选型及加密指南.doc

选型及加密指南一个加密锁的安全性只要由以下二项指标决定：1、 防破解能力2、 防复制能力一：防破解能力：现在常用的加密锁分两类，一类是在程序中使用验证的方式（可以是算法或数据验证的方式，也可以是直接验证，或间接验证的方式）检查是否存在加密锁，我们这里统称为验证型加密锁。另一种是将程序的部分代码放到锁中，在锁中运行，没有锁，就相当于程序少了部分代码，从而达到防止破解的目前的，我们这里统称为代码型加密锁。A、验证型加密锁：验证型加密锁开发相对容易，但加密强度一般，价钱相对较低。验证型加密锁要增加加密强度主要就是防止程序被反编译，以防止黑客将程序中验证部分的代码跳过，要防止程序被反编译，就要对程序进行加壳或混淆，所以对于验证型加密锁，加密强度采决于壳或混淆的强度。 壳有两种方式，一种是虚拟壳，一种是整体壳。虚拟壳的安全性更高，因为代码被虚拟了，所以相对不容易被解。验证型加密锁如何有效地加强防破解？l 源代码加密，在源代码加密中可以使用直接验证加密锁及间接验证的方式结合使用。l 在源代码加密时最好是使用算法验证及数据验证相结合的方式，而不是简单的数据验证。l 除了源代码加密外，建议再加壳。l 加壳时建议使用带虚拟机的壳，我们的外壳加密工具10都有虚拟机这个选项，建议选中l 加密手段越多，被破解的可能性就越小，别人破解的难道就越大，破解的时间就越长，成本就越高，只要使得别人破解的成本要远远大于购一个软件或自己写一个软件的成本就足够了。B、代码型加密锁：代码型加密锁开发相对复杂，因为要做代码的移值工作，要将程序中的部分代码移到锁中运行，但加密强度高，价钱相对较高。代码型加密锁，加密强度采决于有效的代移值码量。有效就是指在锁中运行的代码本身就是程序中的一部分，而不是代码在锁中运算后，再在程序中进行验证这样的代码，是能与程序有效结合的代码。在锁中运行的代码越多，越复杂，就越难破解或不能破解。由于加密锁的CPU的运算速度远小于电脑的CPU及加密锁的内存也远小于电脑的内存，且加密锁的CPU与电脑的CPU是相互独立的，加密锁的不能直接操作电脑的CPU及内存，所以并不是所有的代码都可以移值到加密锁中。要衡量代码型加密锁的性能，取决于加密锁中的指令(即可以移值的代码)及可以移值的代码量。对于加密锁指令(即可以移值的代码)，指令越多，就能使用得更多的程序代码可以移值到锁中（因为前面提到，不是所有的程序中的所有代码都可以移值到锁中在锁中运行）。例如我们的经济易用型(UEL-1M)，只有有限的指令集：赋值，移位，与、或及异或运算，只能操作字节；专业型（UPL-E）除了赋值，移位，与、或及异或运算外，还增加了加，减运算。而下载型智能锁(DSMART)，支持所有的字符操作及数学运算操作，可以操作任意数据。最强大的32位智能锁(UPL-32C/R)及易用型智能锁（UPL-8）除了支持所有的字符操作及数学运算操作，还可以在锁中调用外部程序的函数及外部DLL及外部控件，这样就使得代码的移值工作更容易，更有效地与程序结合起来，安全性越高。对于可以移值的代码量，除了下载型智能锁(DSMART)由于使用的是将代码直接下载到锁中，是固定的，所有代码量是有限制的，目前最多只能是最大可以下载24K的代码到锁中。其它型号的代码型加密锁都是使用动态的方式，在需要的时候动态地加装，在不需要的时候动态地卸载，所以代码量不受限制，是可以无限的。代码型加密锁如何有效地加强防破解？l 尽量地将程序中的部分代码移到锁中运行，在锁中运行的代码越多，越复杂就越安全。l 在锁中运行的代码尽量不要返回固定的数据，最好是随着输入变量的不同，返回不同的结果的代码。l 如果程序可以移值到锁中的代码不多，可以使用在锁中运行部分自定义算法进行对变量加密，然后在程序中将变量进行加密，然后再加壳或混淆。l 建议加壳或混淆l 加密手段越多，被破解的可能性就越小，别人破解的难道就越大，破解的时间就越长，成本就越高，只要使得别人破解的成本要远远大于购一个软件或自己写一个软件的成本就足够了。另一个重要的衡量一个加密锁的性的重要指标是，当软件被破解后的后续解决方案，即加密锁是否具备二次防破解能力：由于软件开发商大多都不太具备专业的加密知识，一般专注于软件的开发，所以可能花在加密上面的时间不太多，所以即便是好的加密锁，如果使用不当，也容易出现被破解的可能。那程序被破解后，能否有效地在新的升级版本防止盗版用户继续使用新的升级软件，是一个很重要的指标。如果新的升级版本，可以使用得正版用户不受影响，而盗版用户不能再使用新的升级版本，这样那些盗版用户就会有潜在成为正版用户的可能，从而更大的保护及增加开发商的利益。我们的32位智能锁（UPL-32R/C）,易用版智能锁UPL-8及下载型智能锁(DSAMRT), 经济易用型(UEL-1M)及专业型(UPL-E)代码型加密锁都有这样的二次防破解能力。当旧版程序由于加密不当被破解后，开发商只需要使用相同的密钥，重新生成新的加密单元，重新进行正确的加密，这样新加密后的程序，原正版用户可以正常使用，而盗版用户不能使用，这样当盗版用户有升级的要求时，而原有的使用习惯不能改变时就会有升级正版的可能。防复制能力:复制又分软复制及硬复制。1、软复制：软复制是指黑客得到了用户设置在加密锁的相关数据，然后在软件开发商中采购相同型号的空白锁，将原来的数据设置到锁中。黑客是如何得到用户设置在加密锁的相关数据呢？黑客主要是通用对程序进行破解或使用数据拦截等技术得到加密锁的相关数据。如果用户加密不当，就很容易被复制。例如用户只是简单地将某一数据设置到锁的数据区中，然后读出进行判断。这样黑客就可以很轻易地使用拦截技术（因为将加密锁的数据返回到程序中要经过很多中间层，任何一层进行拦载都可以）得到程序想要的数据。如何有效地防止被软复制：l 对于YT699加密锁，因为他少了一个普通算法，所以要防止软复制，就要对程序加壳或混淆，加壳时建议选中虚拟机。l 对于YT88加密锁，只要设置好普通算法，黑客就不能进行软复制，同时设置增强算法，就可以有效地防止加密锁被模拟。普通算法及增强算法密钥最好不要太简单，因为如果太简单的话，就容易被别人猜出。l 对于其它型号来说，只要密钥不要太简单，密钥不让别人猜出的话，黑客就不能进行软复制。2、硬复制：硬复制是指直接在硬件上克隆一个完全相同的锁。除了32位智能锁（UPL-32C/R）及易用型智能锁（UPL-8）外，所有的型号的锁都不能防止被硬复制