国内软件加密锁产品评测

Mon 27 November 2006

国内软件加密锁产品评测

作者: 月光 编程开发

昨天讲述的"软件加密技术和注册机制"是一些软件加密的基本概念,在中国,开发和销售软件离不开加密,因为我国的软件保护法制还不太健全,人们的法制观念也比较淡薄,盗版软件有着丰富的土壤,并且因为软件是一种非常特殊的商品,很容易复制,就其功能来讲,正版和盗版的区别很小,如果开发出来的软件不进行加密的话,那么在中国就无法销售出去,人们乐意使用盗版软件而没有一些道德罪孽感,因此软件开发商有必要使用一些加密产品来保护软件开发者的利益,防止软件被盗版。

前文介绍的加密解决方案中,软件加密锁(俗称加密狗)是一种加密安全强度最好的加密产品,所谓加密锁,就是一个安装在计算机并口或USB口上的一种特殊硬件,应用软件通过和这个硬件的通讯来确保软件不被盗版。目前市场上流行的加密锁产品很多,有美国SafeNet的圣天诺加密锁系列、HASP、深思洛克等,下面,我就将对目前常见的硬件加密锁(加密狗)进行一些技术上的评测,供软件开发商们参考。

+-----------------+-----------------+-----------------+-----------------+ | 名称 | 圣天狗 | Hasp HL | Sentinel | | | | | SuperPro | +-----------------+-----------------+-----------------+-----------------+ | 外观 | 圣天狗加密锁 | HL加密锁](/upload/ | SuperPro加密锁](/u | | | | 705_2.jpg) | pload/705_4.jpg | | | | | ) | +-----------------+-----------------+-----------------+-----------------+ | 供应商 | 美国SafeNet | 以色列Aladdin | 美国SafeNet | +-----------------+-----------------+-----------------+-----------------+ | 存储空间 | 8K | 4K | 112字节 | +-----------------+-----------------+-----------------+-----------------+ | 加密算法 | 128位AES/ECC | 128位AES/RSA | DES | +-----------------+-----------------+-----------------+-----------------+ | 芯片 | MCU芯片 | 独家芯片 | ASIC | +-----------------+-----------------+-----------------+-----------------+ | 支持接口 | USB,不支持并口 | USB,不支持并口 | USB和并口 | +-----------------+-----------------+-----------------+-----------------+ | 稳定性 | 可以保存数据10年 | 数据保全:最小10年\ | 可以保存数据10年\ | | | | | | | | | 存储读写: | 写操作:100,000次 | | | | 最小1百万次 | | +-----------------+-----------------+-----------------+-----------------+ | 远程升级 | 支持 | 支持 | 支持 | +-----------------+-----------------+-----------------+-----------------+ | 产地 | 美国 | 以色列 | 美国 | +-----------------+-----------------+-----------------+-----------------+ | 参考价格 | 100-200元 | 100-200元 | 50-100元 | +-----------------+-----------------+-----------------+-----------------+ | 自己宣称的特点和优势 | 圣天诺加密锁保持行业内最高的可 | 采用128位密匙的公共AES算 | SafeNet 在 2004 | | | 靠性,硬件故障率低于万分之一。 | 法,具有超强的防盗版性能。\ | 年推出全新硬件的 | | | \ | | | | | 圣天诺加密锁承诺非人为、非机械 | \ | SuperPro USB | | | 的硬件损坏, | 创新性融入了多层安全技术,抗调 | ,支持 SuperPro | | | 2 | 试和抗反向工程能力突出。\ | 7.0 | | | 年内免费更换。\ | | 的所有新增功能,更拥有 | | | \ | \ | | | | 并口产品独有 | 许可证采用数字更新,签名采用1 | 512 字节( 256 | | | ASIC 芯片由 | 024位的私有密钥RSA算法。 | 存储单元)的大容量以配合高级许 | | | Rainbow | | 可机制和高级安全应用, | | | 公司自主设计,保证硬件不可复制 | | | | | ,拥有最高安全级。别\ | 首创的应用程序封装技术,提供了 | SuperPro USB | | | | : | 锁比 SuperPro | | | 全新推出应用于 | 防逆工程保护,代码混淆,防范动 | 并口锁( 128 | | | USB 加密锁上的 | 态调试和防调试器。\ | 字节)多 384 | | | MCU | | 字节,也就是多了 | | | 芯片技术,支持 | \ | | | | 3-DES 和 128 位 | 符合ISO | 192 | | | AES | 9001:2000认证的生产设 | 个存储单元。 | | | 加密算法,加密强度极高。\ | 备。 | 提供更大存储空间的同时, | | | | | | | | \ | | SuperPro USB | | | 一只加密锁可以同时保护 | | 的安全性也大大增强。它应用抗黑 | | | | | 客技术,有效阻止对写锁密码的恶 | | | 28 | | 意攻击。\ | | | 个软件,对软件实行分模块的分发 | | \ | | | 与控制。\ | | 内置新一代 MCU | | | 以易用性为使命,圣天诺开发工具 | | 芯片,支持 | | | 具有革命性的意义,使复杂的加密 | | USB2.0 标准 / | | | 过程轻松完成 | | 支持带电插拔,即插即用,通过 | | | | | 微软 | | | | | WHQL 认证,提供 | | | | | 128-512 | | | | | 字节掉电保持存储空间,提供 | | | | | | | | | | 28-124 | | | | | 个独立的算法单元,提供上亿种算 | | | | | 法选择 | | | | | / 支持 3DES, | | | | | AES | | | | | 算法,支持分软件分模块销售模式 | | | | | | | | | | / 支持 AS | | | | | 加密技术,内置计数器 | | | | | | | | | | / | | | | | 内置唯一序列号,提供远程升级功 | | | | | 能。 | +-----------------+-----------------+-----------------+-----------------+ | 加密强度 | 圣天狗与应用程序的通讯,采用公 | HASP | 超强锁把复杂的软硬件技术结合在 | | | 钥加密及128-bit | HL通过仅允许当加密锁连入计算 | 一起以防止非法发布和使用开发商 | | | AES加密机制。中间层的入侵方 | 机才可以对被保护的软件进行访问 | 软件。\ | | | 式,如监听与仿真,驱动程序的替 | 读取和执行,来防止盗版和非法使 | \ | | | 换等都被有效的遏止。每次应用程 | 用的。HASP | 当被圣天诺超强锁保护的软件运行 | | | 序和硬件锁间的通讯,都会使用一 | HL集合了一个高度安全,无法渗 | 时,程序向插在计算机上的超强锁 | | | 个独立的加密密钥,让黑客无法暴 | 透破解的编码引擎。运行时,被保 | 发出查询命令。超强锁迅速计算查 | | | 力破解。圣天狗包括了内部验证, | 护的软件发送一个经过编码的字符 | 询并给出响应。正确的响应保证软 | | | 可以有效地预防圣天狗被复制。 | 串给HASP | 件继续运行。如果超强锁被拔掉, | | | | HL, HASP | 程序将不能运行。\ | | | | HL对该字符串解码并产生一个无 | | | | | 法仿造复制的返回值。如果从HA |   | | | | SP | | | | | HL返回的值正确, | | | | | | | | | | 则该应用程序可以运行。如果没有 | | | | | 连入HASP | | | | | HL或者返回值不正确,则该应用 | | | | | 程序不能运行。 | | | | | HASP | | | | | HL使用国家标准技术局(NIS | | | | | T)制订的高级加密标准。 | | +-----------------+-----------------+-----------------+-----------------+

+-----------------------+-----------------------+-----------------------+ | 名称 | 深思洛克精锐IV | 飞天诚信ROCKEY6 | +-----------------------+-----------------------+-----------------------+ | 外观 | 深思洛克加密锁 | +-----------------------+-----------------------+-----------------------+ | 供应商 | 北京深思洛克 | 北京飞天诚信 | +-----------------------+-----------------------+-----------------------+ | 存储空间 | 8K和32K | 70K | +-----------------------+-----------------------+-----------------------+ | 加密算法 | RSA/3DES | RSA/3DES | +-----------------------+-----------------------+-----------------------+ | 芯片 | 菲利浦16位智能卡芯片 | 中兴通讯32位智能卡芯片 | +-----------------------+-----------------------+-----------------------+ | 支持接口 | USB,不支持并口 | USB,不支持并口 | +-----------------------+-----------------------+-----------------------+ | 稳定性 | 10万次擦写寿命 | 10万次擦写寿命 | +-----------------------+-----------------------+-----------------------+ | 远程升级 | 支持 | 支持 | +-----------------------+-----------------------+-----------------------+ | 产地 | 北京 | 北京 | +-----------------------+-----------------------+-----------------------+ | 参考价格 | 50-100元 | 50-100元 | +-----------------------+-----------------------+-----------------------+ | 自己宣称的特点和优势 | 芯片自锁功能------软件对芯片的访问首 | 采用中兴通讯的32位智能卡加密锁、内置C5 | | | 先由PIN码保护,PIN码的尝试次数可由软 | 1虚拟机;自主知识产权的COS系统---F | | | 件开发商设定。当非法用户利用字典攻击的情况 | EITIAN | | | 出现时,如果次数超过设定值以后,芯片会自我 | COS;提供Keil | | | 锁定,外界一切对芯片的操作均被停止。\ | 试用开发环境;全球唯一硬件ID与管理编码; | | | | 丰富的虚拟机系统调用和开发接口,支持双精度 | | | \ | 浮点的多种数学运算;强大的文件系统管理,用 | | | 硬件随机数发生器(白噪声技术)------ | 户可定义多种数据类型和安全级别;方便、安全 | | | 用于产生高强度随机数。除对称算法生成密钥需 | 的远程升级和模块管理功能;内置计数器。 | | | 要外,随机数在安全加密领域具有非常重要和广 | | | | 泛的应用,因此,硬件本身带有高强度随机数发 | | | | 生器对安全而言意义重大。\ | Rockey6Smart采用的是32位的智 | | | | 能卡芯片,浮点运算能力是目前最快的。能满足 | | | \ | 多数运算要求。 | | | 硬件时钟定时器------是软件计时使用、 | | | | 反跟踪等常用软件保护手段中必备的功能,精锐 | | | | TMIV硬件中提供计时周期长达10小时的定 | | | | 时器,可以轻松实现上述要求。 | | +-----------------------+-----------------------+-----------------------+ | 加密强度 | 精锐IV采用的是PHILIPS最先进的16 | ROCKEY6 | | | 位智能卡芯片,其达到了目前全球科技产品领域 | SMART采用的中兴通讯的32位智能卡芯片 | | | 最高安全级别------EAL5+。深思洛 | ,该款芯片已经通过国家密码局资质认证的,并 | | | 克向用户承诺精锐系列采用的核心智能卡芯片完 | 为其编号SSX20,2005年7月,SSX | | | 全能够对抗主要的芯片攻击手段,确保产品安全 | 20安全芯片获"中国电子信息产业集团公司科 | | | 性。 | 学技术进步二等奖"。 | | | | | | | | 飞天的另一款产品ROCKEY4 | | | | | | | | SMART使用的是ST的进口芯片,该款芯片 | | | | 是通过了国际安全机构检测和认证(EAL | | | | | | | | 4+和IT SEC认证)。\ | | | |   | +-----------------------+-----------------------+-----------------------+

以上测评数据大多来源各个产品的相关介绍,我对这些数据做一些解读,以供大家参考。

1、Sentinel SuperPro为比较老的产品,其存储空间最小,加密强度也小,其他产品为较新的产品。

2、AES为目前公认的最强的单钥加密算法,以目前电脑运算速度,在地球灭亡之日也是无法解开128位的AES密钥。而DES为70年代的算法,超级计算机可以在数天内解开其密钥。

3、ECC(椭圆曲线)是最新的双钥加密算法,通常认为其比70年代的RSA算法速度快,安全性高。

4、硬件加密锁的安全性在于其芯片的安全,芯片是不可复制并且具有保密、自毁等功能,目前评测产品中除了飞天锁外所有核心芯片全部来自国外。其中深思洛克精锐IV和飞天ROCKEY 6 Smart使用的是智能卡芯片,其他为单片机芯片。

5、美国政府基于国家安全的考虑,对中国出口的加密产品在密钥长度上进行了严格限制,例如早期出口至我国的软件产品(如IE等)采用的密钥长度为40位(40位的密钥业余玩家都可以在几天内破解),而通常认为128位的密钥才能满足军用安全的需要。中国军用企业被美国法律禁止购买美国的128位加密产品。

6、飞天诚信的ROCKEY 6 Smart加密锁使用的是国产的深圳中兴通讯的智能卡芯片,这种加密锁的核心芯片没有进口,因此较适合政府或者军方使用。

7、32位智能卡芯片的浮点运算速度快于16位的智能卡芯片,对于经常调用RSA等函数有很大好处。

国内软件加密锁产品评测

::: {#article_dig style="text-align: right"} []{#note705}顶一下 ▲}([]{#sdig705

)   踩一下 ▼}([]{#sdown705

) :::

::: {.previous_content} « 上一篇 软件加密技术和注册机制 :::

::: {.next_content} 下一篇 » 软件加密狗破解思路和方法 :::

相关文章

Category: 月光博客2006