看看软件加密的“桶法”

无论水桶有多高，其水的高度都取决于最低的木板. 也叫桶原理或短板理论，桶短板管理理论，所谓的“桶理论”又称“桶法”，其核心内容是: 一个桶盛多少水，不依赖于最高桶壁一块木头取决于桶壁上最短的一块. 根据这一核心内容，“桶理论”也有两个推论: 首先，只有桶壁上的所有木板都足够高，才能将桶装满水. 其次，只要桶中的水量不够高，桶中的水就不会充满. 那么，软件加密的领域是什么？在此之前，软件加密市场也曾一度飙升，引起了投资者的广泛关注.

软件加密的第一板---代码加密

软件代码包含软件的知识产权和核心技术. Net是在操作系统上构建的平台. 由于其简单的开发语言和高效率，Net已成为软件开发人员和程序员的重要开发工具. 使用Reflector或ildasm可以轻松地反编译网络程序，并且反编译的代码也非常权威. 使用Reflector和ildasm工具不需要先进的破解技术或精通深奥的汇编语言. 普通程序员可以轻松掌握它. 一般的破解大师可以通过反汇编，代码调试，逆向工程和其他方法来破解本机程序代码.

一旦对软件代码进行反编译和反向工程，则意味着失去了软件开发人员多年的辛勤工作. 盗版者可以根据需要以低价抛售盗版软件，从而使真正的软件开发人员不再具有竞争力. 或者，软件开发商的竞争对手可以通过破解源代码以获得商业机会，以极低的成本窃取软件开发商的核心技术. 因此，代码保护是软件加密和安全性的重要组成部分.

德国Wibble信息系统的CodeMeter提供了AxProtector，IxProtector，CoreAPI等加密工具来保护软件的核心代码.

AxProtector外壳加密技术使用高级按需解密技术，该技术不仅可以更改OEP方向，还可以在代码层加密部分代码，并重新指向IAT地址. 当内存为DUMP时，程序将崩溃. 同时，Wibu的AXAN技术可以在代码执行过程中解密内存中的代码，并在执行后立即对其进行加密. 这是当前安全标准中的世界领先技术.

IxProtector可以与AxProtector完美结合. 某些代码或功能可以按需解密并实时加密，这实际上可以防止代码转储到内存段中. AxProtector和IxProtector支持本机程序，网络程序集或Java程序集，提供软件代码加密的真实含义，防止对软件代码进行反编译和反向工程.

保护软件代码并不意味着软件版权是安全的. 由于软件代码的反编译和逆向工程需要大量的破解技术和经验，并且需要精通汇编语言，因此破解源代码的成本确实很高，而且破解时间将非常长. 因此，无论是破解者本身还是有别有用心的购买破解版的“软件供应商”都不愿意花费大量金钱或花费一年来破解代码本身. 破解授权或复制加密狗已成为一种相对低成本的破解方法. 因此，授权的安全性成为软件加密安全性的又一板块.

第二层软件加密----授权安全性: 相对而言，如果仅使用注册机进行软件授权，那么这对黑客是小菜一碟. 破解者可以通过随意破解注册机来轻松获得注册码，从而获得盗版授权. 普通的单芯片或非安全智能卡的硬件复制成本从数万元到3500元不等. 普通加密狗存储授权的使用成为软件加密的缺点.

CodeMeter以32位安全智能卡芯片为硬件基础，其独特的硬件安全功能和创新的设计思想充分保证了加密锁的安全性. 因为CodeMeter硬件本身可以抵抗几乎所有众所周知的硬件攻击（例如DPA和其他技术），并且CodeMeter自己的硬件随机可以生成随机安全密钥，所以可以保证存储在CodeMeter硬件中的密钥的绝对安全性.

许多软件供应商认为，只要使用最安全的硬件狗（锁），就可以做到万无一失，或者某些软件加密工程师拥有超级外壳工具，但最终结果是该软件很快就被破解了. 在花费时间，精力和金钱之后，最终结果可能会很脆弱！这是因为可以将软件代码的安全保护应用于桶法. 一组真正安全的软件保护方案不应有任何缺点，否则，需要很长时间才能完成的方案将不起作用. 那么哪个董事会可以帮助我们解决问题？

第三层软件加密-沟通渠道

技术领先的硬件加密锁（狗）制造商已经放弃了原来的单片机作为加密芯片，而用各种专用的ASIC芯片和安全智能卡芯片代替了它，从而反复增加了成本. 硬件克隆，从而保证了硬件的加密. 安全. 黑客将利用大量经验来查找软件加密的另一部分: 通信渠道. 目前，加密锁（加密狗）的解密和解密工作主要集中在应用程序与加密动态库之间的通信拦截. 这种方法成本较低. 由于加密狗（加密狗）的应用程序接口（API）基本上是开放的，因此您可以轻松地从Internet下载加密狗编程接口API，用户手册和其他相关资料，还可以了解加密狗技术的最新进展. 破解程序众所周知许多硬件狗Dll或驱动程序，并且Internet上出现了各种加密模拟器. 通过这些能够破解主人的“呕吐杰作”的模拟器，即使是刚毕业的新秀工程师也可以成为“汪洋小偷”. 您会发现原始的不起眼的通信渠道可能会成为软件加密中的“缺点”.

CodeMeter支持128位AES对称计算，224位ECC和2048位RSA非对称算法对. 该软件与CodeMeter加密锁之间的通信采用AES算法和TDES算法，从而避免了通信数据被截获，从而无法模拟两者之间的先前通信. CodeMeter加密锁和CMexe密钥认证技术之间使用ECC和RSA公用和专用RSA，从而真正达到了无法替换的目的. WibuCMdll是由AxProtector静态打包到软件中的，因此破解程序无法分析Dll库，从而实现了很高的加密效果. 另外，CodeMeter提供了WUPIEnginelib（静态库），可以将其完全封装到应用程序中，可以更好地提高加密强度.

软件加密第四板-授权管理安全性

通常加密软件工作原理，软件加密和软件授权是两个独立的链接. 编程授权通常被称为“烧狗”. 传统的加密狗将标有开发人员代码，并成为某些软件的独特定制硬件. 由于某些加密狗代理有利可图，因此它们可以防止自盗，并从源头上盗版软件. 此外，一些授权以文件的形式存在，并通过工具导入到硬件锁硬件中. 由于管理不善，这些文件将丢失并以一定价格出售. 只需购买相同型号的硬件狗即可导入授权文件加密软件工作原理，即获得所谓的“正版狗”. 可以看出，授权管理，也就是狗的燃烧过程，也可以成为软件加密的“短板”，其破坏程度远大于代码破解和仿真工具.

CodeMeter采用母锁授权的管理方法. 只有母锁可以加密，写入授权或修改授权. 一旦主锁被盗或在内部丢失，您可以请求复制主锁的相同代码，只需要更改一些参数，就可以重新加密软件，并且丢失的主锁无法写入授权，因此以确保从源头进行授权的安全性.

借助威步的代码加密，授权安全，通信通道安全和授权管理安全四个“板”，我相信木桶可以放心使用，并且该软件可以安全地应用于各个领域. 公司不再担心知识产权的安全性. 作为全球领先的加密解决方案提供商，Wibu将继续提供创新技术，为企业带来更可靠的服务！

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-193595-1.html