返回
选型及加密指南.doc

选型及加密指南.doc

ID:57818401

大小:44.50 KB

页数:4页

时间:2020-03-30

选型及加密指南.doc_第1页
选型及加密指南.doc_第2页
选型及加密指南.doc_第3页
选型及加密指南.doc_第4页
资源描述:

《选型及加密指南.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、选型及加密指南一个加密锁的安全性只要由以下二项指标决定:1、防破解能力2、防复制能力一:防破解能力:现在常用的加密锁分两类,一类是在程序中使用验证的方式(可以是算法或数据验证的方式,也可以是直接验证,或间接验证的方式)检查是否存在加密锁,我们这里统称为验证型加密锁。另一种是将程序的部分代码放到锁中,在锁中运行,没有锁,就相当于程序少了部分代码,从而达到防止破解的目前的,我们这里统称为代码型加密锁。A、验证型加密锁:验证型加密锁开发相对容易,但加密强度一般,价钱相对较低。验证型加密锁要增加加密强度主要就是防止程序被反编译,以防止黑客将程序中

2、验证部分的代码跳过,要防止程序被反编译,就要对程序进行加壳或混淆,所以对于验证型加密锁,加密强度采决于壳或混淆的强度。壳有两种方式,一种是虚拟壳,一种是整体壳。虚拟壳的安全性更高,因为代码被虚拟了,所以相对不容易被解。验证型加密锁如何有效地加强防破解?l源代码加密,在源代码加密中可以使用直接验证加密锁及间接验证的方式结合使用。l在源代码加密时最好是使用算法验证及数据验证相结合的方式,而不是简单的数据验证。l除了源代码加密外,建议再加壳。l加壳时建议使用带虚拟机的壳,我们的外壳加密工具10都有虚拟机这个选项,建议选中l加密手段越多,被破解的

3、可能性就越小,别人破解的难道就越大,破解的时间就越长,成本就越高,只要使得别人破解的成本要远远大于购一个软件或自己写一个软件的成本就足够了。B、代码型加密锁:代码型加密锁开发相对复杂,因为要做代码的移值工作,要将程序中的部分代码移到锁中运行,但加密强度高,价钱相对较高。代码型加密锁,加密强度采决于有效的代移值码量。有效就是指在锁中运行的代码本身就是程序中的一部分,而不是代码在锁中运算后,再在程序中进行验证这样的代码,是能与程序有效结合的代码。在锁中运行的代码越多,越复杂,就越难破解或不能破解。由于加密锁的CPU的运算速度远小于电脑的CPU

4、及加密锁的内存也远小于电脑的内存,且加密锁的CPU与电脑的CPU是相互独立的,加密锁的不能直接操作电脑的CPU及内存,所以并不是所有的代码都可以移值到加密锁中。要衡量代码型加密锁的性能,取决于加密锁中的指令(即可以移值的代码)及可以移值的代码量。对于加密锁指令(即可以移值的代码),指令越多,就能使用得更多的程序代码可以移值到锁中(因为前面提到,不是所有的程序中的所有代码都可以移值到锁中在锁中运行)。例如我们的经济易用型(UEL-1M),只有有限的指令集:赋值,移位,与、或及异或运算,只能操作字节;专业型(UPL-E)除了赋值,移位,与、或

5、及异或运算外,还增加了加,减运算。而下载型智能锁(DSMART),支持所有的字符操作及数学运算操作,可以操作任意数据。最强大的32位智能锁(UPL-32C/R)及易用型智能锁(UPL-8)除了支持所有的字符操作及数学运算操作,还可以在锁中调用外部程序的函数及外部DLL及外部控件,这样就使得代码的移值工作更容易,更有效地与程序结合起来,安全性越高。对于可以移值的代码量,除了下载型智能锁(DSMART)由于使用的是将代码直接下载到锁中,是固定的,所有代码量是有限制的,目前最多只能是最大可以下载24K的代码到锁中。其它型号的代码型加密锁都是使用

6、动态的方式,在需要的时候动态地加装,在不需要的时候动态地卸载,所以代码量不受限制,是可以无限的。代码型加密锁如何有效地加强防破解?l尽量地将程序中的部分代码移到锁中运行,在锁中运行的代码越多,越复杂就越安全。l在锁中运行的代码尽量不要返回固定的数据,最好是随着输入变量的不同,返回不同的结果的代码。l如果程序可以移值到锁中的代码不多,可以使用在锁中运行部分自定义算法进行对变量加密,然后在程序中将变量进行加密,然后再加壳或混淆。l建议加壳或混淆l加密手段越多,被破解的可能性就越小,别人破解的难道就越大,破解的时间就越长,成本就越高,只要使得别

7、人破解的成本要远远大于购一个软件或自己写一个软件的成本就足够了。另一个重要的衡量一个加密锁的性的重要指标是,当软件被破解后的后续解决方案,即加密锁是否具备二次防破解能力:由于软件开发商大多都不太具备专业的加密知识,一般专注于软件的开发,所以可能花在加密上面的时间不太多,所以即便是好的加密锁,如果使用不当,也容易出现被破解的可能。那程序被破解后,能否有效地在新的升级版本防止盗版用户继续使用新的升级软件,是一个很重要的指标。如果新的升级版本,可以使用得正版用户不受影响,而盗版用户不能再使用新的升级版本,这样那些盗版用户就会有潜在成为正版用户的

8、可能,从而更大的保护及增加开发商的利益。我们的32位智能锁(UPL-32R/C),易用版智能锁UPL-8及下载型智能锁(DSAMRT),经济易用型(UEL-1M)及专业型(UPL-E)代码型加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。