加密狗的业务流程包括计划产品、确定功能组件(特征)、指定许可类型、最后进行分发和销售。这样的业务流程有助于开发商拥有灵活的产品策略,创造更多的销售来源。以下列举加密狗可以提供的产品策略。
l ? 软件试用
确保在试用期或有限次数内,用户可以试用软件,过了试用期,用户无法继续试用(最、新的“无锁试用”功能更加方便安全)。
l ? 软件租赁
让用户能够按照使用次数进行付费或者按照年度订购并使用软件。
l ? 购买产品部分功能
加密与解密是一种盾与矛的关系,没有永、久破不了的密,加密厂商也只有不停地赶在黑客的前头,能够使新推出的软硬件维系一段足够长的时间,等到被黑客解得差不多了,而厂商又早已发布了新的软件或硬件,也就是加密强度达到保证一年以上不出问题。hasp的硬件是无法破解的,这是任何其他产品无法媲美的,也就是说,只要软件部分做得好,就能使整体加密性能达到很高,而aladdin的软件一般在一年之内升级两次,不断地改进和动态的变换,事实上软件部分也做得相当不错。
必须指出,、最、好的加密产品,如果使用不当,在高手面前也是较易破解的,譬如,仅用外壳加密,api调用没有用上用全最、好的功能,策略笨拙等,这些都会影响加密效果,当然,一个好的产品,其基本的安全性是有的,加密方案的可靠性到底要达到何种程度,往往需要开发商们正确评估一下受到攻击的可能性有多大,以便把握好加密强度。 首先谈一下加密的基本技巧,我觉得,最。好的加密策略,就是在整个进程当中,不弹出任何加密锁是否存在的信息,也就是在读锁时,将值正确与否作相应的分支,正确按正常运行,错误也要看上去能够正常运行,只是很隐弊地计算出非正常的差数或数据提供程序运行,导致最终打印、显示、数据库出错,总之,不要明显地判断,这很容易暴露,就是错误也要当作另类情况运行,通过多次运算得出的异常结果也是令黑客难解。要将口令加密隐藏起来,即加密存放,运行时通过合适(难以逆转)的公式计算出来。 现针对常见解密方式,来讨论如何利用hasp才能更好地保护软件。
通常,破解方式有3种:
1、跟踪模拟加密锁,使软件以为真的有锁一样。
2、去掉软件中的加密信息点,使之失效。
3、破解加密算法(破解硬件)。 一般来说,破解加密锁的算法的难度是想当大的,特别对于hasp来说,这种可能几乎为零。所以在这里着重针对以上1,2点讨论如下:、
一、用好第七代hasp产品的重要的加密/解码功能是非常必要的,如果预先将程序中一些非常重要的数据字符串通过加密工具变成密文(俗称乱码),然后放回原来的位置,在程序运行时,再将加密数据解码,才会顺利地运行,对于黑客来说,如果不能将加密后的数据册掉,更难有好的办法把加密数据恢复正常。在加密数据时,还可将原数据通过一些运算规则变化后再加密。总之,这个功能是第七代hasp的重要标志,安全性很高,它功能强大,运用手段灵活,尽量多使用它。
二、变化的返回码来对付跟踪仿真程序 跟踪加密锁是第、一步,即通过跟踪驱动程序来搜索加密软件所需要的加密数据,记录下来,然后,启动模拟,控制加密软件直接与它沟通,交流数据,这种方式看上去显得高明,但仔细一想,它毕竟是通过跟踪获得的数据是静止的,如果只要每次运行改变调用,动态地获得数据,就根本无法模拟或出错。
具体介绍一种简单的方法:先记录下10个或更多的种子码以及它们对应的返回码,每次访问加密锁的时侯可以在这些种子码中随机选一个,用加密锁的返回码与事先记录下的返回码进行比较即可。 当然,hasp的驱动程序本身就具有相当强的反跟踪能力,但是仍然建议开发商们把能做到的都做好,从而达到最、大化的保护软件
深圳市海之博科技有限公司
0755 25636819