如何策略使用加密狗进行加密.docVIP

第 PAGE 页码 页码 页 / 总页数 NUMPAGES 总页数 总页数 页 如何策略使用加密狗进行加密 导读：我根据大家的需要整理了一份关于《如何策略使用加密狗进行加密》的内容，具体内容：现在的解密技术排除法律和道德因素，就从学术角度来说是门科学。它与加密技术一样是相辅相成不断提高。下面我收集针对加密狗加密的相关资料。针对于使用加密狗的解密有什么方法?1... 现在的解密技术排除法律和道德因素，就从学术角度来说是门科学。它与加密技术一样是相辅相成不断提高。下面我收集针对加密狗加密的相关资料。 针对于使用加密狗的解密有什么方法? 1、硬件复制 复制硬件，即解密者复制Sentinel Superpro相同的加密锁。由于加密锁采用了彩虹公司专用的ASIC芯片技术，因此复制该加密锁非常困难，且代价太大。 2、监听 解密者利用并口监听程序，进行解密，其工作机制是： 监听程序，记录应用程序对并口发的查询串和加密锁发回的响应串。当移去加密锁时，如果程序再对并口发查询串确认身份时，监听程序返回所记录的响应串。程序认为加密锁仍然在并口上，是合法用户继续运行，应用程序也就被解密了。 3、打印机共享器 将加密锁插在打印机共享器上，多台计算机共同使用打印机共享器上的一把加密锁。(后面简述对抗策略) 4、DEBUG 解密者DEBUG等反编译程序，修改程序源代码或跳过查询比较。应用程序也就被解密了。 对于以上的几种解密方法加密者可以考虑使用以下几种加密策略： 1、针对上述监听和DEBUG问题解密方法，本人推荐充分利用加密狗开发商的API函数调用的加密策略： a、针对并口监听程序 1)对加密锁进行算法查询 正确的查询响应验证 用户生成大量查询响应对，如200对。在程序运行过程中对激活的加密算法单元随机的发送在200对之中的一对345AB56E――查询串345AB56E，哪么算法单元返回的下确的响应串应该若是，则程序认为加密锁在并口上，是合法用户，继续运行，反之终止程序。 随机非激活算法验证 我们对非激活的加密锁算法单元发随机生成的查询串，如：7AB2341，非激活算法单元只要是有查询就会有响应串。因此返回响应串7AB2341，在程序中判断响应串与查询串是否相同，如果相同，则证明我们的加密锁仍然在口上。继续运行程序。 随机激活算法验证 假设监听程序了解了上面的机制。即对非激活的加密算法我们发什么查询串则返回相同的响应串。哪么我也有对策。对激活的加密算法单元发随机生成的查询串，如：345AB56E由于是激活算法响应串肯定与查询串肯定不等。所以假如返回响应串7253ABCD，在程序中判断响应串与查询串是否不同，如果不同，则证明我们的加密锁仍然在并口上，继续运行程序。 上面三种加密策略在程序同时使用，相符相承，相互补充。即使监听程序记录下来我们的部分查询响应。 2)分时查询 用户把查询响应对分组，如120对分为4组。每30对一组。头三个月使用第一组，第二个月三个月使用第二组以此类推，监听程序就算记录了头三个月。第二个月三个月以后程序仍然无法使用。 也可以再生成100对临时委员，每次运行随意抽出1对与以上分组结合使用。使记录程序在三个月内也无法记录完全。程序也无法使用。 3)随机读写存储单元 为了防监听程序。我们的策略是：程序在启动时，我们利用随机函数随机生成的一个数，假设我们在指定的18#单元写入这个数。哪么我们在程序运行中，每调用一个功能程序前读取18#单元，数判定是否是我们写入的因为每次写入的数是随机生成的，所以监听程序记录不到当次启动时写入的随机数，它返回的数肯定是一个不匹配的数。我们就可以就此判定是否是合法用户。Sentinel Superpro加密锁可以重复写10万次以上。也就是说每天写三次也可以使用一百年。 2、针对打印共享器的加密策略 为了防打印共享器。我们的策略是：程序在启动时，我们利用随机函数随要生成的一个数，假设是7762523A。我们在指定的34#单元写入这个数。哪么在程序运行中，每调用一个功能程序前读取34#单元，以判定是否是我们写入的数7762523A。以此判定是否是合法用户。因为每次写入的数随机生成的，同时使用打印共享器的其他非法用户的程序一进入也会写入一个不同的随机数。那么第一个用户的程序在校验是否是第一个用户写入的数时，就会被认为是非法的用户。所以在一个阶段也只是一个程序使用。(例如RAINBOW公司开的Sentinel Superpro加密锁可以重复10万次以上。也就是说每天写三次也就可以使用一百年。) 3、针对DEB