首页>文档中心>新闻公告>硬件加密锁是否安全,它的破解方式有哪几种

硬件加密锁是否安全,它的破解方式有哪几种

发布时间:2017-06-20 点击数:253

硬件加密锁顾名思义是一些加密锁厂家针对软件保护和数据加密所创造的一种加密方式,俗称加密狗,它可以保护我们的软件不被盗版、核心的算法不被泄露、重要的数据不被非法访问。          

                加密锁厂家

 

 

对于加密狗的破解大致可以分为三种方法:一种是通过硬件克隆进行复制;一种是通过OllyDbg等工具调试跟踪解密;一种是通过编写拦截程序修改软件和加密狗之间的通信。

 

硬件克隆复制是针对以前采用普通单片机芯片的加密狗,因为普通单片机芯片不具备防剖片的安全防护,所以存在解密芯片,读出芯片固件进行复制克隆的可能性;而现在的加密狗,比如九鼎全系列的加密锁都是采用的智能卡安全芯片,不存在硬件克隆复制的可能性。

 

对于OllyDbg调试破解,可以采用加壳的方式来防止静态分析和动态调试,九鼎F系列加密锁支持PE、.NET、JAVA等程序加壳功能,如果强度想再高点,可以虚拟化加密核心函数,把核心函数移到虚拟机中运行,想要破解的话,成本会很高、时间会很长、修复会很难,很少有人愿意花费大量精力进行如此复杂的破解,除非被破解的软件具有极高的价值

拦截程序和锁之间的通信数据,模拟通信数据,这种方式成本较低,通用性好,让上层软件错误的认为硬件锁是真实存在的,具有不错的解密效果,但前提是这个通信是能够被模拟的才行,如果通信数据是明文的、或者通信虽然是加密的,但是单向加密,即通信密钥是由KEY单方面决定的就会存在通信被模拟的可能性。

 

加密锁(加密狗)的应用程序接口(API)基本上都是公开的,提供给客户用来调用锁内的功能,如果锁的功能仅仅是用来存储一些数据读出、写入,硬件被架空替掉就较为容易。“代码移植”加密原理是一种全新的、可信的软件保护模型,工作原理为:软件中部分代码经过编译,“移植”到加密锁硬件内部,软件中没有该段代码的副本。在这套软件保护方案中,PC端应用软件的关键的代码和数据“消失”了,被安全地移植到九鼎F系列加密锁的硬件中保护起来。在需要使用时,应用软件可以通过功能调用引擎来指令九鼎F系列加密锁运行硬件中的关键代码和数据并返回结果,从而依然可以完成整个软件全部的功能。九鼎F系列加密锁相当于一个黑盒子,由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的安全性。

 

最新的硬件加密原理
九鼎F系列加密锁的PC端与KEY之间是双向加密通信,会话密钥由PC端产生的一部分与KEY中产生的一部分共同组成,会话密钥的传送采用RSA1024加密算法,以确保会话密钥的真实可信。目前市面上的加密锁、加密狗要么是明文通信,要么是单向的密钥协商机制,即会话密钥完全由KEY提供(KEY在上电时产生并保持不变),会话密钥的传送采用RSA512或RSA1024,因此从密钥协商机制上来说,九鼎F系列目前是最先进的

 

因为会话密钥并不是由KEY单独决定,而是由PC+KEY共同决定的,因此产生了通信信道的概念,九鼎F系列支持最多8个通信信道,每个通信信道都有独立的会话密钥,各不相同,在PC端即使逆向分析出了某个进程中的会话密钥,还是无法解析出其他进程的通信密文

 

另外九鼎F系列的RSA1024的会话公私钥对是可以自定义的,这样客户买了我们的锁后可以自己替换,达到在通信层面对锁的唯一性问题完全放心。目前市面上的加密锁、加密狗会话公私钥对都是由厂家固化及保密,但一旦泄露,锁的安全性就无法得到保障,所有用此锁的客户都会受到影响

 

总结:虽然如今加密锁厂家们所开发的硬件加密锁存在一定的破解性,但其实仔细看看哪种破解方式都相对来说不是很简单,各个厂家的加密锁内部处理上也都各有特色,选择一款强壮的硬件加密锁还是非常重要的

在线客服
  • 联系电话
    18651306526