为DSP程序的构造的加密体制(2)

其中，a、b为主程序和DSP监控程序之间的数据交换，包括彼此呼叫与应答；c为DSP监控程序对微狗的控制，发出某种命令；d是主程序在DSP监控程序的控制下，从微狗内取出相应的密钥。

微狗将生成的密钥依次排列，然后等待主程序取密钥。不论是初始程序保护还是基于数据的连续保护，都只受监控程序的控制。这样可以保证主程序获得正确密钥。

加入连续保护后，破译者要想得到源代码，必须跟踪程序的整个运行过程。这样，对于破译者而言，所花费的代价等于自己独立写一套程序，显然也失去了破译的必要。

2.3 细节处理

除了上述保护措施，还可以使用一些编程技巧，在细节上小心谨慎，写出让人“眼花缭乱”的程序，否则，破译者很可能不必完全跟踪，就能够获取源程序。因为目的是要迷惑别人，所以就得尽量破坏程序的可读性。譬如打乱程序的正常顺序，使其显得杂乱无章；适时适地插入无用代码，增强干扰；使参数变量的命名晦涩难懂，绝对不能有key、digest等诸如此类可以望文生义的名称。总之，要让破译者对获取的内容不知所云，以增加其还原源程序的难度。

3 相关算法及密钥生成机制

该体制的加密算法是3DES，是个对称算法。其安全性可以说完全体现在密钥上。因此，如何产生一个“安全”的密钥至为关键。在密钥的生成机制中，用到了Geffe发生器和MD5算法。

3.1 相关算法[3]

（1）3DES算法

数据加密标准DES（Data Encryption Standard）产生于20世纪70年代。经过20多年的使用，目前仍是一个世界内的加密标准。这说明它的安全性相当高。它是一个分组加密算法，以64位分组对数据加密。密钥K的长度也是64位，可以是任意数。DES算法是对称的，加密与解密使用相同的算法与密钥（除了密钥的编排顺序不同）。因而可以说，DES算法的保密性完全依赖于密钥K。

目前对DES的破译，最有效