创建高等级应用程序安全性的最佳做法

软件盗版仍然在不断蔓延仍然猖獗。根据商业软件协会和IDC的第二次年度全球软件盗版调查，在全世界个人计算机上安装的软件有35%是盗版软件，这意味着在2004年盗版造成了将近本白皮书将研究流行的黑客攻击手段以及有效的反击手段。威胁评估为了确定对应用程序最合适的安全解决方案，您必须首先评估您的应用程序所面临的威胁。不幸的是，但还是还有很多黑客把破解软件保护方案当作其挑战个人能力的一种手段，专以破解软件保护为乐。某些黑客也以此为营利手段。CD在街头贩卖。无论其分发渠道如何，黑客们赚取收入的同时都意味着合法软件供应商的收入在流失。随着宽带连接的快速普及，这种做法导致软件被大范围免费获取。了解了敌人的动机及其战略目标后，让我们来研究一下他们的战术。下面列出了一些最流行的攻击手段，这些是任何有效的反盗版解决方案必须抵御的攻击。驱动程序替换/仿真：这种攻击手段会替换/仿真应用程序用于与保护锁通信的驱动程序（基于软件）。重放:在重放类攻击中，黑客会监视并复制硬件保护锁与应用程序之间的通信数据，然后通过重现通信过程来访问应用程序。逆向工程：逆向工程是使用调试器和/或反汇编器来解除软件保护机制的方法。攻击者们使用这些工具来了解应用程序的工作方式。然后，攻击者们会使用调试器和反汇编器转储代码除去对硬件设备的调用。.最高的安全保护级别可能是售出的每份软件都由开着坦克装备着催泪弹的武装护卫队来保护。PC但显然我们也无需赘言这种解决方案不具备可行性。排除了“雇佣打手”后，我们将继续研究最可能保护应用程序的合理安全措施。但是，因为授权存储在机器上而非外部设备上，所以不能认为软件的运行环境是绝对安全的。虽然硬件保护锁不象无线互联网或发动机那样受最终用户欢迎，但硬件保护锁并不会造成很大不便，因而也不会影响软件的销售。事实上，黑客们一直在进化发展，虽然我们更希望他们保持在单细胞生物形态。因为我们面临的威胁会随环境而变化，因此软件供应商们也必须调整其保护方案。高级别的应用程序安全措施应该与时俱进，并加入阻止新攻击威胁的创新手段。保护锁所能提供的安全性取决于对此通信的防护——链条的强度取决于最弱的一环。为了保护此通信，很多硬件保护锁都采用了加密算法。其中包括高级加密标准S由美国标准与技术研究院于2001年11月开始采用并且广受好评，目前已经出现了更强的加密方法。ECC），这是被认为无法用数学方法攻破的加密法。这种公钥加密法可以创建不对称密钥。配合算法使用时，这些密钥可以在应用程序和硬件加密锁之间建立一个加密的通信隧道。建立这样的通信就意味着硬件加密锁与应用程序可通过这个端对端隧道进行防黑客通信。使用加密标准创建安全隧道可有效消除“记录回放”和驱动程序仿真等中间层攻击的可能。因为在应用程序与硬件加密锁之间的每次通信会话都使用了唯一的加密密钥，暴力攻击和加密锁克隆事实上也不再可能实现。ECC保护锁将采用以下步骤生成验证器（或者称为种子或密钥）：1. 生成随机消息. 3. 使用已知的加密锁公钥来验证签名雷达扰频虽然逆向工程构成了巨大的威胁：但如果能成功实现逆向工程，将可以消除所有反盗版保护。但是有无数工具都可以防止逆向工程的进行。但是，如果同时实现这些技术，加上应用程序与硬件保护锁之间的安全通信，应用程序的安全性将可以更上一层楼。简单的压缩代码以减少应用程序的整体大小，就可以使逆向工程变得更加困难。在应用程序外多层加壳打包也是一种有效手段，尤其是如果每层都包含了用于验证完整性的校验码。Maze技术、虚拟宏以及多指令集代码更可以进一步阻止攻击企图。通常这些保护形式可以由您硬件保护锁的软件开发包自动管理，从而可以在几分钟内实现附加的防线。在时间紧急时，开发者可能会只使用加壳技术来作为应用程序的保护措施。虽然将应用程序加壳可以增加授权调用函数和防护层，但比起在遍布可执行源代码的嵌入式保护来说，这种保护更容易被攻破。最佳的实现手段应包括通过锁定目标，瞄准待命保护锁单元也可由应用程序数据使用。对于保护锁的可读写存储器，通过编程也可以作为应用程序的变量或参数。一种保护试用软件的方法是提供其功能限制版本。要保护基于时间的授权，可以采用的一种方法是在硬件保护锁中加入实时时钟。这样，潜在的黑客就必须先打开保护锁来修改时钟，而这一过程将导致整个保护锁毁坏。对付时间篡改其实还有更简单更聪明的方法。这种解决方案既可以让您提供基于时间的授权，也可以保护基于时间的试用版软件的安全。在通过渠道实现授权时，软件供应商必须确保其经销链中其他环节的安全。如果您希望控制您的经销伙伴创建授权的能力，可以在生产过程中采用硬件保护锁来分配和嵌入加密密钥。通过对经销商加密锁进行计数可实施限制，例如限制最大的授权数量或只能创建试用版。此过程要求使用特定的密钥来签署。签署密钥存储在硬件保护锁中。ISV与经销商的保护锁都能够签署授权。但是在经销商的签署密钥上绑定了计数器，控制着能够生成的授权数量。ISV可以远程重置此计数器。具体授权中使用的功能则只能由ISV创建并签署。结语技术无时无刻不再每时每刻都在变化发展。不幸的是，这也包括安全威胁的发展。基于外部硬件的解决方案提供了目前为止最高的安全性。选择安全的硬件保护锁并专业的集成到您的应用程序中将可以实现极高的防护级别——而且成本要大大低于雇佣武装护卫队。SafeNet（纳斯达克代码：SFNT）是信息安全领域的全球知名公司。SafeNet成立于20世纪80年代，利用其加密技术保护通信、知识产权和数字标识，并为客户提供包括硬件、软件和芯片等在内的各种全面安全保护解决方案。ARM、美洲银行、CiscoSystems、美国国防部和国土安全部、Microsoft、Samsung、TexasInstruments和美国国内税务署以及其他无数客户都采用SafeNet的产品来保护其安全。如需了解更多信息，请访问c。www.safenet-inc.comrHdr4690MillenniumDriveBelcamp,Marland21017USAl:+1410.931.7500rnnnd0nCi)-0F 35E-mail ncWe wo©205feet,nc.本文件包含Sfeet,Inc.的私有信息。未经Sfefee此处所陈述之观点可随时更改，而无需恕不另行通知。

ustralia63883azl+51148aaa+63a+861811ad+35050race331443eany+498037246K+852.3577a+11217Jaan8146073rea+231758Mexc55751eteras+173are