讯阳文艺网主卡加密狗的作用?
“加密狗”是一种插在计算机并行口上的软硬件结合的加密产品(新型加密狗也有usb口的)。
一般都有几十或几百字节的非易失性存储空间可供读写,现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换(即对软件狗进行读写),来检查软件狗是否插在接口上;或者直接用软件狗附带的工具加密自己EXE文件(俗称”包壳”)。
这样,软件开发者可以在软件中设置多处软件锁,利用软件狗做为钥匙来打开这些锁;如果没插软件狗或软件狗不对应,软件将不能正常执行。
加密狗主要功能是保护软件不被盗版,里面有一定的存储空间,可以存放一些数据或者代码,程序在运行时,读取加密狗里面的数据,以确定是否是合法的用户。
因为访问加密狗需要密码,所以不用担心加密狗中的数据会被非法读取和复制。现在市面上销售的加密狗大概有接近十种品牌,其中彩虹加密狗是业内做得比较早的一家,它的总部是在美国,公司名叫safenet(赛孚耐),在国内有数十家代理商,华南地区做得比较专业的有广州唯赛计算机有限公司。。
加密狗是什么东西啊,做什么用的呢?
举个例子,你在电脑城买了一套正版杀毒软件,那么正版软件里至少包含两样东西:安装光盘和注册码。不用说你也知道,没有注册码你是不能正常使用这个杀毒软件的。轻则不能更新病毒库,重则根本安装不了。加密狗就相当于这个注册码。区别在于注册码是通过软方法来实现破解,而加密狗则是通过硬件来破解。相比注册码,加密狗更安全,更加不容易盗版。可以理解为使用一个软件产品的钥匙,没这把钥匙,你就打不开这个应用软件的门,更就使用不了了。现在很多银行网银推出的优盾产品就属于加密狗产品。
加密狗是什么东西呀?
加密狗,也称作加密锁,是一种用在计算机、智能硬件设备、工控机、云端系统等软硬件加密产品。软件开发商通过加密狗管理软件的授权,防止非授权使用或者抵御盗版威胁,保护源代码及算法。广义的加密狗是一整套软件加密方案,针对不同软件的使用量、经济价值、面临破解的压力以及软件使用环境等要求综合因素的考量下,设计从软硬件识别、数据通信、授权管理、分发模式和物理硬件要求等环节的完整软件加密解决方案。
好的软件加密解决方案必须包括软件保护涉及的各个方面,如:安全、易用、耐用、兼容性好、跨平台、丰富的授权管理功能等。而安全则是一个木桶效应,如果仅采用软件加壳工具或仅采用API加密,或仅考虑智能卡加密狗,这些方法都存在短板,会为破解者所利用并进行攻击。中国原创软件企业正在夹缝中生存,除了面临国内外软件巨头的挤压之外,同时面临着盗版对软件发展的巨大冲击。并且由于中国软件企业的发展正由之前的软件模仿向创新、创意发展,因此软件加密已成为中国软件企业乃至硬件设备商的重中之重。加密狗可以简单分为硬件、软件形式的加密安全方案:
01硬件加密狗——软件保护密码箱
首先需要明确的是软件加密是完全站在软件开发商角度出发的,它强调的是软件保护和不被盗版,具体包括源代码不被反编译、软件不被随意篡改、软件不被逆向工程,同时也包括软件授权不被非法拷贝、不被篡改。也即从侧面反映软件加密是一个全面的概念,不是用某一种技巧或某一种方法达到真正的安全防护效果。
市面上的纯硬件加密狗产品的价格不等,从低价品到高端加密产品种类繁多,其产品特点即是加密狗厂商提供硬件及接口函数给软件开发商,软件调用硬件,达到表面上看没有加密狗就不能访问软件的效果,实现软件加密。采用此类产品,软件开发商需要花费大量的人力、物力、财力及大量时间去做软件加密方案,如果软件开发商没有开发实力则加密后的软件极易被破解。
因此纯硬件加密狗厂商的技术服务能力就显得尤为重要,一方面为软件开发者节省时间和成本,另一方面优质的技术服务意味着高速的售后响应,杜绝用户端因加密狗出现失效而造成损失的问题。从这一层面来看,纯硬件加密狗的价值绝不仅仅体现在其硬件售价,更要看加密狗厂商的服务,高端加密狗产品更是如此。
02软件加密解决方案——软件保护保险库
软件加密解决方案,是指采用专业的软件技术、硬件产品和管理模式,保护软件源代码、软件和硬件狗的通讯、软件的授权等软件涉及的各个层面。目前此类技术上占优势的还是国外具备核心技术的企业。
从软件产业及软件加密产业的发展趋势来看,包括软件、硬件及先进管理工具的软件加密解决方案将成为软件开发商首先。由于人工成本的上升、恶性竞争的急剧、软件客户需求的不断提高,此类厂家的生存空间越来越窄,部分厂家都停止这方面的低附加值的业务,有的转为几个人的小工作室运作以便尽可能地降低运营成本。
由于国内软件的核心竞争力越来越强,越来越多的软件开发商将会采用安全、有效的软件加密方案保护核心代码,并可以灵活、方便的销售软件授权,获得最大的竞争机会。
以威步的 CodeMeter软件加密解决方案为例,此方案包括能够加密各类开发语言的可执行代码或动态库,支持包括C++、Delphi、.net、Java等开发语言,并且提供 API 帮助软件开发商实现自定义加密软件代码段、制定软件加密陷阱、自定义加密狗锁死等高级软件加密功能。除此之外,CodeMeter 还可以为软件开发商实现丰富、灵活的软件授权管理功能,比如软件租用模式、软件分期付款模式、网络授权模式,还可以帮助软件开发商实现在线激活软件授权,为软件开发商赢得更多商机,方便最终用户的使用软件及更新授权。
以前很多软件企业曾经认为软件加密可有可无,或者认为聊胜于无,仅仅解决有无的问题即可。但随着自主研发成本的投入,软件产品的日益成功,其价值也水涨船高。那么为软件产品这匹“千里马”配一副好马掌岂不是更理所当然的?否则如何日行千里,发挥出软件产品的真正价值,而软件价值带来的企业收入自然也会受影响。
软硬件开发者选择一款适合自己产品的加密狗很重要,从一套完整的软件加密方案的角度来审视,一个加密狗的价值不应该仅仅是一个硬件U盘几十块钱的水平,其涵盖的无形的软件保护技术、高质售后服务、软硬件稳定性及长寿产品周期更为重要,而保护软件开发商珍贵的软件知识产权的理念也得到越来越多开发者的认同。
究竟什么是加密狗,有什么用?
本质上,计算机软件处理的都是二进制数据,而数字化的数据都是可以重放和构造的。加密狗一般是USB设备,软件使用加密狗就是与加密狗进行数据通信。有软件开发者在加密狗中烧入核心程序,来达到版权保护效果!但是破解者可以先购买一个正版狗,将里面的程序用特定软件读出来,再烧写入同型号的加密狗中,实现复制0。
如果你有一个加密狗,想给别人共享,你可以用usb over ip之类的软件实现!
usb over ip 这种软件在本地端,就是用驱动程序在你操作系统中虚拟一个和服务端的实物加密狗逻辑上完全等价的模拟狗。
有的狗号称硬件唯一,无法硬复制,但是如果用软件模拟,一切均可复制。
有的加密狗的通信是随机加密的,无法简单地用〞重放攻击〞来破,但如果,我是说如果能结合软件逆向分析、USB通信协议、加密算法分析,还是可以用软件模拟出加密狗的…0只是成本很高,只是理论上可行!pS:本人最近就在做一个加密狗的逆向分析并写驱动模拟,工作量不小啊!继续努力吧
软件加密狗是什么?用不用有什么区别?
先说加密狗,再说客户端/服务器。
加密狗软件里主要的加密方式有以下几种。
1.伪加密:修改文件夹或者文件名,设置为隐藏文件达到所谓的“加密”目的。
2.异或加密与错位加密:依次读取文件的每一位byte字节,通过与指定数字异或计算得到一个新字节存入文件中,解密的时候只要再挨个异或一次就行,安全性不高,但速度快。一旦软件被反编译,破解轻轻松。RC4流加密虽然也是异或操作,但比这个复杂。如果是英文或者数字文本,可以考虑用错位的方式,就是ASCII码+1那种,A变B,B变C。逻辑也很简单,安全性极差,不多说。
3.DES加密:对称加密。目前比较常用的加密方法。DES3代(应该是256位)比较安全些。通过一定手段可以破解,但代价比较大。没研究过。
4.AES加密:对称加密。AES256是目前最安全的算法之一,被军方(米国)采用。只能通过暴力破解(随机碰撞)的方式破解,密码越长难度自然越高。AES加密参数有两个,一个是IV向量,一个是密码Key。虽然安全,但问题也很明显,加解密速度非常慢。通常可以只加密文件的一部分达到隐藏文件的目的。之前有AES128被破解的传闻,但也仅仅只是传闻而已,并没发现有什么论文或者报道发表出来。
AES加密是不怕别人知道算法的(必须有用户的真实明文密码才能解开)。DES可能也是吧,没有关注过DES,就不误导人了。
这里额外多说一句MD5的。MD5一般用来保存用户密码或者数据签名。它和SHA(散列)加密方式一样,都是不可逆的。
保存用户密码时,生成一个随机盐值(比如GUID),把这个盐值以及MD5(key+salt)两个数据一起保存下来。由于其不可逆性,就算你服务器被黑了,用户的密码也不会泄露。用户登录的时候,取出对应的盐值再MD5(key+salt)一次,比对一下就知道是不是正确密码了。
至于为什么要加盐,如果直接MD5(key)的话,黑客使用彩虹表(就是大量已知的key—MD5对照表)还是可以查出来明文的。
游戏或者其他的C/S通讯,一般会用RSA加密(可以配合DES或者AES一起用,比如服务器证书(CA,就是带https标志的那种网站用的啦)一般就是AES+RSA加密的)。
RSA加密:不对称加密,即公钥私钥模式。它的公钥和私钥是一大串字符,一般保存成xml格式或者byte流,存成字符串会出错。
RSA通常用于网络socket通讯。私钥由服务器保存,公钥公开给所有的客户端。客户端把消息用公钥加密,然后再传给服务器,服务器用私钥解开密文。反之,服务器向客户端发消息时,会用私钥对消息进行签名,客户端收到消息会用公钥确认签名,这样可以确保消息是由真正的服务器传来的,而不是其他的恶意主机。
公钥只能用来加密数据和验证签名,没有解密功能。同样的,私钥只能用来解密数据和生成签名,不能用来加密数据。
也正是因为RSA加密要绝对保证私钥的安全,所以不适合用来做文件加密软件。软件一被破解,完全没有任何保护性可言。
谁能解释一下加密狗是什么东西?
加密狗(计算机加密设备)一般指计算机加密锁
加密锁是一种插在计算机并行口上的软硬件结合的加密产品(新型加密锁也有usb口的)。一般都有几十或几百字节的非易失性存储空间可供读写,现较新的狗(加密锁)内部还包含了单片机。
软件开发者可以通过接口函数和加密锁进行数据交换(即对加密锁进行读写),来检查加密锁是否插在接口上;或者直接用加密锁附带的工具加密自己EXE文件(俗称“包壳”)。这样,软件开发者可以在软件中设置多处软件锁,利用加密锁做为钥匙来打开这些锁;如果没插加密锁或加密锁不对应,软件将不能正常执行。
加密锁是为软件开发商提供的一种智能型的具有软件保护功能的工具,它包含一个安装在计算机并行口或USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。
加密锁通常被叫成加密狗,是加密锁的另一个名字(外号)。
扩展资料:
软件加密狗的理论基础:
软件加密狗通过在软件执行过程中和软件加密狗交换数据来实现加密的.软件加密狗内置单片机电路(也称CPU),使得软件加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为“智能型”软件加密狗。
软件加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了软件加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=17345、DogConvert(A)=43565。
软件加密狗是为软件开发商提供的一种智能型的软件保护工具,它包含一个安装在计算机并行口或 USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。软件加密狗基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。
什么是加密狗?它的作用是什么?
加密狗是外形酷似U盘的一种硬件设备,正名加密锁,后来发展成如今的一个软件保护的通俗行业名词。
作用:"加密狗"是一种插在计算机并行口上的软硬件结合的加密产品(新型加密狗也有usb口的)。
什么是加密狗呢?怎么使用呢?
1、如果是前台加密狗,前台用户要在前台“下载加密狗驱动程序”处下载加密狗驱动程序。安装完毕,登陆进去后在“安全设置”里点击“绑定加密狗”,这样每次登陆时前台客户都必须要使用加密狗。如果是后台加密狗,后台客户就要跟公司客服人员联系,他们会把驱动程序发给您安装、在系统中设置绑定后您即可使用,同样每次登陆您都必须使用加密狗。
2、把加密狗插上电脑USB接口,然后登陆,当您登陆进入系统前台或后台后,就必须立刻把加密狗拔掉,加密狗的作业只在您登陆的时候起到验证作用,当您登陆完毕后,它就不在重复作业。进入系统操作完毕以后,必须及时安全退出平台,下次重新正确登陆。
3、如果您没有及时的把加密狗拔掉,非法人员还是可以利用不正当的手段进入您的系统,远程操纵您的机器,实际上您的加密狗形同虚设。
4、不得借予他人使用,。若不慎遗失,尽快在后台取消加密狗绑定,丢失的加密狗就不可再使用。
