长久以来关于源代码加密软件(DSM文档加密软件)的争议一直不断,当然这并非空穴来风。透过纷繁复杂的口舌之争,则不难发现抱怨DSM文档加密软件不好的主要集中于源代码类用户。更进一步的看,抱怨的焦点主要集中于:
1)容易被开发人员绕过,安全性不足(对于开发人员);
2)容易损坏代码,卡、慢、编译失败等(特别在编译、调试时);
从技术角度看,传统DSM文档加密软件对源代码进行加密保护核心在于:依据代码进程,在文件创立时即加密并与用户、权限相结合。代码加密后,授权用户正常使用,非法用户则显示为乱码,以实现代码防泄密之目的。从上述核心原理中,不难看出DSM文档加密软件对源代码进行加密保护的两个重要潜在隐患:
1)依据代码文件进程进行加密;
2)对代码本身进行处理;
总体而言,源代码加密软件(DSM文档加密软件)这一加密机制,对于进程单一且体量较小的office文档类数据来说毫无问题。但众所周知,代码类数据有一个显著特征,即文件进程众多且调用关系复杂。这就必然导致源代码加密软件在编译、调试时频繁出现卡、慢、死机等问题。这同时也印证了一个现象:评价DSM文档加密软件不好的通常为源代码类用户,说DSM文档加密软件好的则大多为office文档类用户。