加密技术面面观
(作者:彩虹)
保护知识产权,抵制盗版软件,是目前中国软件业所面临的迫切问题。可是,尽管国家一再加大力度,打击非法软件出版物,扶持正版软件,但实际效果并不理想。眼见着无孔不入的盗版软件对软件市场的侵害,更多的软件商选择了购买加密产品或者加密技术来保护自己的软件。
北京彩虹天地信息技术有限公司是由美国彩虹公司和北京金天地公司组建的合资公司。其加密产品及安全产品的技术、种类和使用量在国内外有相当的影响力和地位。软件加密,一般分为软加密和硬加密两类,本文将结合彩虹天地公司的产品来谈谈软件加密技术。
软加密技术
软加密是不依靠特别硬件来实现的对软件的保护技术。它的最大优势在于极低的加密成本。目前主要有密码法、计算机硬件校验法、钥匙盘法等。另外还有彩虹天地的Sentinel LM和光盘狗产品,也可以算作软加密类中。
Sentinel LM和光盘狗都提供了直接对执行文件的外壳加密工具,可以让用户非常方便地加密软件而无需更动源程序。相对于普通的软加密工具,Sentinel LM允许用户选择软件使用期限、软件发布范围,软件使用用户数,并生成许可证密文,这样软件开发商就可以让他的用户通过网上下载许可证实现“先试用后购买”的销售方式。另外,Sentinel LM可以根据用户需要,扩展为硬加密方案。
光盘狗是只针对光盘软件的软加密技术。它通过识别光盘上的特征来区分是原版盘还是盗版盘。该特征是在光盘压制生产时自然产生的,即由同一张母盘压出的光盘特征相同,而不同的母盘压制出的光盘即便盘上内容完全一样,盘上的特征也不一样。也就是说,这种特征是在盗版者翻制光盘过程中无法提取和复制的。普通的光盘加密技术,通常要制作特殊的母盘,进而改动母盘机,一来产生额外花费,二来耽误了软件的上市时间。而光盘狗技术不在母盘制造上动手脚,因此,开发商可以自由选择光盘厂来压制光盘。光盘狗是专门加密光盘软件的优秀方案,并且通过了中国软件评测中心的加密性能和兼容性的测试。目前在中国软件市场尚无同类技术。目前,由于光盘狗技术的低成本(每张光盘1元左右)、较好的加密强度,已经引起更多低价位软件(游戏、教育、电子读物等)厂商的兴趣,并在很多已经上市的软件中得到了广泛的应用。
软件的大众化、市场化,低价化,已经成为一个软件业摆脱经营窘境的成功运作模式,从金山软件的28元正版风暴,到后来实达铭泰等其他商家的相继跟进,着实让更多的消费者有机会有能力也有信心去使用正版软件。可以说二三十元的软件对付盗版的最大法宝就是价格,在这种价位上,软件商不可能采用功能强大的硬件加密狗(加密锁)来保护自己的利益,而是通过大的规模来获取利润的。
硬加密
如果我们仔细想一想,不是所有的软件都可以采用低价格、高销量来收回成本的。很多诸如CAD系统、医疗系统、财务系统或其他专用集成系统软件,由于它们的客户群比较专业,数量相对于前述大众化软件的用户数量要小得多,那么,它们就不太可能采取薄利多销的策略。所以,我们发现,在盗版市场中,那些正版价格在几百元、几千元以上的功能软件,成为了支撑盗版市场的卖点。
这时,软件商如果不进行一些加密方面的投资来保障正版软件的市场销售的话,就很可能血本无回了。硬加密,正是保证高档软件在市场生命周期中免受盗版侵害的功能强大的工具。
根据统计,在中国市场中,硬加密产品主要有彩虹天地Sentinel加密锁系列和加密狗系列、以色列阿拉丁加密锁、深思公司加密锁和飞天公司加密锁等系列产品。其中,加密狗产品由于在中国开发时间最早,使用量最大,加上与其他加密锁产品外观相近,所以很多软件商习惯性地把这一类硬加密产品都称为加密狗。
从外观上来看,多数加密狗是体积小如火柴盒的接在并口的保护装置。同时,为了满足市场需求,也有一些形状性能特别的产品。如体积超小的产品(例如彩虹天地的Sentinel Super Pro Tiny Key)、可接于PC扩展槽的产品(例如彩虹天地的卡式狗)、可接于PC的USB口的产品(例如彩虹天地的SentinelSuperPro-USB及USB狗)等。可以说,软件商在不断细分市场,开发满足不同用户不同需求的软件产品的同时,加密厂商也在千方百计地适应软件开发商的要求,开发各种加密产品。
彩虹天地公司两条产品线的全系列加密产品涵盖了软件开发商在各种环境下对软件保护的需求,流行品种的最新版本产品就接近20种。以下,我们择其一些代表性的产品进行介绍。
Sentinel Super Pro(图1是Sentinel Super Pro72的外观)是首次将多功能算法与读写记忆结合在一起的产品,采用新一代专用的ASIC技术,整体产品更为稳定、结构紧凑、性能更强。这种加密锁带有14个动态激活的算法和内存单元,可以用多种方式进行设置,是业内最先进的可编程加密锁。另外,开发商可以配置时间或计数器,以生成租赁或演示软件,更可以通过指定自己独特的算法来保护自己现在和将来的软件产品。与同类产品相比,它的加密强度和使用灵活性相当出色。除了硬件以外,SentinelSuperPro亦配有功能完善的软件包,包括API调用工具、可执行文件加密工具、制造工具、远程激活工具等。
图1
“用户算法植入”是1999年中兴起的新的加密思想。彩虹天地的强劲狗就是应用这种新技术的代表之作。普通的加密思想无非是在程序执行中与加密狗交换数据,而这种新加密技术,是在加密硬件中开辟一块存储区,将用户程序的一部分写进去,并交由加密狗来执行。用户程序如果没有狗,将不完整。加密狗与用户程序从而实现了最紧密的结合,令加密效果特别可靠。
USB狗是彩虹天地1999年底推出的一种小巧玲珑的加密狗(图2是彩虹天地公司的USB-yj2的外观),体积只与一个小型钥匙扣相当。它最大的特点是不占用计算机有限的并口资源,而使用扩展方便、性能稳定、可热插拔的USB接口。我们知道,传统的并口在一般计算机上只有一个,打印机、扫描仪、活动光驱等外设都会争抢这个资源,所以USB狗的出现,彻底解决了并口加密狗(加密锁)碰到的并口资源冲突的兼容性问题,必会成为今后硬加密产品的一个发展方向。
图2
微狗是彩虹天地在国内销量最大的一种智能性加密产品。它内置微处理器和200字节掉电保持存储器,允许用户自定义算法因子高达1600万种。针对国内盗版解密技术的发展,微狗内设了数据交换随机噪声技术、时间闸技术、迷宫技术专门对抗解密者的跟踪。彩虹天地提供了微狗和USB狗的双用驱动,让不便使用并口微狗的用户直接可以换插USB狗。
由加密锁和加密狗在国内的畅销可以看出,在中国软件市场中拼搏的商家,已经越来越看重加密保护和其产品的先进性,越来越倾向于加大对自己软件保护投入的力度。采用加密保护来防止软件盗版,已经是国内软件企业的共识。面对难以根绝的盗版侵害,各种先进的加密保护产品都开始大显身手,同时也促使各种各样的软件保护技术不断涌现。
同时,随着网络时代的来临,更多的计算机被应用于各种规模和形式的网络环境中。与软件保护类似,网络信息的安全,也难以被人忽视。网虫们常常担心别人盗用自己的帐号;电子商务在为防止欺诈行为而绞尽脑汁;想上网炒股又怕身份被盗用;上班用的内部网,怎样妥善保管自己的密码?凡此种种,不胜枚举,针对网络安全的加密技术也已引起越来越多的关注。
彩虹天地公司的新型产品iKey,就是面向这一安全保护新方向的工具。iKey向用户提供身份认证解决方案,而且向用户提供包括系统登录、网络管理、网络访问等在内的安全机制,同时iKey也在电子商务、在线银行、安全电子邮件、Web访问等领域大有作为。
iKey为网络访问者提供了双重认证功能(可选择功能)以加强安全性,同时ikey内设8kB~64kB的EEPROM,内置MD5哈虚(Hash)算法和随机查询数生成器,并内含安全文件系统,其中包括用户模式和管理模式。每一把iKey可以预置一个密值或存入数据证书,来确定用户的身份。由于密值或数据证书只是用来在服务器和iKey所使用的终端上分别做运算的,在认证过程中密值或数据证书没有被传递,这样就加强了iKey的安全性。也从根本上保证了用户信息的安全可靠。
总结
加密并不是一门新生的技术。针对计算机软件的加密技术从80年代就已经在国外市场广泛投入了使用。在现在的软件市场上,我们可以找到很多的工具软件、多媒体软件、设计软件、教学软件、杀毒软件都采用了软件加密措施。这些措施的使用,在一定程度上保护了软件的市场利益。这种加密措施的应用,可以对软件的非法拷贝或非法使用造成障碍。不过,科学地说,世界上没有一种加密软件(硬件),可以宣称杜绝软件解密盗版,只有难易之分。好的加密效果在于让盗版者在破解被保护的软件时,付出巨大的代价,耗费极大的时间精力,最终被迫放弃攻击。所以说,在选择加密产品时,如果有推销员向你说他的产品“绝不会被解掉”,那是不负责任的。