加密技術面面觀 (轉)
加密技術面面觀 (轉)[@more@]
(作者:彩虹)
保護智慧財產權,抵制,是目前中國軟體業所面臨的迫切問題。可是,儘管國家一再加大力度,打擊軟體出版物,扶持正版軟體,但實際效果並不理想。眼見著無孔不入的盜版軟體對軟體市場的侵害,更多的軟體商選擇了購買加密產品或者加密技術來保護自己的軟體。
北京彩虹天地資訊科技有限公司是由美國彩虹公司和北京金天地公司組建的合資公司。其加密產品及產品的技術、種類和使用量在國內外有相當的影響力和地位。軟體加密,一般分為軟加密和硬加密兩類,本文將結合彩虹天地公司的產品來談談軟體加密技術。
軟加密技術
軟加密是不依靠特別來實現的對軟體的保護技術。它的最大優勢在於極低的加密成本。目前主要有密碼法、硬體校驗法、鑰匙盤法等。另外還有彩虹天地的Sentinel LM和光碟狗產品,也可以算作軟加密類中。
Sentinel LM和光碟狗都提供了直接對的外殼加密工具,可以讓非常方便地加密軟體而無需更動源。相對於普通的軟加密工具,Sentinel LM允許使用者選擇軟體使用期限、軟體釋出範圍,軟體使用使用者數,並生成許可證密文,這樣商就可以讓他的使用者透過網上許可證實現“先試用後購買”的銷售方式。另外,Sentinel LM可以根據使用者需要,擴充套件為硬加密方案。
光碟狗是隻針對光碟軟體的軟加密技術。它透過識別光碟上的特徵來區分是原版盤還是盜版盤。該特徵是在光碟壓制生產時自然產生的,即由同一張母盤壓出的光碟特徵相同,而不同的母盤壓制出的光碟即便盤上內容完全一樣,盤上的特徵也不一樣。也就是說,這種特徵是在盜版者翻制光碟過程中無法提取和複製的。普通的光碟加密技術,通常要製作特殊的母盤,進而改動母盤機,一來產生額外花費,二來耽誤了軟體的上市時間。而光碟狗技術不在母盤製造上動手腳,因此,開發商可以自由選擇光碟廠來壓制光碟。光碟狗是專門加密光碟軟體的優秀方案,並且透過了中國軟體評測中心的加密和相容性的測試。目前在中國軟體市場尚無同類技術。目前,由於光碟狗技術的低成本(每張光碟1元左右)、較好的加密強度,已經引起更多低價位軟體(遊戲、教育、電子讀物等)廠商的興趣,並在很多已經上市的軟體中得到了廣泛的應用。
軟體的大眾化、市場化,低價化,已經成為一個軟體業擺脫經營窘境的成功運作,從金山軟體的28元正版風暴,到後來實達銘泰等其他商家的相繼跟進,著實讓更多的消費者有機會有能力也有信心去使用正版軟體。可以說二三十元的軟體對付盜版的最大法寶就是價格,在這種價位上,軟體商不可能採用功能強大的硬體加密狗(加密鎖)來保護自己的利益,而是透過大的規模來獲取利潤的。
硬加密
如果我們仔細想一想,不是所有的軟體都可以採用低價格、高銷量來收回成本的。很多諸如CAD、醫療系統、財務系統或其他專用整合系統軟體,由於它們的客戶群比較專業,數量相對於前述大眾化軟體的使用者數量要小得多,那麼,它們就不太可能採取薄利多銷的策略。所以,我們發現,在盜版市場中,那些正版價格在幾百元、幾千元以上的功能軟體,成為了支撐盜版市場的賣點。
這時,軟體商如果不進行一些加密方面的投資來保障正版軟體的市場銷售的話,就很可能血本無回了。硬加密,正是保證高檔軟體在市場生命週期中免受盜版侵害的功能強大的工具。
根據統計,在中國市場中,硬加密產品主要有彩虹天地Sentinel加密鎖系列和加密狗系列、以色列阿拉丁加密鎖、深思公司加密鎖和飛天公司加密鎖等系列產品。其中,加密狗產品由於在中國開發時間最早,使用量最大,加上與其他加密鎖產品外觀相近,所以很多軟體商習慣性地把這一類硬加密產品都稱為加密狗。
從外觀上來看,多數加密狗是體積小如火柴盒的接在並口的保護裝置。同時,為了滿足市場需求,也有一些形狀效能特別的產品。如體積超小的產品(例如彩虹天地的Sentinel Super Pro Tiny Key)、可接於PC擴充套件槽的產品(例如彩虹天地的卡式狗)、可接於PC的口的產品(例如彩虹天地的SentinelSuperPro-USB及USB狗)等。可以說,軟體商在不斷細分市場,開發滿足不同使用者不同需求的軟體產品的同時,加密廠商也在千方百計地適應軟體開發商的要求,開發各種加密產品。
彩虹天地公司兩條產品線的全系列加密產品涵蓋了軟體開發商在各種環境下對軟體保護的需求,流行品種的最新版本產品就接近20種。以下,我們擇其一些代表性的產品進行介紹。
Sentinel Super Pro(圖1是Sentinel Super Pro72的外觀)是首次將多功能演算法與讀寫記憶結合在一起的產品,採用新一代專用的ASIC技術,整體產品更為穩定、結構緊湊、效能更強。這種加密鎖帶有14個動態啟用的演算法和單元,可以用多種方式進行設定,是業內最先進的可加密鎖。另外,開發商可以時間或計數器,以生成租賃或演示軟體,更可以透過指定自己獨特的演算法來保護自己現在和將來的軟體產品。與同類產品相比,它的加密強度和使用靈活性相當出色。除了硬體以外,SentinelSuperPro亦配有功能完善的軟體包,包括工具、可執行檔案加密工具、製造工具、啟用工具等。
圖1
“使用者演算法植入”是1999年中興起的新的加密思想。彩虹天地的強勁狗就是應用這種新技術的代表之作。普通的加密思想無非是在程式執行中與加密狗資料,而這種新加密技術,是在加密硬體中開闢一塊區,將使用者程式的一部分寫進去,並交由加密狗來執行。使用者程式如果沒有狗,將不完整。加密狗與使用者程式從而實現了最緊密的結合,令加密效果特別可靠。
USB狗是彩虹天地1999年底推出的一種小巧玲瓏的加密狗(圖2是彩虹天地公司的USB-yj2的外觀),體積只與一個小型鑰匙扣相當。它最大的特點是不佔用計算機有限的並口資源,而使用擴充套件方便、效能穩定、可熱插拔的USB介面。我們知道,傳統的並口在一般計算機上只有一個,印表機、掃描器、活動等外設都會爭搶這個資源,所以USB狗的出現,徹底解決了並口加密狗(加密鎖)碰到的並口資源衝突的相容性問題,必會成為今後硬加密產品的一個發展方向。
圖2
微狗是彩虹天地在國內銷量最大的一種智慧性加密產品。它內建微和200位元組掉電保持儲存器,允許使用者自定義演算法因子高達1600萬種。針對國內盜版技術的發展,微狗內設了資料交換隨機噪聲技術、時間閘技術、迷宮技術專門對抗解密者的跟蹤。彩虹天地提供了微狗和USB狗的雙用,讓不便使用並口微狗的使用者直接可以換插USB狗。
由加密鎖和加密狗在國內的暢銷可以看出,在中國軟體市場中拼搏的商家,已經越來越看重加密保護和其產品的先進性,越來越傾向於加大對自己軟體保護投入的力度。採用加密保護來防止軟體盜版,已經是國內軟體企業的共識。面對難以根絕的盜版侵害,各種先進的加密保護產品都開始大顯身手,同時也促使各種各樣的軟體保護技術不斷湧現。
同時,隨著時代的來臨,更多的計算機被應用於各種規模和形式的網路環境中。與軟體保護類似,網路資訊的安全,也難以被人忽視。網蟲們常常擔心別人自己的帳號;電子商務在為防止欺詐行為而絞盡腦汁;想上網炒股又怕身份被盜用;上班用的內部網,怎樣妥善保管自己的密碼?凡此種種,不勝列舉,針對網路安全的加密技術也已引起越來越多的關注。
彩虹天地公司的新型產品iKey,就是面向這一安全保護新方向的工具。iKey向使用者提供身份解決方案,而且向使用者提供包括系統登入、、網路訪問等在內的安全機制,同時iKey也在電子商務、線上銀行、安全電子、訪問等領域大有作為。
iKey為網路訪問者提供了雙重認證功能(可選擇功能)以加強安全性,同時ikey內設8kB~64kB的EEPROM,內建MD5哈虛(Hash)演算法和隨機查詢數生成器,並內含安全檔案系統,其中包括使用者模式和管理模式。每一把iKey可以預置一個密值或存入資料證書,來確定使用者的身份。由於密值或資料證書只是用來在和iKey所使用的終端上分別做運算的,在認證過程中密值或資料證書沒有被傳遞,這樣就加強了iKey的安全性。也從根本上保證了使用者資訊的安全可靠。
總結
加密並不是一門新生的技術。針對計算機軟體的加密技術從80年代就已經在國外市場廣泛投入了使用。在現在的軟體市場上,我們可以找到很多的工具軟體、多軟體、設計軟體、教學軟體、軟體都採用了軟體加密措施。這些措施的使用,在一定程度上保護了軟體的市場利益。這種加密措施的應用,可以對軟體的非法複製或非法使用造成障礙。不過,科學地說,世界上沒有一種加密軟體(硬體),可以宣稱杜絕軟體解密盜版,只有難易之分。好的加密效果在於讓盜版者在被保護的軟體時,付出巨大的代價,耗費極大的時間精力,最終被迫放棄。所以說,在選擇加密產品時,如果有推銷員向你說他的產品“絕不會被解掉”,那是不負責任的。
技術面面觀
(作者:彩虹)
保護智慧財產權,抵制,是目前中國軟體業所面臨的迫切問題。可是,儘管國家一再加大力度,打擊軟體出版物,扶持正版軟體,但實際效果並不理想。眼見著無孔不入的盜版軟體對軟體市場的侵害,更多的軟體商選擇了購買加密產品或者加密技術來保護自己的軟體。
北京彩虹天地資訊科技有限公司是由美國彩虹公司和北京金天地公司組建的合資公司。其加密產品及產品的技術、種類和使用量在國內外有相當的影響力和地位。軟體加密,一般分為軟加密和硬加密兩類,本文將結合彩虹天地公司的產品來談談軟體加密技術。
軟加密技術
軟加密是不依靠特別來實現的對軟體的保護技術。它的最大優勢在於極低的加密成本。目前主要有密碼法、硬體校驗法、鑰匙盤法等。另外還有彩虹天地的Sentinel LM和光碟狗產品,也可以算作軟加密類中。
Sentinel LM和光碟狗都提供了直接對的外殼加密工具,可以讓非常方便地加密軟體而無需更動源。相對於普通的軟加密工具,Sentinel LM允許使用者選擇軟體使用期限、軟體釋出範圍,軟體使用使用者數,並生成許可證密文,這樣商就可以讓他的使用者透過網上許可證實現“先試用後購買”的銷售方式。另外,Sentinel LM可以根據使用者需要,擴充套件為硬加密方案。
光碟狗是隻針對光碟軟體的軟加密技術。它透過識別光碟上的特徵來區分是原版盤還是盜版盤。該特徵是在光碟壓制生產時自然產生的,即由同一張母盤壓出的光碟特徵相同,而不同的母盤壓制出的光碟即便盤上內容完全一樣,盤上的特徵也不一樣。也就是說,這種特徵是在盜版者翻制光碟過程中無法提取和複製的。普通的光碟加密技術,通常要製作特殊的母盤,進而改動母盤機,一來產生額外花費,二來耽誤了軟體的上市時間。而光碟狗技術不在母盤製造上動手腳,因此,開發商可以自由選擇光碟廠來壓制光碟。光碟狗是專門加密光碟軟體的優秀方案,並且透過了中國軟體評測中心的加密和相容性的測試。目前在中國軟體市場尚無同類技術。目前,由於光碟狗技術的低成本(每張光碟1元左右)、較好的加密強度,已經引起更多低價位軟體(遊戲、教育、電子讀物等)廠商的興趣,並在很多已經上市的軟體中得到了廣泛的應用。
軟體的大眾化、市場化,低價化,已經成為一個軟體業擺脫經營窘境的成功運作,從金山軟體的28元正版風暴,到後來實達銘泰等其他商家的相繼跟進,著實讓更多的消費者有機會有能力也有信心去使用正版軟體。可以說二三十元的軟體對付盜版的最大法寶就是價格,在這種價位上,軟體商不可能採用功能強大的硬體加密狗(加密鎖)來保護自己的利益,而是透過大的規模來獲取利潤的。
硬加密
如果我們仔細想一想,不是所有的軟體都可以採用低價格、高銷量來收回成本的。很多諸如CAD、醫療系統、財務系統或其他專用整合系統軟體,由於它們的客戶群比較專業,數量相對於前述大眾化軟體的使用者數量要小得多,那麼,它們就不太可能採取薄利多銷的策略。所以,我們發現,在盜版市場中,那些正版價格在幾百元、幾千元以上的功能軟體,成為了支撐盜版市場的賣點。
這時,軟體商如果不進行一些加密方面的投資來保障正版軟體的市場銷售的話,就很可能血本無回了。硬加密,正是保證高檔軟體在市場生命週期中免受盜版侵害的功能強大的工具。
根據統計,在中國市場中,硬加密產品主要有彩虹天地Sentinel加密鎖系列和加密狗系列、以色列阿拉丁加密鎖、深思公司加密鎖和飛天公司加密鎖等系列產品。其中,加密狗產品由於在中國開發時間最早,使用量最大,加上與其他加密鎖產品外觀相近,所以很多軟體商習慣性地把這一類硬加密產品都稱為加密狗。
從外觀上來看,多數加密狗是體積小如火柴盒的接在並口的保護裝置。同時,為了滿足市場需求,也有一些形狀效能特別的產品。如體積超小的產品(例如彩虹天地的Sentinel Super Pro Tiny Key)、可接於PC擴充套件槽的產品(例如彩虹天地的卡式狗)、可接於PC的口的產品(例如彩虹天地的SentinelSuperPro-USB及USB狗)等。可以說,軟體商在不斷細分市場,開發滿足不同使用者不同需求的軟體產品的同時,加密廠商也在千方百計地適應軟體開發商的要求,開發各種加密產品。
彩虹天地公司兩條產品線的全系列加密產品涵蓋了軟體開發商在各種環境下對軟體保護的需求,流行品種的最新版本產品就接近20種。以下,我們擇其一些代表性的產品進行介紹。
Sentinel Super Pro(圖1是Sentinel Super Pro72的外觀)是首次將多功能演算法與讀寫記憶結合在一起的產品,採用新一代專用的ASIC技術,整體產品更為穩定、結構緊湊、效能更強。這種加密鎖帶有14個動態啟用的演算法和單元,可以用多種方式進行設定,是業內最先進的可加密鎖。另外,開發商可以時間或計數器,以生成租賃或演示軟體,更可以透過指定自己獨特的演算法來保護自己現在和將來的軟體產品。與同類產品相比,它的加密強度和使用靈活性相當出色。除了硬體以外,SentinelSuperPro亦配有功能完善的軟體包,包括工具、可執行檔案加密工具、製造工具、啟用工具等。
圖1
“使用者演算法植入”是1999年中興起的新的加密思想。彩虹天地的強勁狗就是應用這種新技術的代表之作。普通的加密思想無非是在程式執行中與加密狗資料,而這種新加密技術,是在加密硬體中開闢一塊區,將使用者程式的一部分寫進去,並交由加密狗來執行。使用者程式如果沒有狗,將不完整。加密狗與使用者程式從而實現了最緊密的結合,令加密效果特別可靠。
USB狗是彩虹天地1999年底推出的一種小巧玲瓏的加密狗(圖2是彩虹天地公司的USB-yj2的外觀),體積只與一個小型鑰匙扣相當。它最大的特點是不佔用計算機有限的並口資源,而使用擴充套件方便、效能穩定、可熱插拔的USB介面。我們知道,傳統的並口在一般計算機上只有一個,印表機、掃描器、活動等外設都會爭搶這個資源,所以USB狗的出現,徹底解決了並口加密狗(加密鎖)碰到的並口資源衝突的相容性問題,必會成為今後硬加密產品的一個發展方向。
圖2
微狗是彩虹天地在國內銷量最大的一種智慧性加密產品。它內建微和200位元組掉電保持儲存器,允許使用者自定義演算法因子高達1600萬種。針對國內盜版技術的發展,微狗內設了資料交換隨機噪聲技術、時間閘技術、迷宮技術專門對抗解密者的跟蹤。彩虹天地提供了微狗和USB狗的雙用,讓不便使用並口微狗的使用者直接可以換插USB狗。
由加密鎖和加密狗在國內的暢銷可以看出,在中國軟體市場中拼搏的商家,已經越來越看重加密保護和其產品的先進性,越來越傾向於加大對自己軟體保護投入的力度。採用加密保護來防止軟體盜版,已經是國內軟體企業的共識。面對難以根絕的盜版侵害,各種先進的加密保護產品都開始大顯身手,同時也促使各種各樣的軟體保護技術不斷湧現。
同時,隨著時代的來臨,更多的計算機被應用於各種規模和形式的網路環境中。與軟體保護類似,網路資訊的安全,也難以被人忽視。網蟲們常常擔心別人自己的帳號;電子商務在為防止欺詐行為而絞盡腦汁;想上網炒股又怕身份被盜用;上班用的內部網,怎樣妥善保管自己的密碼?凡此種種,不勝列舉,針對網路安全的加密技術也已引起越來越多的關注。
彩虹天地公司的新型產品iKey,就是面向這一安全保護新方向的工具。iKey向使用者提供身份解決方案,而且向使用者提供包括系統登入、、網路訪問等在內的安全機制,同時iKey也在電子商務、線上銀行、安全電子、訪問等領域大有作為。
iKey為網路訪問者提供了雙重認證功能(可選擇功能)以加強安全性,同時ikey內設8kB~64kB的EEPROM,內建MD5哈虛(Hash)演算法和隨機查詢數生成器,並內含安全檔案系統,其中包括使用者模式和管理模式。每一把iKey可以預置一個密值或存入資料證書,來確定使用者的身份。由於密值或資料證書只是用來在和iKey所使用的終端上分別做運算的,在認證過程中密值或資料證書沒有被傳遞,這樣就加強了iKey的安全性。也從根本上保證了使用者資訊的安全可靠。
總結
加密並不是一門新生的技術。針對計算機軟體的加密技術從80年代就已經在國外市場廣泛投入了使用。在現在的軟體市場上,我們可以找到很多的工具軟體、多軟體、設計軟體、教學軟體、軟體都採用了軟體加密措施。這些措施的使用,在一定程度上保護了軟體的市場利益。這種加密措施的應用,可以對軟體的非法複製或非法使用造成障礙。不過,科學地說,世界上沒有一種加密軟體(硬體),可以宣稱杜絕軟體解密盜版,只有難易之分。好的加密效果在於讓盜版者在被保護的軟體時,付出巨大的代價,耗費極大的時間精力,最終被迫放棄。所以說,在選擇加密產品時,如果有推銷員向你說他的產品“絕不會被解掉”,那是不負責任的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-988310/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux面面觀 (轉)Linux
- 炒股軟體面面觀 (轉)
- PHP應用提速面面觀(轉)PHP
- Redis面面觀Redis
- oracle資料安全面面觀(轉)Oracle
- 前端核心程式碼保護技術面面觀前端
- 程式語言面面觀
- Android Bitmap面面觀Android
- LLM面面觀之MoE
- 軟體解密技術研究 (轉)解密
- 量子加密技術存在缺陷?專家:客觀看待新技術加密
- 目標檢測面面觀
- Linux日誌式檔案系統面面觀(轉)Linux
- 佈局管理器面面觀
- 加密技術加密
- 網路安全立法各國面面觀
- mysql備份恢復mysqldump面面觀MySql
- 資訊加密技術加密
- App 出海 —— Google 結算系統面面觀APPGo
- 不同行業PDM/PLM應用面面觀行業
- 古老的加密技術加密
- 淺談加密技術加密
- 現代加密技術加密
- 認識軟體架構:設計面面觀架構
- Python網頁抓取工具Beautiful Soup面面觀!Python網頁
- oracle 刪除表空間試驗面面觀Oracle
- 微軟的Office2000的加密技術(轉)微軟加密
- 資訊加密技術簡介加密
- 網路安全:加密技術加密
- PHP常見的加密技術PHP加密
- 資料庫加密與解密技術之一 FOXPRO篇 (轉)資料庫加密解密
- Android 效能優化(二)之佈局優化面面觀Android優化
- 什麼是沙盒加密技術?加密
- 阿里機器學習七面面經 |「掘金技術徵文」阿里機器學習
- 萌新入坑,資深玩家安利,國行Switch消費面面觀
- LLM面面觀之LLM復讀機問題及解決方案
- 非對稱加密技術:共享祕鑰加密
- 詳細解析DES系列加密技術(二)加密