安全控件开发原理分析 支付宝安全控件开发 网银密码控件 C++

最新推荐文章于 2021-11-06 19:43:44 发布
最新推荐文章于 2021-11-06 19:43:44 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: 安全
  1. 浏览器安全控件是如果支付宝一样结合web程序密码数据安全处理的程序,采用C++语言开发
  2. 通常的安全控件分为两种,一种是指支持IE内核的浏览器,一种支持所有内核的浏览器,支付宝采用的是支持所有内核的浏览器,但是为了使用IE内核浏览器的一些特性支付宝继续保留IE内核版本
  3. 安全控件密码输入有两种方式,一种是虚拟键盘(大多银行使用),另一种是自绘密码控件支付宝,财付通句使用此种方
有问题可以联系或者留言,更多软件信息请参考 www.kairende.com  
QQ:2410541231

  1. 下面讲一下加密方式

    des加密,这个种加密算法适合于Java做可逆加密,使用方便


    #ifndef Des_H
#define Des_H

//! enum    bool{false,true}; 
/*!  
if bool is not supported,use this or just replace with char and use 1 for true,0 for false;
@see enum    {ENCRYPT,DECRYPT};
*/
enum    {ENCRYPT,DECRYPT};
/*@brief  16圈子密钥*/
static bool SubKey[2][16][48];// 16圈子密钥
/*@brief 3次DES标志*/
static bool Is3DES;// 3次DES标志
static char Tmp[256];
static char deskey[16];
typedef bool    (*PSubKey)[16][48];

class _declspec(dllexport) Des
{
public:
    Des();
    ~Des();
    //! Type—ENCRYPT:加密,DECRYPT:解密
    /*! 
    输出缓冲区(Out)的长度 >= ((datalen+7)/8)*8,即比datalen大的且是8的倍数的最小正整数
    In 可以= Out,此时加/解密后将覆盖输入缓冲区(In)的内容
    当keylen>8时系统自动使用3次DES加/解密,否则使用标准DES加/解密.超过16字节后只取前16字节
    @see bool Des_Go(char *Out,char *In,long datalen,const char *Key,int keylen,bool Type = ENCRYPT);
    */

    bool Des_Go(char *Out,char *In,long datalen,const char *Key,int keylen,bool Type = ENCRYPT);

private:
    /*! @brief 标准DES加/解密
    @see static void DES(char Out[8], char In[8], const PSubKey pSubKey, bool Type);
    */
    static void DES(char Out[8], char In[8], const PSubKey pSubKey, bool Type);//标准DES加/解密
    /*! @brief 设置密钥
    @see static void SetKey(const char* Key, int len);
    */
    static void SetKey(const char* Key, int len);// 设置密钥
    /*! @brief 设置子密钥
    @see static void SetSubKey(PSubKey pSubKey, const char Key[8]);
    */
    static void SetSubKey(PSubKey pSubKey, const char Key[8]);// 设置子密钥
    /*! @brief f 函数
    @see static void F_func(bool In[32], const bool Ki[48]);
    */
    static void F_func(bool In[32], const bool Ki[48]);// f 函数
    /*! @brief S 盒代替
    @see static void S_func(bool Out[32], const bool In[48]);
    */
    static void S_func(bool Out[32], const bool In[48]);// S 盒代替
    /*! @brief 变换
    @see static void Transform(bool *Out, bool *In, const char *Table, int len);
    */
    static void Transform(bool *Out, bool *In, const char *Table, int len);// 变换
    /*! @brief 异或
    @see static void Xor(bool *InA, const bool *InB, int len);
    */
    static void Xor(bool *InA, const bool *InB, int len);// 异或
    /*! @brief 循环左移
    @see static void RotateL(bool *In, int len, int loop);
    */
    static void RotateL(bool *In, int len, int loop);// 循环左移
    /*! @brief 字节组转换成位组
    @see static void ByteToBit(bool *Out, const char *In, int bits);
    */
    static void ByteToBit(bool *Out, const char *In, int bits);// 字节组转换成位组
    /*! @brief 位组转换成字节组
    @see static void BitToByte(char *Out, const bool *In, int bits);
    */
    static void BitToByte(char *Out, const bool *In, int bits);// 位组转换成字节组

};
//
//
#endif

    #include "memory.h"
#include "Des.h"

//

// initial permutation IP
const static char IP_Table[64] = {
    58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4,
    62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8,
    57, 49, 41, 33, 25, 17,  9, 1, 59, 51, 43, 35, 27, 19, 11, 3,
    61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7
};
// final permutation IP^-1 
const static char IPR_Table[64] = {
    40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31,
    38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29,
    36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27,
    34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41,  9, 49, 17, 57, 25
};
// expansion operation matrix
static const char E_Table[48] = {
    32,  1,  2,  3,  4,  5,  4,  5,  6,  7,  8,  9,
     8,  9, 10, 11, 12, 13, 12, 13, 14, 15, 16, 17,
    16, 17, 18, 19, 20, 21, 20, 21, 22, 23, 24, 25,
    24, 25, 26, 27, 28, 29, 28, 29, 30, 31, 32,  1
};
// 32-bit permutation function P used on the output of the S-boxes 
const static char P_Table[32] = {
    16, 7, 20, 21, 29, 12, 28, 17, 1,  15, 23, 26, 5,  18, 31, 10,
    2,  8, 24, 14, 32, 27, 3,  9,  19, 13, 30, 6,  22, 11, 4,  25
};
// permuted choice table (key) 
const static char PC1_Table[56] = {
    57, 49, 41, 33, 25, 17,  9,  1, 58, 50, 42, 34, 26, 18,
    10,  2, 59, 51, 43, 35, 27, 19, 11,  3, 60, 52, 44, 36,
    63, 55, 47, 39, 31, 23, 15,  7, 62, 54, 46, 38, 30, 22,
    14,  6, 61, 53, 45, 37, 29, 21, 13,  5, 28, 20, 12,  4
};
// permuted choice key (table) 
const static char PC2_Table[48] = {
    14, 17, 11, 24,  1,  5,  3, 28, 15,  6, 21, 10,
    23, 19, 12,  4, 26,  8, 16,  7, 27, 20, 13,  2,
    41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48,
    44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32
};
// number left rotations of pc1 
const static char LOOP_Table[16] = {
    1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1
};
// The (in)famous S-boxes 
const static char S_Box[8][4][16] = {
    // S1 
    14,     4,    13,     1,  2, 15, 11,  8,  3, 10,  6, 12,  5,  9,  0,  7,
     0, 15,  7,  4, 14,  2, 13,  1, 10,  6, 12, 11,  9,  5,  3,  8,
     4,  1, 14,  8, 13,  6,  2, 11, 15, 12,  9,  7,  3, 10,  5,  0,
    15, 12,  8,  2,  4,  9,  1,  7,  5, 11,  3, 14, 10,  0,  6, 13,
    // S2 
    15,  1,  8, 14,  6, 11,  3,  4,  9,  7,  2, 13, 12,  0,  5, 10,
     3, 13,  4,  7, 15,  2,  8, 14, 12,  0,  1, 10,  6,  9, 11,  5,
     0, 14,  7, 11, 10,  4, 13,  1,  5,  8, 12,  6,  9,  3,  2, 15,
    13,  8, 10,  1,  3, 15,  4,  2, 11,  6,  7, 12,  0,  5, 14,  9,
    // S3 
    10,  0,  9, 14,  6,  3, 15,  5,  1, 13, 12,  7, 11,  4,  2,  8,
    13,  7,  0,  9,  3,  4,  6, 10,  2,  8,  5, 14, 12, 11, 15,  1,
    13,  6,  4,  9,  8, 15,  3,  0, 11,  1,  2, 12,  5, 10, 14,  7,
     1, 10, 13,  0,  6,  9,  8,  7,  4, 15, 14,  3, 11,  5,  2, 12,
    // S4 
     7, 13, 14,  3,  0,  6,  9, 10,  1,  2,  8,  5, 11, 12,  4, 15,
    13,  8, 11,  5,  6, 15,  0,  3,  4,  7,  2, 12,  1, 10, 14,  9,
    10,  6,  9,  0, 12, 11,  7, 13, 15,  1,  3, 14,  5,  2,  8,  4,
     3, 15,  0,  6, 10,  1, 13,  8,  9,  4,  5, 11, 12,  7,  2, 14,
    // S5 
     2, 12,  4,  1,  7, 10, 11,  6,  8,  5,  3, 15, 13,  0, 14,  9,
    14, 11,  2, 12,  4,  7, 13,  1,  5,  0, 15, 10,  3,  9,  8,  6,
     4,  2,  1, 11, 10, 13,  7,  8, 15,  9, 12,  5,  6,  3,  0, 14,
    11,  8, 12,  7,  1, 14,  2, 13,  6, 15,  0,  9, 10,  4,  5,  3,
    // S6 
    12,  1, 10, 15,  9,  2,  6,  8,  0, 13,  3,  4, 14,  7,  5, 11,
    10, 15,  4,  2,  7, 12,  9,  5,  6,  1, 13, 14,  0, 11,  3,  8,
     9, 14, 15,  5,  2,  8, 12,  3,  7,  0,  4, 10,  1, 13, 11,  6,
     4,  3,  2, 12,  9,  5, 15, 10, 11, 14,  1,  7,  6,  0,  8, 13,
    // S7 
     4, 11,  2, 14, 15,  0,  8, 13,  3, 12,  9,  7,  5, 10,  6,  1,
    13,  0, 11,  7,  4,  9,  1, 10, 14,  3,  5, 12,  2, 15,  8,  6,
     1,  4, 11, 13, 12,  3,  7, 14, 10, 15,  6,  8,  0,  5,  9,  2,
     6, 11, 13,  8,  1,  4, 10,  7,  9,  5,  0, 15, 14,  2,  3, 12,
    // S8 
    13,  2,  8,  4,  6, 15, 11,  1, 10,  9,  3, 14,  5,  0, 12,  7,
     1, 15, 13,  8, 10,  3,  7,  4, 12,  5,  6, 11,  0, 14,  9,  2,
     7, 11,  4,  1,  9, 12, 14,  2,  0,  6, 10, 13, 15,  3,  5,  8,
     2,  1, 14,  7,  4, 10,  8, 13, 15, 12,  9,  0,  3,  5,  6, 11
};

//
// Code starts:
//
Des::Des()
{

}
Des::~Des()
{

}
bool Des::Des_Go(char *Out, char *In, long datalen, const char *Key, int keylen, bool Type)
{
    if( !( Out && In && Key && (datalen=(datalen+7)&0xfffffff8) ) ) 
        return false;
    SetKey(Key, keylen);
    if( !Is3DES ) {   // 1次DES
        for(long i=0,j=datalen>>3; i<j; ++i,Out+=8,In+=8)
            DES(Out, In, &SubKey[0], Type);
    } else{   // 3次DES 加密:加(key0)-解(key1)-加(key0) 解密::解(key0)-加(key1)-解(key0)
        for(long i=0,j=datalen>>3; i<j; ++i,Out+=8,In+=8) {
            DES(Out, In,  &SubKey[0], Type);
            DES(Out, Out, &SubKey[1], !Type);
            DES(Out, Out, &SubKey[0], Type);
        }
    }
    return true;
}
void Des::SetKey(const char* Key, int len)
{
    memset(deskey, 0, 16);
    memcpy(deskey, Key, len>16?16:len);
    SetSubKey(&SubKey[0], &deskey[0]);
    Is3DES = len>8 ? (SetSubKey(&SubKey[1], &deskey[8]), true) : false;
}
void Des::DES(char Out[8], char In[8], const PSubKey pSubKey, bool Type)
{
    static bool M[64], tmp[32], *Li=&M[0], *Ri=&M[32];
    ByteToBit(M, In, 64);
    Transform(M, M, IP_Table, 64);
    if( Type == ENCRYPT ){
        for(int i=0; i<16; ++i) {
            memcpy(tmp, Ri, 32);
            F_func(Ri, (*pSubKey)[i]);
            Xor(Ri, Li, 32);
            memcpy(Li, tmp, 32);
        }
    }else{
        for(int i=15; i>=0; --i) {
            memcpy(tmp, Li, 32);
            F_func(Li, (*pSubKey)[i]);
            Xor(Li, Ri, 32);
            memcpy(Ri, tmp, 32);
        }
    }
    Transform(M, M, IPR_Table, 64);
    BitToByte(Out, M, 64);
}

void Des::F_func(bool In[32], const bool Ki[48])
{
    static bool MR[48];
    Transform(MR, In, E_Table, 48);
    Xor(MR, Ki, 48);
    S_func(In, MR);
    Transform(In, In, P_Table, 32);
}
void Des::S_func(bool Out[32], const bool In[48])
{
    for(char i=0,j,k; i<8; ++i,In+=6,Out+=4) {
        j = (In[0]<<1) + In[5];
        k = (In[1]<<3) + (In[2]<<2) + (In[3]<<1) + In[4];
        ByteToBit(Out, &S_Box[i][j][k], 4);
    }
}
void Des::Transform(bool *Out, bool *In, const char *Table, int len)
{
    for(int i=0; i<len; ++i)
        Tmp[i] = In[ Table[i]-1 ];
    memcpy(Out, Tmp, len);
}
void Des::Xor(bool *InA, const bool *InB, int len)
{
    for(int i=0; i<len; ++i)
        InA[i] ^= InB[i];
}
void Des::RotateL(bool *In, int len, int loop)
{
    memcpy(Tmp, In, loop);
    memcpy(In, In+loop, len-loop);
    memcpy(In+len-loop, Tmp, loop);
}
void Des::ByteToBit(bool *Out, const char *In, int bits)
{
    for(int i=0; i<bits; ++i)
        Out[i] = (In[i>>3]>>(i&7)) & 1;
}
void Des::BitToByte(char *Out, const bool *In, int bits)
{
    memset(Out, 0, bits>>3);
    for(int i=0; i<bits; ++i)
        Out[i>>3] |= In[i]<<(i&7);
}
//
// Code ends.
//


有问题可以联系或者留言,更多软件信息请参考 www.kairende.com  
QQ:2410541231
Rosanu
关注
专栏目录
基于NPAPI接口的windows平台安全控件开发(一)
weixin_34128839的博客
03-11 247
2019独角兽企业重金招聘Python工程师标准>>> ...
银行安全控件
03-06
银行安全控件可调用 安全控件,并使用U盾控件等 银行安全控件可调用 安全控件,并使用U盾控件等 银行安全控件可调用 安全控件,并使用U盾控件
工行网银安全控件
11-28
工行网银securityasistant.工行网银安全控件 网络安全控件
江西银行安全输入控件
weixin_45489253的博客
10-15 1152
江西银行安全输入控件是一款简单而又实用的网上银行登入安全软件,它主要让用户在登入个人/企业网上银行的时候,可以更加安全的进行输入账户和密码,亦或者在交易转账的时候,最大程度防止外部人员恶意的入侵。不仅如此,该软件还能让你使账号密码之后不会被木马记录下来,避免留下痕迹,经常使用网银的小伙伴们,还在犹豫什么?赶快来本站免费下载使用吧! 软件特色 1、内存小,易便携,不超过10mb; 2、大幅度的增加输入账号和密码安全性; 3、江西银行登入企业和个人网上银行的必备软件。 软件安装教程 1、在本站下载解压
密码安全控件,类似银行密码输入控件
09-06
一个类似银行密码输入框,用户输入控件密码经加密保存在内存,对每个字符进行加密后分开来保存。 当然使用键盘勾子还是可以拦截到用户输入的字符串,
浏览器安全输入控件
sdlforever的专栏
04-02 1524
最近接到个需求需要做一个简单的版本浏览器安全输入控件,支持火狐,chrome,ie等。为了这个需求自选研究了现在的浏览器,发现最新的火狐和chrome都不支持npapi了,而ppapi又无法部署,nacl又是沙箱内运行...所以针对这个给出回复,支持IE,50之下的chrome,52之下的火狐,把OCX和NPAPI做到一个dll内。     一些开发技巧自己做下记录。     一、  ocx和
基于Qt和C++实现的电池电量控件+源码(期末大作业&课设&项目开发
03-28
基于Qt和C++实现的电池电量控件+源码,适合期末大作业、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ * 电池电量控件 * 1. 可设置电池电量,动态切换电池电量变化。 * 2. ...
VC.rar_C图像文字识别_VC 控件_ocx控件开发_vc++ 控件开发_文字识别
09-24
本项目“VC.rar”是一个使用Visual C++进行的图像文字识别开发实例,主要涉及VC++控件开发,特别是OCX控件的使用。以下是对这些知识点的详细说明: **VC++**:VC++是微软公司开发的一种面向对象的、运行于Windows...
基于QT+C++开发的托盘图标控件+源码
最新发布
04-18
用法链接:... 基于QT+C++开发的托盘图标控件+源码 托盘图标控件 可设置托盘图标对应所属主窗体。 可设置托盘图标。 可设置提示信息。 自带右键菜单。
使用C#开发ActiveX控件
06-06
通常 ActiveX 控件都是用 C++ 或 VB 语言开发,但在 .NET Framework 平台上,可以使用 C# 语言开发 ActiveX 控件。 二、使用 C# 开发 ActiveX 控件的优势和局限 使用 C# 开发 ActiveX 控件技术可以提供高效的开发...
支付安全控件
11-16
支付安全控件 mac支付控件
输入密码控件
05-12
简洁的密码输入自定义控件
支付宝安全控件分析trt
12-12
支付宝安全代码分析trt文件,懂得下,不要哔哩哔哩
VC.zip_VC波形显示_vc 多波形_vc++ 控件开发_波形控件
09-23
首先,我们要理解VC++(Visual C++)是Microsoft提供的一种集成开发环境,用于创建Windows应用程序,包括控制台应用、Windows应用以及ActiveX控件等。ActiveX控件是一种可以在网页或其他应用程序中嵌入的小型程序,...
自定义控件 - 输入密码控件
rhino
01-26 1040
转载请标明出处:http://blog.csdn.net/u013254166/article/details/79171557 本文出自: 【rhino博客】  直接上效果图,实现很简单,这里就不赘述了。 最后附上源码下载链接,点击下载。
网上银行“安全登录控件分析
I'm a hack----
07-01 915
<br />国内的一些银行的网上银行系统为了用户信息的安全,在登录页面上使用了名为“安全登录控件”的东西,取代了传统的 HTML 的输入控件(Input),下面就对用户量较大的招商银行和工商银行的登录界面及“安全登录控件”做一下对比。<br /><br />1、招商银行<br /><br />招商银行的网上银行系统做的比较早,用户也很大,深受大部分用户欢迎,其在安全控制手段上也一直比较严格。<br /><br />在进入正题之前,先来一点题外话:招商银行的有些安全控制办法很值得我们学习,例如专业版证书,据我
密码控件解密流程和原理
weixin_38546942的博客
11-10 1952
文章目录密码控件解密流程和原理1.1 RSA1.2 国密2.1随机数生成3引申知识hex和base643.1hex3.2 base644.国产密码算法参考文档 密码控件解密流程和原理 近期做了一些密码控件相关的需求,这里整理一下密码控件后端服务的加解密原理,以及引申介绍了一些二进制和base64编码的一些关系,其实加解密原理离不开https,本文没有描写https的部分,大家有空也可以了解一下. 1.1 RSA 在客户端的键盘安全控件内部实现网银会话绑定加密功能,主要功能实现如下,根据上图流程所示,服务器端
走进硬件时代的身份认证(三):网银U盾安全认证原理解析
好习惯成就伟大
11-06 5696
编者按:你是不是曾经疑惑,开通网银为什么一定要配发U盾呢?今天这篇推送或许可以回答你这个问题。U盾(USBkey),即银行系统在2003年推出并获得国家专利的客户证书USBkey的俗称,是银行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着网上银行资金安全。U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。本文节选汪德嘉博士《身份危机》一书中U盾(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值