月光博客 » 编程开发 » 国内软件加密锁产品评测

国内软件加密锁产品评测

  昨天讲述的“软件加密技术和注册机制”是一些软件加密的基本概念,在中国,开发和销售软件离不开加密,因为我国的软件保护法制还不太健全,人们的法制观念也比较淡薄,盗版软件有着丰富的土壤,并且因为软件是一种非常特殊的商品,很容易复制,就其功能来讲,正版和盗版的区别很小,如果开发出来的软件不进行加密的话,那么在中国就无法销售出去,人们乐意使用盗版软件而没有一些道德罪孽感,因此软件开发商有必要使用一些加密产品来保护软件开发者的利益,防止软件被盗版。

  前文介绍的加密解决方案中,软件加密锁(俗称加密狗)是一种加密安全强度最好的加密产品,所谓加密锁,就是一个安装在计算机并口或USB口上的一种特殊硬件,应用软件通过和这个硬件的通讯来确保软件不被盗版。目前市场上流行的加密锁产品很多,有美国SafeNet的圣天诺加密锁系列、HASP、深思洛克等,下面,我就将对目前常见的硬件加密锁(加密狗)进行一些技术上的评测,供软件开发商们参考。

名称 圣天狗 Hasp HL Sentinel SuperPro
外观 圣天狗加密锁 Hasp HL加密锁 Sentinel SuperPro加密锁
供应商 美国SafeNet 以色列Aladdin 美国SafeNet
存储空间 8K 4K 112字节
加密算法 128位AES/ECC 128位AES/RSA DES
芯片 MCU芯片 独家芯片 ASIC
支持接口 USB,不支持并口 USB,不支持并口 USB和并口
稳定性 可以保存数据10年 数据保全:最小10年
存储读写: 最小1百万次
可以保存数据10年
写操作:100,000次
远程升级 支持 支持 支持
产地 美国 以色列 美国
参考价格 100-200元 100-200元 50-100元
自己宣称的特点和优势 圣天诺加密锁保持行业内最高的可靠性,硬件故障率低于万分之一。
圣天诺加密锁承诺非人为、非机械的硬件损坏, 2 年内免费更换。

并口产品独有 ASIC 芯片由 Rainbow 公司自主设计,保证硬件不可复制,拥有最高安全级。别
全新推出应用于 USB 加密锁上的 MCU 芯片技术,支持 3-DES 和 128 位 AES 加密算法,加密强度极高。

一只加密锁可以同时保护 28 个软件,对软件实行分模块的分发与控制。
以易用性为使命,圣天诺开发工具具有革命性的意义,使复杂的加密过程轻松完成
采用128位密匙的公共AES算法,具有超强的防盗版性能。

创新性融入了多层安全技术,抗调试和抗反向工程能力突出。

许可证采用数字更新,签名采用1024位的私有密钥RSA算法。

首创的应用程序封装技术,提供了: 防逆工程保护,代码混淆,防范动态调试和防调试器。

符合ISO 9001:2000认证的生产设备。

SafeNet 在 2004 年推出全新硬件的 SuperPro USB ,支持 SuperPro 7.0 的所有新增功能,更拥有 512 字节( 256 存储单元)的大容量以配合高级许可机制和高级安全应用, SuperPro USB 锁比 SuperPro 并口锁( 128 字节)多 384 字节,也就是多了 192 个存储单元。 提供更大存储空间的同时, SuperPro USB 的安全性也大大增强。它应用抗黑客技术,有效阻止对写锁密码的恶意攻击。

内置新一代 MCU 芯片,支持 USB2.0 标准 / 支持带电插拔,即插即用,通过微软 WHQL 认证,提供 128-512 字节掉电保持存储空间,提供 28-124 个独立的算法单元,提供上亿种算法选择 / 支持 3DES, AES 算法,支持分软件分模块销售模式 / 支持 AS 加密技术,内置计数器 / 内置唯一序列号,提供远程升级功能。
加密强度 圣天狗与应用程序的通讯,采用公钥加密及128-bit AES加密机制。中间层的入侵方式,如监听与仿真,驱动程序的替换等都被有效的遏止。每次应用程序和硬件锁间的通讯,都会使用一个独立的加密密钥,让黑客无法暴力破解。圣天狗包括了内部验证,可以有效地预防圣天狗被复制。 HASP HL通过仅允许当加密锁连入计算机才可以对被保护的软件进行访问读取和执行,来防止盗版和非法使用的。HASP HL集合了一个高度安全,无法渗透破解的编码引擎。运行时,被保护的软件发送一个经过编码的字符串给HASP HL, HASP HL对该字符串解码并产生一个无法仿造复制的返回值。如果从HASP HL返回的值正确, 则该应用程序可以运行。如果没有连入HASP HL或者返回值不正确,则该应用程序不能运行。 HASP HL使用国家标准技术局(NIST)制订的高级加密标准。 超强锁把复杂的软硬件技术结合在一起以防止非法发布和使用开发商软件。

当被圣天诺超强锁保护的软件运行时,程序向插在计算机上的超强锁发出查询命令。超强锁迅速计算查询并给出响应。正确的响应保证软件继续运行。如果超强锁被拔掉,程序将不能运行。
 

名称 深思洛克精锐IV 飞天诚信ROCKEY6
外观 深思洛克加密锁 飞天诚信加密锁
供应商 北京深思洛克 北京飞天诚信
存储空间 8K和32K 70K
加密算法 RSA/3DES RSA/3DES
芯片 菲利浦16位智能卡芯片 中兴通讯32位智能卡芯片
支持接口 USB,不支持并口 USB,不支持并口
稳定性 10万次擦写寿命 10万次擦写寿命
远程升级 支持 支持
产地 北京 北京
参考价格 50-100元 50-100元
自己宣称的特点和优势 芯片自锁功能——软件对芯片的访问首先由PIN码保护,PIN码的尝试次数可由软件开发商设定。当非法用户利用字典攻击的情况出现时,如果次数超过设定值以后,芯片会自我锁定,外界一切对芯片的操作均被停止。

硬件随机数发生器(白噪声技术)——用于产生高强度随机数。除对称算法生成密钥需要外,随机数在安全加密领域具有非常重要和广泛的应用,因此,硬件本身带有高强度随机数发生器对安全而言意义重大。

硬件时钟定时器——是软件计时使用、反跟踪等常用软件保护手段中必备的功能,精锐TMIV硬件中提供计时周期长达10小时的定时器,可以轻松实现上述要求。
采用中兴通讯的32位智能卡加密锁、内置C51虚拟机;自主知识产权的COS系统—FEITIAN COS;提供Keil 试用开发环境;全球唯一硬件ID与管理编码;丰富的虚拟机系统调用和开发接口,支持双精度浮点的多种数学运算;强大的文件系统管理,用户可定义多种数据类型和安全级别;方便、安全的远程升级和模块管理功能;内置计数器。

Rockey6Smart采用的是32位的智能卡芯片,浮点运算能力是目前最快的。能满足多数运算要求。

加密强度 精锐IV采用的是PHILIPS最先进的16位智能卡芯片,其达到了目前全球科技产品领域最高安全级别——EAL5+。深思洛克向用户承诺精锐系列采用的核心智能卡芯片完全能够对抗主要的芯片攻击手段,确保产品安全性。 ROCKEY6 SMART采用的中兴通讯的32位智能卡芯片,该款芯片已经通过国家密码局资质认证的,并为其编号SSX20,2005年7月,SSX20安全芯片获“中国电子信息产业集团公司科学技术进步二等奖”。

飞天的另一款产品ROCKEY4 SMART使用的是ST的进口芯片,该款芯片是通过了国际安全机构检测和认证(EAL 4+和IT SEC认证)。
 

  以上测评数据大多来源各个产品的相关介绍,我对这些数据做一些解读,以供大家参考。

  1、Sentinel SuperPro为比较老的产品,其存储空间最小,加密强度也小,其他产品为较新的产品。

  2、AES为目前公认的最强的单钥加密算法,以目前电脑运算速度,在地球灭亡之日也是无法解开128位的AES密钥。而DES为70年代的算法,超级计算机可以在数天内解开其密钥。

  3、ECC(椭圆曲线)是最新的双钥加密算法,通常认为其比70年代的RSA算法速度快,安全性高。

  4、硬件加密锁的安全性在于其芯片的安全,芯片是不可复制并且具有保密、自毁等功能,目前评测产品中除了飞天锁外所有核心芯片全部来自国外。其中深思洛克精锐IV和飞天ROCKEY 6 Smart使用的是智能卡芯片,其他为单片机芯片。

  5、美国政府基于国家安全的考虑,对中国出口的加密产品在密钥长度上进行了严格限制,例如早期出口至我国的软件产品(如IE等)采用的密钥长度为40位(40位的密钥业余玩家都可以在几天内破解),而通常认为128位的密钥才能满足军用安全的需要。中国军用企业被美国法律禁止购买美国的128位加密产品。

  6、飞天诚信的ROCKEY 6 Smart加密锁使用的是国产的深圳中兴通讯的智能卡芯片,这种加密锁的核心芯片没有进口,因此较适合政府或者军方使用。

  7、32位智能卡芯片的浮点运算速度快于16位的智能卡芯片,对于经常调用RSA等函数有很大好处。

国内软件加密锁产品评测

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    我想起了猴总   说道:
    我想起了猴总,吹吧,夸吧,呵呵,哪一家不是在这里互相诋毁和攻击,哪一家不是王婆卖瓜自卖自夸?!真也好,假也好,自己用过才知道!
    支持(20反对(4回复
  1. 2
    问414楼   说道:
    飞天去年有什么动荡了?
    支持(19反对(6回复
  1. 3
    说句公道话   说道:
    凑个热闹,对几家厂商我都接触过,彩虹的是最稳定的,就是价格狂高,相比其余的厂家同等加密强度的要贵20元左右,飞天的性价比是最高的,尤其是在单片机加密锁领域做的非常不错,不过在智能卡领域还有待加强,深思的智能卡加密狗深思4质量不错,要是能做到跟飞天的智能卡加密锁一样的价钱就好了,而且产品线短,低端的加密锁只有深思3,质量也不咋的。要说最便宜的还是广东域天的,最近他们的智能卡加密锁能做到35左右,真××的便宜,对质量要求不高的厂家可以试试。
    支持(16反对(5回复
  1. 4
    彩虹狗专卖   说道:
    关于破解的问题是仁者见仁的问题了,可以负责任的说,没有一款加密狗可以完全的防止破解,无论是采用了IC卡(智能卡)芯片、单片机、ASIC、MCU等等,从实际上都是无法防止硬件的复制,只是成本问题。现在大家都在说智能卡的安全,不能被破解,但实际中,您看看我们日常生活中的产品,手机的SIM卡,这个卡采用的是西门子的智能卡芯片,满大街可以看到复制现象;卫星接收电视的智能卡就更不用说了,复制现象更是严重。很多人把智能卡看作很神秘,很有保证,而单片机就一定不行,其实不知道大家是否了解,智能卡就是单片机的一种啊。在多的关于加密技术的负面,我就不多说了。总的来讲,目前,没有一款软件加密产品可以绝对不能被破解的,本来这个世界上就没有绝对的事情。
    下面谈谈关于破解,首先说一下硬件方面的,也就是市面上比较流行的克隆狗。关于这方面的破解,智能卡芯片会有一定的优势,因为其复杂程度要更高一些,生产的设备的投资也更大一些,所以解密设备投资必然也会更多一些,不过目前我国南方、北京中关村已经有非常规模化的智能卡破解、复制的组织,只是目前采用智能卡的加密锁还没有那么大的影响力,不足以让这些组织去复制、破解,如果智能卡的加密锁真的到了有那么大的商业价值,使用这种加密锁的软件公司占有大多数的话,智能卡加密锁的复制与现在普通加密狗的复制没有什么区别。在谈谈关于单片机硬件,很多的人会认为,单片机芯片的加密狗肯定不如智能卡芯片的加密锁安全,其实这里未必,从硬件角度讲,一个采用邦定技术(COB)高档单片机的硬件安全绝对不会比一个中低档的智能卡差,甚至会更高。目前破解邦定片,我国的国内的设备还没有那么普及,几乎不太可能会被读取任何信息,从而无法破解复制硬件芯片了,SafeNet公司的最新产品圣天狗就采用了这种技术,且芯片采用了48赫兹的高档微处理器(MCU),并且,存储在存储器的数据是被MCU加密后存放的,复制圣天狗内存中存储的内容没有任何的意义,因为MCU是不可复制的,存储器中的真实数据永远无法解密出来。这里要说的一点,但从国内某品牌的智能卡芯片加密锁和圣天狗在硬件安全性上比,圣天狗丝毫不比智能卡加密锁要差,甚至某些地方要更强一些。
    支持(22反对(11回复
  1. 5
    上市的狗就贵了   说道:
    上市对我们用户来说没什么好处,产品价格肯定降不下来,就像阿拉丁一样,产品死贵,服务也不好,也许是人家不看好中国市场或者是根本就无法打入中国市场!
    支持(22反对(11回复
  1. 6
    一手指   说道:
    可以复制同事的加密锁使用吗?
    支持(17反对(6回复
  1. 7
    aladdin   说道:
    大家好,我是做aladdin(阿拉丁)的加密锁的!
    现在市场上用加密锁的,主要考虑的是安全性,防止被盗版,一旦盗版则损失是非常大的.
    还有就是稳定性,一旦有了不稳定现象,一个客户那不知道是加密锁的原因引起的,以为是你们软件很烂,技术力量不到位,这样对企业的长久发展会很不利,还有有了问题肯定会联系你们,然而不是你们的产品引起的问题,你们一时也解决不了,你还得找加密锁厂家,他们也未必能够解决问题.这样中间的麻烦事,一般遇到过这种情况的都知道其中的无奈.
    还有是兼容性,一个是驱动的兼容性,还有是加密锁新产品推出了对老产品的向下兼容.就象以前的加密锁是并口的现在都是USB口了,我们的产品是永远可以向下兼容的.
    还有操作步骤,加密锁针对企业的协调管理,长远发展也有很大的辅助作用的.具体如果哪位有需求可以联系我再具体介绍
    联系方式:
    MSN:cyshm1984520@hotmail.com
    QQ:178953588
    因为我们产品在全球是价格是最贵的,以前的话而且比上面大家讨论的那几种产品要贵好几倍,国内企业比较注重价格因素,现在针对中国市场已经降下来很多了,已经为很多中小型企业所接受.
    很多企业用锁考虑价格因素很多,对加密锁也了解不够.通常我们的锁价格比较贵,然而别的产品一些安全因素理论上都可以满足,但是质量是长期使用了才会发觉的.特别的稳定性.
    一直到现在.我们的加密锁在国内市场市场占有率不是很大,但是在全球范围销量是排名第一的.

    象宝信软件等一些企业,他们在很早以前并口锁的时候就开始用我们的产品了,到现在一直用着.
    具体如果哪位有需求或者想更多了解可以联系我,再具体介绍
    联系方式:
    MSN:cyshm1984520@hotmail.com
    QQ:178953588
    联系人:陈先生
    支持(19反对(8回复
  1. 8
    说句实话就变托了   说道:
    就将我当作飞天人员吧, 我说的实话,说错什么了吗?

    支持(15反对(5回复
  1. 9
    路人甲   说道:
    不管谁是谁的托,相信群众的眼睛是雪亮的,好与不好,要自己用过之后才能知道.有一点是肯定的,物美价廉的产品谁都会喜欢.
    支持(20反对(10回复
  1. 10
    加密锁   说道:
    深思里有很多的相关资料,可以去看看的。
    支持(22反对(12回复