摘要:加密与解密的博弈也将持续进行下去,如果我们暂且不考虑道德与法律问题,仅从技术的角度来说,斗争何尝不是有效的推动手段呢?
每天,全世界由于软件盗版造成的损失不小于5000万美圆,即使在号称法律制度最完善的美国,盗版率也高达21 %(数据来源于IDC)。软件盗版问题,已经成为影响软件业生死存亡的重大考验,而加密也就成了无奈的选择。如果说,反病毒技术的更新是由病毒制造者驱动的话,那么,软件加密行业更是一场与解密者进行的博弈,同时也推动着这一行业市场需求的发展。
在最初的加密过程中, 大部分软件商采用的是软加密方式,主要有密码方式、软件自校验方式和钥匙盘方式等纯软件的手段。但是随着软加密技术很快被解密软件攻克了防线,在这种情况下,硬加密开始风行,并且成为最广泛采用的加密手段。加密卡、软件狗等也成为了解密技术进步下的产物。但是加密与解密的斗争是永无休止的,很快普通的硬加密设施得到挑战,于是加密锁技术应运而生并迅速成为主流加密技术。加密锁小巧、易学、易用,但它却着很高的技术含量,首先是加密原理,这是加密锁的技术关键点与创新点所在,知己知彼方能百战不殆,这方面国内厂商立足本土需求,显然更具竞争实力;其次是加密锁的可靠性、稳定性、兼容性、透明性等,这些是对锁的基本要求,但是做完整并不容易,尤其是兼容性、透明性问题,比如说透明性就是指不能让工作在并口的锁影响到原来设备的正常工作,如果不达标就会为工作带来很多的不便。因此,加密锁在均衡性要求上,经验丰富的老牌厂商还是具备一定的优势。
进入21世纪以后,一般的加密锁再次败下阵来,面临淘汰窘境。这究竟是什么原因呢?让我们来揭密这场战争的胜负因果:
固定算法加密锁首战不利:这类加密锁最大的缺陷是算法不向软件厂商公开,锁内的变换算法在出厂时已经固定,软件加密者只能设置算法的参数。这样就限制了厂商对算法的使用,要么预先记录算法结果然后在软件运行时核对(使用码表),要么在软件中至少变换两次然后比较结果是否一致;如果解密者截获这些数据,通过统计、分析就有可达到解密目的。
可编程加密锁功亏一篑: “可编程”加密锁最大的特点就是可以让用户自行设计专用算法。它的出现的确是软件加密技术的一次进步,但由于成本限制,这类型加密锁只能采用10~20元人民币的低档单片机这就给 “可编程”加密锁造成了很大的局限性,主要表现在:1、算法变换的复杂度不够高,2、指令编码空间较小,3、程序区的空间较小。这些局限性使得用户根本不可能利用“可编程”加密锁实现理想的高强度加密方案,但“可编程”加密锁毕竟为加密行业提出了一条可行的方案。
硬件本身的脆弱:随着集成电路设计、生产技术的发展,安全产品的核心芯片硬件本身受到攻击的可能性越来越大,典型的硬件攻击手段有电子探测攻击(如SPA和DPA)和物理攻击(探测,如采用SiShell技术),利用厂商的芯片测试接口,通过特殊的烧写时序和数据读出信息成为比较容易的事情。
在遭遇到解密技术的挑战后,加密软件行业将加密技术推升至一新的高度.2002年以智能卡(Smart Card)技术为核心构建的新一代的软件加密保护系统产生,彻底扭转了加密技术在斗争中的地位。这次技术升级的标志性产品是深思洛克的精锐IV型加密锁和美国彩虹天地公司(现为美国赛孚耐公司)的智能狗。我们就以国产精锐IV型为例介绍一下这一技术应对解密者的四个关键技术手段。
一、重要软件代码完全移植到硬件中运行
在基于硬件系统安全的基础上,精锐IV采用突破性的方案对用户的关键代码及数据进行强有力的保护。精锐IV最多可提供总计高达32~64K字节的程序和数据空间,可容纳近万行的C语言代码,软件开发商可以将软件中一段或几段关键的代码移植到精锐IV型锁中运行,或将软件运行所需的关键数据保存在锁内,外部软件通过接口函数访问硬件中的关键代码或数据。由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的安全性。
二、强大的运算处理能力
采用智能卡技术构建的精锐IV加密锁具有强大的运算和数据处理能力,能够支持浮点运算库、数学函数库、安全服务库、标准输入和输出库等,这些对提高加密强度起着至关重要的作用。
三、智能卡芯片具有极高的安全性
智能卡芯片具有很高的集成度,与普通低档的单片机不同,智能卡芯片能够有效抵御电子探测攻击(SPA和DPA)和物理攻击(SiShell),其在硬件设计阶段就提供了完善的安全保护措施;同时智能卡芯片提供了硬件随机数发生器,在CPU 的控制下,每次芯片与外界数据传输中,产生的随机数可以保证数据不会重复。
四、智能卡技术的核心——操作系统COS
COS(卡片操作系统Card Operating System)存放在智能卡芯片上,是一个比较小但非常完整、严密的系统。COS管理着智能卡的一举一动,智能卡整套系统的安全性除一部分由芯片设计生产厂商保证外,大都由COS开发商实现。利用智能卡技术开发软件加密保护类产品,从安全性、效率、稳定性、可靠性等各方面来说,核心的COS系统必须具有自主版权而且完全符合国际标准ISO7816。精锐IV型加密锁的核心——XCOS,是深思洛克独立开发具有完全的自主知识产权,完全符合智能卡ISO7816标准。
每天,全世界由于软件盗版造成的损失不小于5000万美圆,即使在号称法律制度最完善的美国,盗版率也高达21 %(数据来源于IDC)。软件盗版问题,已经成为影响软件业生死存亡的重大考验,而加密也就成了无奈的选择。如果说,反病毒技术的更新是由病毒制造者驱动的话,那么,软件加密行业更是一场与解密者进行的博弈,同时也推动着这一行业市场需求的发展。
在最初的加密过程中, 大部分软件商采用的是软加密方式,主要有密码方式、软件自校验方式和钥匙盘方式等纯软件的手段。但是随着软加密技术很快被解密软件攻克了防线,在这种情况下,硬加密开始风行,并且成为最广泛采用的加密手段。加密卡、软件狗等也成为了解密技术进步下的产物。但是加密与解密的斗争是永无休止的,很快普通的硬加密设施得到挑战,于是加密锁技术应运而生并迅速成为主流加密技术。加密锁小巧、易学、易用,但它却着很高的技术含量,首先是加密原理,这是加密锁的技术关键点与创新点所在,知己知彼方能百战不殆,这方面国内厂商立足本土需求,显然更具竞争实力;其次是加密锁的可靠性、稳定性、兼容性、透明性等,这些是对锁的基本要求,但是做完整并不容易,尤其是兼容性、透明性问题,比如说透明性就是指不能让工作在并口的锁影响到原来设备的正常工作,如果不达标就会为工作带来很多的不便。因此,加密锁在均衡性要求上,经验丰富的老牌厂商还是具备一定的优势。
进入21世纪以后,一般的加密锁再次败下阵来,面临淘汰窘境。这究竟是什么原因呢?让我们来揭密这场战争的胜负因果:
固定算法加密锁首战不利:这类加密锁最大的缺陷是算法不向软件厂商公开,锁内的变换算法在出厂时已经固定,软件加密者只能设置算法的参数。这样就限制了厂商对算法的使用,要么预先记录算法结果然后在软件运行时核对(使用码表),要么在软件中至少变换两次然后比较结果是否一致;如果解密者截获这些数据,通过统计、分析就有可达到解密目的。
可编程加密锁功亏一篑: “可编程”加密锁最大的特点就是可以让用户自行设计专用算法。它的出现的确是软件加密技术的一次进步,但由于成本限制,这类型加密锁只能采用10~20元人民币的低档单片机这就给 “可编程”加密锁造成了很大的局限性,主要表现在:1、算法变换的复杂度不够高,2、指令编码空间较小,3、程序区的空间较小。这些局限性使得用户根本不可能利用“可编程”加密锁实现理想的高强度加密方案,但“可编程”加密锁毕竟为加密行业提出了一条可行的方案。
硬件本身的脆弱:随着集成电路设计、生产技术的发展,安全产品的核心芯片硬件本身受到攻击的可能性越来越大,典型的硬件攻击手段有电子探测攻击(如SPA和DPA)和物理攻击(探测,如采用SiShell技术),利用厂商的芯片测试接口,通过特殊的烧写时序和数据读出信息成为比较容易的事情。
在遭遇到解密技术的挑战后,加密软件行业将加密技术推升至一新的高度.2002年以智能卡(Smart Card)技术为核心构建的新一代的软件加密保护系统产生,彻底扭转了加密技术在斗争中的地位。这次技术升级的标志性产品是深思洛克的精锐IV型加密锁和美国彩虹天地公司(现为美国赛孚耐公司)的智能狗。我们就以国产精锐IV型为例介绍一下这一技术应对解密者的四个关键技术手段。
一、重要软件代码完全移植到硬件中运行
在基于硬件系统安全的基础上,精锐IV采用突破性的方案对用户的关键代码及数据进行强有力的保护。精锐IV最多可提供总计高达32~64K字节的程序和数据空间,可容纳近万行的C语言代码,软件开发商可以将软件中一段或几段关键的代码移植到精锐IV型锁中运行,或将软件运行所需的关键数据保存在锁内,外部软件通过接口函数访问硬件中的关键代码或数据。由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的安全性。
二、强大的运算处理能力
采用智能卡技术构建的精锐IV加密锁具有强大的运算和数据处理能力,能够支持浮点运算库、数学函数库、安全服务库、标准输入和输出库等,这些对提高加密强度起着至关重要的作用。
三、智能卡芯片具有极高的安全性
智能卡芯片具有很高的集成度,与普通低档的单片机不同,智能卡芯片能够有效抵御电子探测攻击(SPA和DPA)和物理攻击(SiShell),其在硬件设计阶段就提供了完善的安全保护措施;同时智能卡芯片提供了硬件随机数发生器,在CPU 的控制下,每次芯片与外界数据传输中,产生的随机数可以保证数据不会重复。
四、智能卡技术的核心——操作系统COS
COS(卡片操作系统Card Operating System)存放在智能卡芯片上,是一个比较小但非常完整、严密的系统。COS管理着智能卡的一举一动,智能卡整套系统的安全性除一部分由芯片设计生产厂商保证外,大都由COS开发商实现。利用智能卡技术开发软件加密保护类产品,从安全性、效率、稳定性、可靠性等各方面来说,核心的COS系统必须具有自主版权而且完全符合国际标准ISO7816。精锐IV型加密锁的核心——XCOS,是深思洛克独立开发具有完全的自主知识产权,完全符合智能卡ISO7816标准。
更多好文每日分享,欢迎关注公众号
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
