密钥。

(7) Alice与银行可以使用对称密钥来对沟通的内容进行加密与解密了。

总结

(1) 对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。

(2) 非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。

(3) 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。

加密算法

Android开发中,最让人头疼的莫过于对数据的保密了。谁也不希望自己辛辛苦苦做的服务器被人利用,也不希望自己的数据资源被免费泄露。另外,对于核心代码的保护,也是件头疼的事情,保护不好,显然会被盗版和破解,恶意添加或去除广告。

  异或加密是最容易理解最简单的加密方法了,简单到很容易破解的地步。只要能拦截到服务器发回来的数据,并看到解密后的数据,就很容易计算出密码。像这样坑爹的加密方法,当然不在考虑范围内。
  MD5和SHA加密是不可逆的,相当于指纹,常用作验证。对于数据加密的话,不做考虑。
  RSA、AES、DES加密方法都是可逆的,而且都可以使用密钥,可以用作数据加密。不过DES所能使用的密钥相对较小(56位),几年前有人采用网络联合运算的方式成功地破译了DES加密的数据,新版本的DES加密效率又太低。相对来说,AES使用的密钥更长,内部有更简洁精确的数学算法,而加密数据只需一次通过(即加密过程只需要遍历一次数据,新版的DES需要三次)。RSA公司是已广泛运用的数据加密算法和开发工具包的开发商,已经宣布支持AES。当然,三种加密方法都是很不错的,都可以选用。至于哪个最好,看了上面的介绍,估计也不言而喻了吧。
  不管使用哪种加密方法,凡是写在Java里的代码,都是不安全的。即便是混淆过,通过报错上溯法,还是可以找到的。
  所以加密算法和其他核心代码要写在底层,通过NDK来调用,这样才算安全。关键是写在底层,如何保证调用方是自己的应用,而不是被别人盗版的或是破解的,这也是一个问题。
  我们知道,签名是不可伪造的,这就为我们提供了解决的方案。我们在底层获得签名的哈希值,并用此哈希值与自己签名应有的哈希值比较,成功则允许调用核心代码,不成功则不允许调用,返回空即可。
  至于如何获得自身签名,以及RSA、AES、DES加密方法,另有文件(JNI获得签名及加密方法)详述。

 

Qt大课堂-QtShare

发表评论

您必须登录才能发表评论!