軟體加密

軟體加密

軟體加密就是用戶在傳送信息前,先調用信息安全模組對信息進行加密,然後傳送,到達接收方後,由用戶使用相應的解密軟體進行解密並還原。採用軟體加密方式有以下優點:已經存在標準的安全API(Application Programming Interface,應用程式編程接口)產品、實現方便、兼容性好。

基本信息

加密方法

軟加密

密碼錶加密;軟體子校驗方式;序列號加密;許可證管理方式(SNHGLM);鑰匙盤方式;光碟加密;

硬加密

加密卡;單片機加密鎖;智慧卡加密鎖。

軟體加密和硬體加密都是實現一樣的加密算法,理論上強度相同,而隨著多核心處理器的發展,軟體加密已經能趕上硬體加密的速度。

網路加密

不同於使於本機軟體或硬體的加密方法,網路加密由基於網路的其它計算機或設備來完成加解密或驗證工作,而網路設備和客戶端之前通過安全通道進行通訊。

安全隱患

但是採用軟加密方式,有一些安全隱患:

(1)、密鑰的管理很複雜,這也是安全API的實現的一個難題,從目前的幾個API產品來講,密鑰分配協定均有缺陷;

(2)、使用軟體加密,因為是在用戶的計算機內部進行,容易給攻擊者採用分析程式進行跟蹤、反編譯等手段進行攻擊;

硬加密:

加密卡:專門用作對數據加密加速用,一般套用在網路伺服器對HTTPS進行加速,免卻占用主機處理器的運算資源,一眾企業計算機廠商都有提供。

加密鎖:目前一般採用硬體加密鎖加軟體相結合的方式,單片機加密鎖目前正在逐步淘汰,這裡就不多說了,現在說一下智慧卡加密鎖,這是目前的主流技術產品:

智慧卡加密鎖是中國人獨創的,也是在外殼加密後,中國人在世界的軟保領域中做出的最大貢獻,目前智慧卡加密鎖的相關專利都在中國人手上,在中國市場,智慧卡加密鎖占據了整個市場約70%的市場份額。

(1)智慧卡晶片是為安全而設計的,一般套用於安全領域,比如政府、軍隊及金融領域,要想做硬複製及克隆基本不可能,而單片機加密鎖卻非常容易。衡量智慧卡晶片的標準,首先要看是否擁有國際的標準認證,就是智慧卡晶片唯一的安全認證-EAL系列認證,如果沒有,軟體開發商需要慎重考慮;

(2)重要軟體代碼完全移植到硬體中運行,在軟體端不留副本,黑客無法通過跟蹤分析及反編譯的手段做破解;

(3)強大的運算處理能力,可以運算代碼及複雜的公開算法(RSA、TDES等)。硬體支持浮點運算、數學函式、安全服務、檔案標準輸入和輸出等。

(4)強大的代碼及數據儲存能力,不再是單片機時代幾百位元組了,而是幾十K了;可容納近萬行的C語言代碼。(5)智慧卡提供硬體隨機數發生器,在CPU的控制下,每次晶片與外界數據傳輸中,產生的隨機數可以保證數據不會重複。

(6)智慧卡技術的核心—作業系統COS。COS(卡片作業系統)存放在智慧卡晶片上,是一個比較小但非常完整嚴密的系統,類似於一個DOS。

智慧卡加密鎖選擇:國外的有Gemalto(Axalto, Schlumberger), Safenet(Rainbow, Aladdin),Giesecke & Devrient, Oberthur等,國內的有廣州江南科友,濟南得安,四川衛士通,無錫華正天網等。

選擇智慧卡加密狗的標準:

真正的智慧卡晶片:目前市場上有一些號稱是用智慧卡晶片的加密狗,實質上是使用某些ASIC晶片或某些安全領域的晶片,並不是真正的智慧卡晶片,並沒有國際的安全認證;國際上的晶片在穩定性和安全性上比國產的晶片要好一些(不是不愛國,實際上我們的晶片工業確實要比國外落後一些);

大容量的存儲空間:可以放更多的代碼和算法,使破解者需要花更多的時間去分析,最後崩潰;

無驅功能:可以給軟體開發商節省售後的服務成本,並且杜絕破解者用替換的方式做破解;

無後門:這是一個在加密狗行業都是公開的秘密,很多加密狗企業為了方便自己管理,都留了後門,這個後門卻給破解者打開了方便之門。在選擇之前一定要確認有無後門。

售後服務:這是一個非常重要的條件,大公司的售後服務都比較標準化,也比較令人滿意,小公司卻有很多問題,選舉加密狗時,最好是選擇在行業內比較大的企業合作,這樣比較有保障一些。

網路加密:

網路加密被譽為最安全的加密方式,但是同時它的缺點也是最明顯的。首先,你必須一直線上才能使用這一服務,一旦網路不穩定被加密的軟體就無法使用。國外曾經有一些遊戲軟體使用過這樣的加密手段,要求玩家必須連線網路,網路一旦不穩定或者掉執行緒序就會自動關閉,在用戶的一片罵聲中廠商無奈停用了這樣的加密手段。

其次對於數據流量大的軟體來說網路加密對頻寬的要求也比較高。網路工程師需要一邊不停地解決頻寬問題另一邊為其用戶提供儘可能最好的體驗。

相關詞條

相關搜尋

熱門詞條

聯絡我們