源代码加密哪个软件好？

1. 源代码加密哪个软件好？

源代码加密软件推荐使用赛虎信息科技的绿盾加密软件，是一套从源头上保障数据安全和使用安全的软件系统。采用的是文件透明加密模块，对平常办公使用是没有影响的。而且绿盾支持与SVN等源代码管理工具无缝结合。
如果企业内部SVN服务器采取透明模式，即加密文件是可以存放在SVN服务器上的，需要达到的效果是SVN服务器上文件密文存储。则配合天锐绿盾应用服务器安全接入系统来实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。
如果企业内部采用eclipse、VS等开发工具，从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此，SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密，对上传到应用服务器数据实现上传自动解密、下载自动加密。再配合天锐绿盾应用服务器安全接入系统实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。
赛虎信息科技为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案。

请点击输入图片描述

2. 开发中常见的加密方式及应用

开发中常见的加密方式及应用
  
 一、base64
  
 简述：Base64是网络上最常见的用于传输8Bit 字节码 的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。所有的数据都能被编码为并只用65个字符就能表示的文本文件。( 65字符：A~Z a~z 0~9 + / = )编码后的数据~=编码前数据的4/3，会大1/3左右（图片转化为base64格式会比原图大一些）。
  
 应用：Base64编码是从二进制到字符的过程，可用于在 HTTP 环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一 标识符 （一般为128-bit的UUID）编码为一个字符串，用作HTTP 表单 和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制 数据编码 为适合放在URL（包括隐藏 表单域 ）中的形式。此时，采用Base64编码具有不可读性，需要解码后才能阅读。
  
 命令行进行Base64编码和解码
  
 编码：base64 123.png -o 123.txt
  
 解码：base64 123.txt -o test.png -D Base64编码的原理
  
 原理：
  
 1)将所有字符转化为ASCII码;
  
 2)将ASCII码转化为8位二进制;
  
 3)将二进制3个归成一组(不足3个在后边补0)共24位，再拆分成4组，每组6位;
  
 4)统一在6位二进制前补两个0凑足8位;
  
 5)将补0后的二进制转为十进制;
  
 6)从Base64编码表获取十进制对应的Base64编码;
  
 Base64编码的说明：
  
 a.转换的时候，将三个byte的数据，先后放入一个24bit的缓冲区中，先来的byte占高位。
  
 b.数据不足3byte的话，于缓冲区中剩下的bit用0补足。然后，每次取出6个bit，按照其值选择查表选择对应的字符作为编码后的输出。
  
 c.不断进行，直到全部输入数据转换完成。
  
 d.如果最后剩下两个输入数据，在编码结果后加1个“=”;
  
 e.如果最后剩下一个输入数据，编码结果后加2个“=”;
  
 f.如果没有剩下任何数据，就什么都不要加，这样才可以保证资料还原的正确性。
  
 二、HASH加密/单向散列函数
  
 简述：Hash算法特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度（32个字符）的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。对用相同数据，加密之后的密文相同。 常见的Hash算法有MD5和SHA。由于加密结果固定，所以基本上原始的哈希加密已经不再安全，于是衍生出了加盐的方式。加盐：先对原始数据拼接固定的字符串再进行MD5加密。
  
 特点：
  
 1) 加密 后密文的长度是定长(32个字符的密文)的
  
 2)如果明文不一样，那么散列后的结果一定不一样
  
 3)如果明文一样，那么加密后的密文一定一样(对相同数据加密，加密后的密文一样)
  
 4)所有的加密算法是公开的
  
 5)不可以逆推反算(不能根据密文推算出明文)，但是可以暴力 破解 ，碰撞监测
  
 原理：MD5消息摘要算法，属Hash算法一类。MD5算法对输入任意长度的消息进行运行，产生一个128位的消息摘要。
  
 1)数据填充
  
 对消息进行数据填充，使消息的长度对512取模得448，设消息长度为X，即满足X mod 512=448。根据此公式得出需要填充的数据长度。
  
 填充方法：在消息后面进行填充，填充第一位为1，其余为0。
  
 2)添加信息长度
  
 在第一步结果之后再填充上原消息的长度，可用来进行的存储长度为64位。如果消息长度大于264，则只使用其低64位的值，即（消息长度 对264取模）。
  
 在此步骤进行完毕后，最终消息长度就是512的整数倍。
  
 3)数据处理
  
 准备需要用到的数据：
  
 4个常数：A = 0x67452301, B = 0x0EFCDAB89, C = 0x98BADCFE, D = 0x10325476;
  
 4个函数：F(X,Y,Z)=(X & Y) | ((~X) & Z);G(X,Y,Z)=(X & Z) | (Y & (~Z));H(X,Y,Z)=X ^ Y ^ Z;I(X,Y,Z)=Y ^ (X | (~Z));
  
 把消息分以512位为一分组进行处理，每一个分组进行4轮变换，以上面所说4个常数为起始变量进行计算，重新输出4个变量，以这4个变量再进行下一分组的运算，如果已经是最后一个分组，则这4个变量为最后的结果，即MD5值。
  
 三、对称加密
  
 经典算法：
  
 1)DES数据加密标准
  
 DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。
  
 DES算法是这样工作的：如Mode为加密，则用Key去把数据Data进行加密， 生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。
  
 2)3DES使用3个密钥，对消息进行(密钥1·加密)+(密钥2·解密)+(密钥3·加密)
  
 3)AES高级加密标准
  
 
                                          
 如图，加密/解密使用相同的密码，并且是可逆的
  
 四、非对称加密
  
 特点：
  
 1)使用公钥加密，使用私钥解密
  
 2)公钥是公开的，私钥保密
  
 3)加密处理安全，但是性能极差
  
 
                                          
 经典算法RSA:
  
 1)RSA原理
  
 (1)求N，准备两个质数p和q,N = p x q
  
 (2)求L,L是p-1和q-1的最小公倍数。L = lcm(p-1,q-1)
  
 (3)求E，E和L的最大公约数为1(E和L互质)
  
 (4)求D，E x D mode L = 1
  
 五、数字签名
  
 原理以及应用场景:
  
 1)数字签名的应用场景
  
 需要严格验证发送方身份信息情况
  
 2)数字签名原理
  
 (1)客户端处理
  
 对"消息"进行HASH得到"消息摘要"
  
 发送方使用自己的私钥对"消息摘要"加密(数字签名)
  
 把数字签名附着在"报文"的末尾一起发送给接收方
  
 (2)服务端处理
  
 对"消息" HASH得到"报文摘要"
  
 使用公钥对"数字签名"解密
  
 对结果进行匹配
  
 六、数字证书
  
 简单说明:
  
 证书和驾照很相似，里面记有姓名、组织、地址等个人信息，以及属于此人的公钥，并有认证机构施加数字签名,只要看到公钥证书，我们就可以知道认证机构认证该公钥的确属于此人。
  
 数字证书的内容：
  
 1)公钥
  
 2)认证机构的数字签名
  
 证书的生成步骤：
  
 1)生成私钥openssl genrsa -out private.pem 1024
  
 2)创建证书请求openssl req -new -key private.pem -out rsacert.csr
  
 3)生成证书并签名，有效期10年openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
  
 4)将PEM格式文件转换成DER格式openssl x509 -outform der -in rsacert.crt -out rsacert.der
  
 5)导出P12文件openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt
  
 iOS开发中的注意点：
  
 1)在iOS开发中，不能直接使用PEM格式的证书，因为其内部进行了Base64编码，应该使用的是DER的证书，是二进制格式的；
  
 2)OpenSSL默认生成的都是PEM格式的证书。
  
 七、https
  
 HTTPS和HTTP的区别：
  
 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。
  
 为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。
  
 HTTPS和HTTP的区别主要为以下四点：
  
 1)https协议需要到ca申请证书，一般免费证书很少，需要交费。
  
 2)http是 超文本传输协议 ，信息是明文传输，https则是具有 安全性 的 ssl 加密传输协议。
  
 3)http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
  
 4)http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的 网络协议 ，比http协议安全。
  
 5)SSL：Secure Sockets Layer安全套接字层;用数据加密(Encryption)技术，可确保数据在网络上传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape 浏览器 即可支持SSL。目前版本为3.0。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

3. 源代码加密软件哪个好用？

源代码加密软件推荐使用赛虎信息科技的绿盾加密软件，是一套从源头上保障数据安全和使用安全的软件系统。采用的是文件透明加密模块，对平常办公使用是没有影响的。而且绿盾支持与SVN等源代码管理工具无缝结合。
如果企业内部SVN服务器采取透明模式，即加密文件是可以存放在SVN服务器上的，需要达到的效果是SVN服务器上文件密文存储。则配合天锐绿盾应用服务器安全接入系统来实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。
如果企业内部采用eclipse、VS等开发工具，从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此，SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密，对上传到应用服务器数据实现上传自动解密、下载自动加密。再配合天锐绿盾应用服务器安全接入系统实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。
赛虎信息科技为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案。

请点击输入图片描述

4. 软件源代码加密有哪些技术，详细点

1）传统的透明加密技术
透明加密技术的典型代表即文档加密软件，其核心在于文档创建时即加密，并与用户、权限相结合。加密后，授权用户正常双击打开使用，非授权用户则显示为乱码、无法使用，从而实现源代码防泄密之目的。但由于源代码文件有很多明、密进程同时操作或交替访问某个文件，极容易造成异常，特别是在编译、调试等操作过程中出现频繁中断或者失败。
2）边缘的沙盒防泄密技术
沙盒防泄密技术本质上是一种访问控制，主要通过应用层访问控制策略来实现隔离目的，并没有实现彻底的隔离效果。更重要的是沙盒防泄密技术依然没有摆脱对进程的严重依赖，比如：其仍然必须要判定可信和非可信进程、对进程做加密和解密处理、设置黑白名单、区分机密和普通端口等。显然，沙盒防泄密技术并没有从根本上克服依赖进程所带来的安全性与稳定性问题。另，沙盒防泄密技术还涉及到文件偏转存储问题，导致性能损耗更大。
3）革新的数据安全隔离技术
DSA数据安全隔离技术则采用虚拟底层驱动加密隔离技术，在隔离效果上更彻底，对源代码数据隔离达到的安全性更高。更重要的是，DSA数据安全隔离技术并不是针对文件进程的隔离，而是在文件进程的更底端来处理数据、与进程无关，从而使得数据安全隔离技术更加安全、稳定、简便。另外，其各终端之间构建的安全加密子网也是区别于文档加密软件、沙盒防泄密技术的重要特点之一。总体而言，由于数据安全隔离技术不对文件进程进行操作，完全避免了对进程的依赖，对计算机资源的要求较文档加密软件、沙盒防泄密等技术要明显少得多，同时文件处理的性能损耗较低、资源访问速度更快。

5. 源代码加密软件技术有哪些？

所谓源代码加密软件是指以源代码文件为对象，采用数据泄露防护技术，有效防止源代码文件泄露和扩散，它主要起源于传统数据防泄密市场。到目前为止很多人对软件源代码加密技术的了解还不够深，随着技术不断升级软件源代码加密技术经历了传统透明加密技术、边缘沙盒防泄密技术以及革新DSA数据安全隔离数据等。
有传统透明加密技术、边缘沙盒防泄密技术以及革新DSA数据安全隔离数据。几维安全移动安全服务平台做的不错。
参考资料：http://www.kiwisec.com/

6. 源代码防泄密加密软件哪款最好用

源代码防泄密不管是对大型企业或中小企业的管理者来说，一直是很头痛的事情，原因有三：
1，研发人员技术都不会差，对他们防泄密能防止么。
2，软件开发环境复杂，如果做一些防泄密策略，担心会影响正常开发环境。
3，软件开发有版本管理更新工具，如果管理起来就不方便了。
安秉网盾源代码加密软件，完美解决了企业源代码防泄密的问题。
1，软件采用驱动层透明加密技术，在底层加密，与windows内核相结合。透明加密会对研发环境无任何影响。
2，支持git、svn等版本管理工具，支持版本管理服务器上以密文存储源代码。
目前已经有上千家研发性企业在使用，加密策略稳定，安全，安装上可以直接使用。

7. 源代码加密哪个软件好

您好，向您强烈推荐IP-guard

IP-guard是2001年推出的一款内网安全软件，迄今为止已经远销69个国家和地区，累计服务超过15,600家企业，其中包含众多的500强、知名日企、国内行业领导企业，部署的计算机超过4,700,000台。

IP-guard包括文档加密系统和桌面安全管理系统两个产品，鉴于你的需求，我推荐你直接看解决方案，有专门针对您这一类对源代码加密有需求的企业制定的行业解决方案，下面简单介绍下：

1、高强度加密算法对源代码进行透明加解密
2、分区分级对加密文档进行隔离，不同的部门不同的员工分配不同的文档权限
3、IP-guard安全网站对访问服务器的计算机进行身份认证，上传到服务器的文档自动加密，下载到本地的文档自动解密
4、对外发的源文件进行打开次数、打开时间、复制\粘贴\剪切权限限制，并能与计算机进行绑定
5、封堵各种泄密渠道，确保源代码不会被认为的泄露出去