hasp是采用以色列的安全技术,具有军.工背景,尤其07年推出的第六代srm,从产品的安全性和授权灵活性发生了根本的变化,简单地说就是在保证软件安全的基础上,增强了灵活的软件销售手段,使竞争有优势,必定会增加客户机会,凸显hasp更多地帮助软件开发商做好市场。
hasp加密方式主要有外壳和api两种方式。市场上主流加密产品大体分两类:一种是以api和外壳加密相结合的(以hasp为代表),一种是以锁内编程的方式(像智能锁)。它们各有特点,锁内编程从原理上讲,硬件可靠并使用得当,则安全性较高,但它使用起来不易,需要加密技术人员具备较高的经验和编程技巧,还要选择合适的算法,这要考虑锁的支持情况和速度,对于硬件而言,关键是芯片,一般来说都是在市场上采购,这会有通用性或存在后门的问题,可能不具形式釜底抽薪地获取锁内代码,所以需要留意了解清楚;而api与外壳加密,api的灵活性很大,加密强度可大可小,主要看有多少个加密点并实现了多少种安全策略,这种方式的外壳加密特别重要,它能解决api加密做不到的事情,如反跟踪、反调试、反编译及百盒技术等,因外壳是针对编译出来的程序自动进行加密,无需软件开发商费劲,就能使安全达到一定的程度,问题是外壳加密工具本身的技术性强,这需要厂商有实力能够提供较强的外壳工具,在行业中hasp的外壳也是全球公认的。
》采用了 aes 128 算法,该算法是美国或国际上公认的标准,也是hasp的安全基础,而算法的关键在于保护好密钥,不然,再好的算法也无济于事。
》hasp 专用的智能卡芯片能很好地保证密钥不被泄漏;
》每把锁内存储六万多条密钥,为不同的模块或程序使用;
》密码长度七百多位,远超出常规 8—10 位;
》 加密锁与加密软件之间建立了安全通道(ssl),能防止跟踪模拟
》每个软件开发商有独立的 dll 或 lib,防止替换;
》强大的外壳加密,一般的加密锁方式有两种,一种是 api,一种是外壳,api 加密是有很大的弹性,完全由软件开发商来控制,而外壳加密,是利用厂商提供的工具在 2 分钟之内即可对编译出来的程序进行加密处理,达到的安全是 api 做不到的,如反跟踪、反调试、反编译、打乱程序代码(把编译出来的静态代码顺序打乱)等,实际上,api 和外壳的安全性是互补的,只有两种方式同时一起做,安全性才是最.高的。
》hasp 独有的自动化代码植入技术,可以由外壳自动完成代码植入工作,无需开发商再做任何代码编制、转换。
》代码植入基于白盒保护技术,代码的传输与执行的过程更为安全。受保护的算法会在程序运行时自动地调入狗硬件里执行,这种方式不会占用狗的存储空间,可以运行更多、更复杂的加密算法,让安全强度更有保障。
》在加密软件与加密锁之间建立了安全通道进行通讯,是业内唯.一一家将白盒保护技术应用到软件保护中的企业。白盒技术将受保护密钥打散并嵌入到算法中,从而确保安全通道的密钥不会在内存中出现,避免密钥被跟踪,这样杜绝了跟踪模拟的问题,大大提高软件保护的安全性。
》 对于升级的应用程序,开发商只需重新加壳,无需对已经发行的狗硬件进行更新。
》hasp 硬锁可以向下兼容,新一.代的产品发布,可以支持之前的旧产品,对付市场出现安全苗头非常有利,随时发布新一.代产品,而不用考虑老客户的维护问题。
加密狗选择一家经验多、服务支持到位的合作伙伴很有必要,尤其无加密产品使用经验者更加注意,使用加密初期,需要得到产品使用技巧和相关经验指导,以利于更好地发挥产品的作用,也切实符合自身的安全需求,以后要求更高时也能得到较好的支持和帮助,总的来说,一个好的加密产品,需要好的指导才行,选择一家经得起考验的合作伙伴长期受益。海之博从98年便开始从事hasp产品,是国内第.一家,拥有20年的丰富经验,值得参考。
深圳市海之博科技有限公司
0755 25636819