现有加密技术一般有软加密和硬加密两种方式。

硬加密是指需要额外硬件设备软件保护技术,目前主要的硬加密方案是加密锁技术。根据加密锁所用CPU的不同分为普通加密锁和智能卡加密锁。

浅析加密技术中的硬加密技术

硬加密是指要保护的软件与硬件加密锁绑定,一些重要信息,如加密密钥、敏感数据、授权文件、自定义算法等都存储在加密锁中。加密锁从CPU类型来说分两种,一种使用单片机作CPU,另一种智能卡芯片作CPU。单片机硬件本身容易被破解或复制,因此中高端的加密锁越来越多地使用智能卡芯片作CPU,以防止硬件被破解。但智能卡加密锁的破解也越来越多,一是因为芯片分析技术和仪器越来越先进;二是智能卡程序写好后要交给芯片厂去制造,在这个环节程序有可能被泄漏出去,造成大批量复制。

硬件加密虽然具有比较高的安全强度,但也有不少缺点:

适用于传统的一次性永久授权,无法方便实现试用版本和按需购买

硬件的存在带来了生产、初始化、物流、安装和维护的成本

无法实现基于互联网的电子化发行

安装驱动和客户端组件以及额外的硬件设备影响了客户的使用体验

难以进行升级、跟踪及售后管理

软盘加密

它的原理是在软盘的特殊位置写入一些信息,软件在运行时要检验这些信息。这种软盘就好像一把钥匙。软件开发商只需一次投资购买一套加密工具就可以自己制作多张钥匙盘

优点:此方法加密简单,成本低。

缺点:1. 大大拖慢程序的运行速度,用户在执行软件时必须要插入此软盘。因为软驱是慢速设备,多次检查软盘上的加密点会,所以一般加密软件只在软件运行开始的时候检查

一次,这样不能避免用户用一张加密盘启动多份软件。

2.容易损坏,于软盘是一种易损载体,加密软件对软盘加密点的反复读写很容易造成软盘的损坏。而这张加密盘又不能备份,软件公司要不断应付用户更换加密盘的请求。

3.解密的技术相对比较成熟。另外由于这种加密技术出现的较早,连加密点一起复制,复制后的软盘还是加密的。

卡加密

优点:

1.卡加密的好处是由于加密卡上面不仅仅可以存放数据,而且可以用硬件实现简单的算法

2.对运行速度影响小。在软件的执行过程中可以随时访问加密卡,不会对软件运行的速度带来太多的影响

3.不易破解。加密卡是与计算机的总线交换数据,数据通讯协议完全由卡的厂家制定,没有统一的标准接口,让软件解密者有无从下手的感觉。

缺点:

1.但这种加密方案需要打开计算机的机箱,占用扩展槽,一般还需要专门的人员来安装。

2.容易硬件冲突,由于加密卡设计上的某些问题,还很容易同现有的硬件发生冲突。

软件锁加密

软件锁加密是在国外首先出现的,它是一个插在计算机打印口上火柴盒大小的设备,国内俗称为加密狗。在加密锁内部存有一定的数据和算法,计算机可以与之通讯来获得其中的数据,或通过加密锁进行某种计算。软件无法离开加密锁而运行。目前,所有的加密锁都提供了可编程的接口。用户可以控制加密锁中的内容,在程序中通过加密锁的接口任意访问加密锁。国外加密锁[Page]一般仅提供若干种算法,但好的加密锁不但可以向客户提供加密算法,也容许客户根据自己的意愿自定义加密算法,容许客户自定义用户ID号„„比如:北京飞天诚信科技公司推出的ROCKEY-IV锁就是一种加密强度很高产品。

优点:

1.安装方便,由于它不像卡加密那样需要打开计算机的机箱来安装。

2.随时访问,随时访问,3.而且访问速度很快。

缺点:

但加密锁也是有一定缺欠的,由于加密锁利用的是计算机的打印口,而打印口原来是为打印机而设计的,软件锁一方面要保证用户加密操作的正确,同时也要保证打印机工作的正常。但由于打印机驱动程序设计上千差万别,没有任何一家的加密锁能够完全做到这一点。但这一问题随着技术的进步有希望得到彻底的解决,那就是 USB 接口的加密锁。USB 是 Microsoft、Intel、Compaq、NEC 联合开发的一种全新的硬件接口标准,能够同时支持 128 个不同的外部设备,而且互相之间没有冲突,在新的 PII 计算机主版上大多都可以。

看见两个小小的长方形接口,那就是 USB 接口。USB 接口的加密锁不但拥有并口加密锁的所有优点,而且没有打印上的问题,其前景十分看好。但美中不足的是只有 Windows 98 和 Windows 2000 目前能够支持 USB 设备。在国内市场上,有几种国外USB加密锁,但售价很高。北京飞天诚信科技公司推出的一款ROCKEY-USB加密锁是国内目前唯一的民族品牌。其安全性优于国外产品的同时,售价还不足100元,仅是国外产品的一半。

光盘加密

其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的,而且这些特征信息大多是光盘上非数据性的内容,光盘复制的时候复制不到的地方。

优点:

1.投入是一次性的,对于大规模的生产这种加密方案可以将成本降得很低。

2.使用方便,而且软件数据和加密在同一载体上,对用户无疑是很方便的。

缺点:

1.但这是一种较新的加密方案,很多方面还需进一步验证。

2.而且由于加密方式所限,不可能在用户自己刻录的光盘上实现这种加密,必须是生产线上生产的光盘才能够实现。这对于一些小规模的软件生产厂商还是有一定困难的。

3.可修复性很差,由于光盘的只读性,一旦加密有错是无法修复的。

硬加密产品

硬加密方案提供商,国外最著名的是SafeNet,该公司与2009年收购了Aladdin,占有大部分的国外的加密锁市场。 国内市场是百花齐放,深思、飞天等厂商的产品因价格低、抢先推出智能卡加密锁、本地化做得好而占有相当大的市场份额。