2024年5月28日发(作者:系令璟)
昨天讲述的“软件加密技术和注册机制”是一些软件加密的基本概念,在中
国,开发和销售软件离不开加密,因为我国的软件保护法制还不太健全,人们的
法制观念也比较淡薄,盗版软件有着丰富的土壤,并且因为软件是一种非常特殊
的商品,很容易复制,就其功能来讲,正版和盗版的区别很小,如果开发出来的
软件不进行加密的话,那么在中国就无法销售出去,人们乐意使用盗版软件而没
有一些道德罪孽感,因此软件开发商有必要使用一些加密产品来保护软件开发者
的利益,防止软件被盗版。
前文介绍的加密解决方案中,软件加密锁(俗称加密狗)是一种加密安全强
度最好的加密产品,所谓加密锁,就是一个安装在计算机并口或USB口上的一种
特殊硬件,应用软件通过和这个硬件的通讯来确保软件不被盗版。目前市场上流
行的加密锁产品很多,有美国SafeNet的圣天诺加密锁系列、HASP、深思洛克等,
下面,我就将对目前常见的硬件加密锁(加密狗)进行一些技术上的评测,供软
件开发商们参考。
名
称
圣天狗 Hasp HL Sentinel SuperPro
外
观
供
应
商
存
储
空
间
加
密
算
法
芯
片
支
持
接
口
美国SafeNet
以色列Aladdin 美国SafeNet
8K 4K 112字节
128位AES/ECC 128位AES/RSA DES
MCU芯片 独家芯片 ASIC
USB,不支持并口 USB,不支持并口 USB和并口
稳
数据保全:最小10年 可以保存数据10年
定可以保存数据10年
存储读写: 最小1百万次 写操作:100,000次
性
远
程
升
级
产
地
参
考
价
格
支持 支持 支持
美国 以色列 美国
100-200元 100-200元 50-100元
SafeNet 在 2004 年推出
全新硬件的 SuperPro
USB ,支持 SuperPro 7.0
圣天诺加密锁保持行业的所有新增功能,更拥有
内最高的可靠性,硬件故512 字节( 256 存储单
障率低于万分之一。 元)的大容量以配合高级
采用128位密匙的公共
圣天诺加密锁承诺非人许可机制和高级安全应
AES算法,具有超强的防
为、非机械的硬件损坏, 用, SuperPro USB 锁比
盗版性能。
2 年内免费更换。 SuperPro 并口锁( 128
字节)多 384 字节,也就
创新性融入了多层安全技
自并口产品独有 ASIC 芯是多了 192 个存储单元。
术,抗调试和抗反向工程
己片由 Rainbow 公司自主提供更大存储空间的同
能力突出。
宣设计,保证硬件不可复时, SuperPro USB 的安
称制,拥有最高安全级。别 全性也大大增强。它应用
许可证采用数字更新,签
的全新推出应用于 USB 加抗黑客技术,有效阻止对
名采用1024位的私有密
特密锁上的 MCU 芯片技写锁密码的恶意攻击。
钥RSA算法。
点术,支持 3-DES 和 128
和位 AES 加密算法,加密内置新一代 MCU 芯片,支
首创的应用程序封装技
优强度极高。 持 USB2.0 标准 / 支持
术,提供了: 防逆工程保
势 带电插拔,即插即用,通
护,代码混淆,防范动态
一只加密锁可以同时保过微软 WHQL 认证,提供
调试和防调试器。
护 28 个软件,对软件实128-512 字节掉电保持存
行分模块的分发与控制。 储空间,提供 28-124 个
符合ISO 9001:2000认证
以易用性为使命,圣天诺独立的算法单元,提供上
的生产设备。
开发工具具有革命性的亿种算法选择 / 支持
意义,使复杂的加密过程3DES, AES 算法,支持分
轻松完成 软件分模块销售模式 /
支持 AS 加密技术,内置
计数器 / 内置唯一序列
号,提供远程升级功能。
加圣天狗与应用程序的通HASP HL通过仅允许当加超强锁把复杂的软硬件技
密讯,采用公钥加密及密锁连入计算机才可以对术结合在一起以防止非法
强128-bit AES加密机制。被保护的软件进行访问读发布和使用开发商软件。
度 中间层的入侵方式,如监取和执行,来防止盗版和
听与仿真,驱动程序的替非法使用的。HASP HL集当被圣天诺超强锁保护的
换等都被有效的遏止。每合了一个高度安全,无法软件运行时,程序向插在
次应用程序和硬件锁间渗透破解的编码引擎。运计算机上的超强锁发出查
的通讯,都会使用一个独行时,被保护的软件发送询命令。超强锁迅速计算
立的加密密钥,让黑客无一个经过编码的字符串给查询并给出响应。正确的
法暴力破解。圣天狗包括HASP HL, HASP HL对该响应保证软件继续运行。
了内部验证,可以有效地字符串解码并产生一个无如果超强锁被拔掉,程序
预防圣天狗被复制。 法仿造复制的返回值。如将不能运行。
果从HASP HL返回的值正
确, 则该应用程序可以运
行。如果没有连入HASP HL
或者返回值不正确,则该
应用程序不能运行。 HASP
HL使用国家标准技术局
(NIST)制订的高级加密标
准。
名
称
深思洛克精锐IV 飞天诚信ROCKEY6
外
观
供
应
商
存
储
空
间
加
密
算
法
芯
片
支
持
接
口
北京深思洛克 北京飞天诚信
8K和32K 70K
RSA/3DES RSA/3DES
菲利浦16位智能卡芯片 中兴通讯32位智能卡芯片
USB,不支持并口 USB,不支持并口
稳
定
性
远
程
升
级
产
地
参
考
价
格
10万次擦写寿命 10万次擦写寿命
支持 支持
北京 北京
50-100元 50-100元
芯片自锁功能——软件对芯片的访
问首先由PIN码保护,PIN码的尝
试次数可由软件开发商设定。当非
法用户利用字典攻击的情况出现
时,如果次数超过设定值以后,芯
采用中兴通讯的32位智能卡加密锁、内置
片会自我锁定,外界一切对芯片的
C51虚拟机;自主知识产权的COS系统
自
操作均被停止。
—FEITIAN COS;提供Keil 试用开发环境;
己
全球唯一硬件ID与管理编码;丰富的虚拟
宣
硬件随机数发生器(白噪声技术)
机系统调用和开发接口,支持双精度浮点
称
——用于产生高强度随机数。除对
的多种数学运算;强大的文件系统管理,
的
称算法生成密钥需要外,随机数在
用户可定义多种数据类型和安全级别;方
特
安全加密领域具有非常重要和广泛
便、安全的远程升级和模块管理功能;内
点
的应用,因此,硬件本身带有高强
置计数器。
和
度随机数发生器对安全而言意义重
优
Rockey6Smart采用的是32位的智能卡芯
大。
势
片,浮点运算能力是目前最快的。能满足
多数运算要求。
硬件时钟定时器——是软件计时使
用、反跟踪等常用软件保护手段中
必备的功能,精锐TMIV硬件中提供
计时周期长达10小时的定时器,可
以轻松实现上述要求。
ROCKEY6 SMART采用的中兴通讯的32位智
精锐IV采用的是PHILIPS最先进的
能卡芯片,该款芯片已经通过国家密码局
16位智能卡芯片,其达到了目前全
资质认证的,并为其编号SSX20,2005年
加
球科技产品领域最高安全级别
7月,SSX20安全芯片获“中国电子信息产
密
——EAL5+。深思洛克向用户承诺精
业集团公司科学技术进步二等奖”。
强
锐系列采用的核心智能卡芯片完全
度
能够对抗主要的芯片攻击手段,确
飞天的另一款产品ROCKEY4 SMART使用的
是ST的进口芯片,该款芯片是通过了国际
保产品安全性。
安全机构检测和认证(EAL 4+和IT SEC
认证)。
以上测评数据大多来源各个产品的相关介绍,我对这些数据做一些解读,以
供大家参考。
1、Sentinel SuperPro为比较老的产品,其存储空间最小,加密强度也小,
其他产品为较新的产品。
2、AES为目前公认的最强的单钥加密算法,以目前电脑运算速度,在地球
灭亡之日也是无法解开128位的AES密钥。而DES为70年代的算法,超级计算
机可以在数天内解开其密钥。
3、ECC(椭圆曲线)是最新的双钥加密算法,通常认为其比70年代的RSA
算法速度快,安全性高。
4、硬件加密锁的安全性在于其芯片的安全,芯片是不可复制并且具有保密、
自毁等功能,目前评测产品中除了飞天锁外所有核心芯片全部来自国外。其中深
思洛克精锐IV和飞天ROCKEY 6 Smart使用的是智能卡芯片,其他为单片机芯片。
5、美国政府基于国家安全的考虑,对中国出口的加密产品在密钥长度上进
行了严格限制,例如早期出口至我国的软件产品(如IE等)采用的密钥长度为
40位(40位的密钥业余玩家都可以在几天内破解),而通常认为128位的密钥
才能满足军用安全的需要。中国军用企业被美国法律禁止购买美国的128位加密
产品。
6、飞天诚信的ROCKEY 6 Smart加密锁使用的是国产的深圳中兴通讯的智能
卡芯片,这种加密锁的核心芯片没有进口,因此较适合政府或者军方使用。
7、32位智能卡芯片的浮点运算速度快于16位的智能卡芯片,对于经常调
用RSA等函数有很大好处。
2024年5月28日发(作者:系令璟)
昨天讲述的“软件加密技术和注册机制”是一些软件加密的基本概念,在中
国,开发和销售软件离不开加密,因为我国的软件保护法制还不太健全,人们的
法制观念也比较淡薄,盗版软件有着丰富的土壤,并且因为软件是一种非常特殊
的商品,很容易复制,就其功能来讲,正版和盗版的区别很小,如果开发出来的
软件不进行加密的话,那么在中国就无法销售出去,人们乐意使用盗版软件而没
有一些道德罪孽感,因此软件开发商有必要使用一些加密产品来保护软件开发者
的利益,防止软件被盗版。
前文介绍的加密解决方案中,软件加密锁(俗称加密狗)是一种加密安全强
度最好的加密产品,所谓加密锁,就是一个安装在计算机并口或USB口上的一种
特殊硬件,应用软件通过和这个硬件的通讯来确保软件不被盗版。目前市场上流
行的加密锁产品很多,有美国SafeNet的圣天诺加密锁系列、HASP、深思洛克等,
下面,我就将对目前常见的硬件加密锁(加密狗)进行一些技术上的评测,供软
件开发商们参考。
名
称
圣天狗 Hasp HL Sentinel SuperPro
外
观
供
应
商
存
储
空
间
加
密
算
法
芯
片
支
持
接
口
美国SafeNet
以色列Aladdin 美国SafeNet
8K 4K 112字节
128位AES/ECC 128位AES/RSA DES
MCU芯片 独家芯片 ASIC
USB,不支持并口 USB,不支持并口 USB和并口
稳
数据保全:最小10年 可以保存数据10年
定可以保存数据10年
存储读写: 最小1百万次 写操作:100,000次
性
远
程
升
级
产
地
参
考
价
格
支持 支持 支持
美国 以色列 美国
100-200元 100-200元 50-100元
SafeNet 在 2004 年推出
全新硬件的 SuperPro
USB ,支持 SuperPro 7.0
圣天诺加密锁保持行业的所有新增功能,更拥有
内最高的可靠性,硬件故512 字节( 256 存储单
障率低于万分之一。 元)的大容量以配合高级
采用128位密匙的公共
圣天诺加密锁承诺非人许可机制和高级安全应
AES算法,具有超强的防
为、非机械的硬件损坏, 用, SuperPro USB 锁比
盗版性能。
2 年内免费更换。 SuperPro 并口锁( 128
字节)多 384 字节,也就
创新性融入了多层安全技
自并口产品独有 ASIC 芯是多了 192 个存储单元。
术,抗调试和抗反向工程
己片由 Rainbow 公司自主提供更大存储空间的同
能力突出。
宣设计,保证硬件不可复时, SuperPro USB 的安
称制,拥有最高安全级。别 全性也大大增强。它应用
许可证采用数字更新,签
的全新推出应用于 USB 加抗黑客技术,有效阻止对
名采用1024位的私有密
特密锁上的 MCU 芯片技写锁密码的恶意攻击。
钥RSA算法。
点术,支持 3-DES 和 128
和位 AES 加密算法,加密内置新一代 MCU 芯片,支
首创的应用程序封装技
优强度极高。 持 USB2.0 标准 / 支持
术,提供了: 防逆工程保
势 带电插拔,即插即用,通
护,代码混淆,防范动态
一只加密锁可以同时保过微软 WHQL 认证,提供
调试和防调试器。
护 28 个软件,对软件实128-512 字节掉电保持存
行分模块的分发与控制。 储空间,提供 28-124 个
符合ISO 9001:2000认证
以易用性为使命,圣天诺独立的算法单元,提供上
的生产设备。
开发工具具有革命性的亿种算法选择 / 支持
意义,使复杂的加密过程3DES, AES 算法,支持分
轻松完成 软件分模块销售模式 /
支持 AS 加密技术,内置
计数器 / 内置唯一序列
号,提供远程升级功能。
加圣天狗与应用程序的通HASP HL通过仅允许当加超强锁把复杂的软硬件技
密讯,采用公钥加密及密锁连入计算机才可以对术结合在一起以防止非法
强128-bit AES加密机制。被保护的软件进行访问读发布和使用开发商软件。
度 中间层的入侵方式,如监取和执行,来防止盗版和
听与仿真,驱动程序的替非法使用的。HASP HL集当被圣天诺超强锁保护的
换等都被有效的遏止。每合了一个高度安全,无法软件运行时,程序向插在
次应用程序和硬件锁间渗透破解的编码引擎。运计算机上的超强锁发出查
的通讯,都会使用一个独行时,被保护的软件发送询命令。超强锁迅速计算
立的加密密钥,让黑客无一个经过编码的字符串给查询并给出响应。正确的
法暴力破解。圣天狗包括HASP HL, HASP HL对该响应保证软件继续运行。
了内部验证,可以有效地字符串解码并产生一个无如果超强锁被拔掉,程序
预防圣天狗被复制。 法仿造复制的返回值。如将不能运行。
果从HASP HL返回的值正
确, 则该应用程序可以运
行。如果没有连入HASP HL
或者返回值不正确,则该
应用程序不能运行。 HASP
HL使用国家标准技术局
(NIST)制订的高级加密标
准。
名
称
深思洛克精锐IV 飞天诚信ROCKEY6
外
观
供
应
商
存
储
空
间
加
密
算
法
芯
片
支
持
接
口
北京深思洛克 北京飞天诚信
8K和32K 70K
RSA/3DES RSA/3DES
菲利浦16位智能卡芯片 中兴通讯32位智能卡芯片
USB,不支持并口 USB,不支持并口
稳
定
性
远
程
升
级
产
地
参
考
价
格
10万次擦写寿命 10万次擦写寿命
支持 支持
北京 北京
50-100元 50-100元
芯片自锁功能——软件对芯片的访
问首先由PIN码保护,PIN码的尝
试次数可由软件开发商设定。当非
法用户利用字典攻击的情况出现
时,如果次数超过设定值以后,芯
采用中兴通讯的32位智能卡加密锁、内置
片会自我锁定,外界一切对芯片的
C51虚拟机;自主知识产权的COS系统
自
操作均被停止。
—FEITIAN COS;提供Keil 试用开发环境;
己
全球唯一硬件ID与管理编码;丰富的虚拟
宣
硬件随机数发生器(白噪声技术)
机系统调用和开发接口,支持双精度浮点
称
——用于产生高强度随机数。除对
的多种数学运算;强大的文件系统管理,
的
称算法生成密钥需要外,随机数在
用户可定义多种数据类型和安全级别;方
特
安全加密领域具有非常重要和广泛
便、安全的远程升级和模块管理功能;内
点
的应用,因此,硬件本身带有高强
置计数器。
和
度随机数发生器对安全而言意义重
优
Rockey6Smart采用的是32位的智能卡芯
大。
势
片,浮点运算能力是目前最快的。能满足
多数运算要求。
硬件时钟定时器——是软件计时使
用、反跟踪等常用软件保护手段中
必备的功能,精锐TMIV硬件中提供
计时周期长达10小时的定时器,可
以轻松实现上述要求。
ROCKEY6 SMART采用的中兴通讯的32位智
精锐IV采用的是PHILIPS最先进的
能卡芯片,该款芯片已经通过国家密码局
16位智能卡芯片,其达到了目前全
资质认证的,并为其编号SSX20,2005年
加
球科技产品领域最高安全级别
7月,SSX20安全芯片获“中国电子信息产
密
——EAL5+。深思洛克向用户承诺精
业集团公司科学技术进步二等奖”。
强
锐系列采用的核心智能卡芯片完全
度
能够对抗主要的芯片攻击手段,确
飞天的另一款产品ROCKEY4 SMART使用的
是ST的进口芯片,该款芯片是通过了国际
保产品安全性。
安全机构检测和认证(EAL 4+和IT SEC
认证)。
以上测评数据大多来源各个产品的相关介绍,我对这些数据做一些解读,以
供大家参考。
1、Sentinel SuperPro为比较老的产品,其存储空间最小,加密强度也小,
其他产品为较新的产品。
2、AES为目前公认的最强的单钥加密算法,以目前电脑运算速度,在地球
灭亡之日也是无法解开128位的AES密钥。而DES为70年代的算法,超级计算
机可以在数天内解开其密钥。
3、ECC(椭圆曲线)是最新的双钥加密算法,通常认为其比70年代的RSA
算法速度快,安全性高。
4、硬件加密锁的安全性在于其芯片的安全,芯片是不可复制并且具有保密、
自毁等功能,目前评测产品中除了飞天锁外所有核心芯片全部来自国外。其中深
思洛克精锐IV和飞天ROCKEY 6 Smart使用的是智能卡芯片,其他为单片机芯片。
5、美国政府基于国家安全的考虑,对中国出口的加密产品在密钥长度上进
行了严格限制,例如早期出口至我国的软件产品(如IE等)采用的密钥长度为
40位(40位的密钥业余玩家都可以在几天内破解),而通常认为128位的密钥
才能满足军用安全的需要。中国军用企业被美国法律禁止购买美国的128位加密
产品。
6、飞天诚信的ROCKEY 6 Smart加密锁使用的是国产的深圳中兴通讯的智能
卡芯片,这种加密锁的核心芯片没有进口,因此较适合政府或者军方使用。
7、32位智能卡芯片的浮点运算速度快于16位的智能卡芯片,对于经常调
用RSA等函数有很大好处。