HASP加密思路.doc

加密思路探讨加密与解密是一种盾与矛的关系，没有永久破不了的密，加密厂商也只有不停地赶在黑客的前头，能够使新推出的软硬件维系一段足够长的时间，等到被黑客解得差不多了，而厂商又早已发布了新的软件或硬件，也就是加密强度达到保证一年以上不出问题。HASP的硬件是无法破解的，这是任何其他产品无法媲美的，也就是说，只要软件部分做得好，就能使整体加密性能达到很高，而Aladdin的软件一般在一年之内升级两次，不断地改进和动态的变换，事实上软件部分也做得相当不错。必须指出，最好的加密产品，如果使用不当，在高手面前也是较易破解的，譬如，仅用外壳加密，API调用没有用上用全最好的功能，策略笨拙等，这些都会影响加密效果，当然，一个好的产品，其基本的安全性是有的，加密方案的可靠性到底要达到何种程度，往往需要开发商们正确评估一下受到攻击的可能性有多大，以便把握好加密强度。首先谈一下加密的基本技巧，我觉得，最好的加密策略，就是在整个进程当中，不弹出任何加密锁是否存在的信息，也就是在读锁时，将值正确与否作相应的分支，正确按正常运行，错误也要看上去能够正常运行，只是很隐弊地计算出非正常的差数或数据提供程序运行，导致最终打印、显示、数据库出错，总之，不要明显地判断，这很容易暴露，就是错误也要当作另类情况运行，通过多次运算得出的异常结果也是令黑客难解。要将口令加密隐藏起来，即加密存放，运行时通过合适（难以逆转）的公式计算出来。现针对常见解密方式，来讨论如何利用Hasp才能更好地保护软件。通常,破解方式有3种:1、跟踪模拟加密锁,使软件以为真的有锁一样。2、去掉软件中的加密信息点，使之失效。3、破解加密算法（破解硬件）。 一般来说,破解加密锁的算法的难度是想当大的,特别对于Hasp来说,这种可能几乎为零。所以在这里着重针对以上1,2点讨论如下：一、用好第四代HASP产品的重要的加密解码功能是非常必要的，如果预先将程序中一些非常重要的数据字符串通过加密工具变成密文（俗称乱码），然后放回原来的位置，在程序运行时，再将加密数据解码，才会顺利地运行，对于黑客来说，如果不能将加密后的数据册掉，更难有好的办法把加密数据恢复正常。在加密数据时，还可将原数据通过一些运算规则变化后再加密。总之，这个功能是第四代HASP的重要标志，安全性很高，它功能强大，运用手段灵活，尽量多使用它。二、变化的返回码来对付跟踪仿真程序跟踪加密锁是第一步，即通过跟踪驱动程序来搜索加密软件所需要的加密数据，记录下来，然后，启动模拟，控制加密软件直接与它沟通，交流数据，这种方式看上去显得高明，但仔细一想，它毕竟是通过跟踪获得的数据是静止的，如果只要每次运行改变调用，动态地获得数据，就根本无法模拟或出错。 具体介绍一种简单的方法:先记录下10个或更多的种子码以及它们对应的返回码,每次访问加密锁的时侯可以在这些种子码中随机选一个,用加密锁的返回码与事先记录下的返回码进行比较即可。 当然，Hasp的驱动程序本身就具有相当强的反跟踪能力,但是仍然建议开发商们把能做到的都做好,从而达到最大化的保护软件。三、安全代码模式(PCS)防止程序代码被删除 PCS执行一系列的Hasp()子程序的隐藏调用,而事实上,这些调用并没有合并到程序的源代码中去。隐藏调用由每次hasp()子程序的调用执行触发。如果hasp()子程序调用从你受保护的程序中删除的话,隐藏调用就不再触发,而且很清楚有人用软件篡改了它.因此PCS事实上使用删除或粘贴hasp()子程序调用成为不可能。 用PCS可以在源代码中定义25个结构.每次调用hasp()子程序,就会触发同样多的被设置的隐藏调用。假如定义了25个结构,那么每次任何一个hasp()子程序的调用被执行时,25对hasp()子程序的隐藏调用就被触发。 PCS能加强安全性是因为: 1、对HASP锁的调用被隐藏了:由于PCS模式唤醒的hasp()子程序的调用,事实上不可能被跟踪,就象调用事实上不能在源代码中定义一样。 2、能很容易的检测篡改情况:如果对hasp()子程序中删除的话,PCS模式就不能被更新,能检查PCS字段的值;如果它们未被更新,就有人篡改了应用程序。 3、PCS防止了hasp()子程序的仿真:PCS被直接连到HASP目标文件.任何企图仿真hasp()子程序的行为都会破坏这种连接,并且PCS模式就不能被更新。当PCS模式不被更新时,你就很容易的知道有人篡改了应用程序。 应用程序的安全不仅依赖于PCS的有效性,而且依赖于你如何利用它的有效性。四、其他几点建议: 1、定期同步升级厂家驱动程序，一般四个月到半年升级一次。 2、