软件加密就是用户在发送信息前,先调用信息安全模块对信息进行加密,然后发送,到达接收方后,由用户使用相应的解密软件进行解密并还原。采用软件加密方式有以下优点:已经存在标准的安全API(Application Programming Interface,
应用程序编程接口)产品、实现方便、兼容性好。
加密方法
软加密
密码表加密;软件子校验方式;序列号加密;许可证管理方式(SNHGLM);
钥匙盘方式;
光盘加密;
硬加密
软件加密和硬件加密都是实现一样的
加密算法,理论上强度相同,而随着
多核心处理器的发展,软件加密已经能赶上硬件加密的速度。
网络加密
不同于使于本机软件或硬件的加密方法,网络加密由基于网络的其它计算机或设备来完成加解密或验证工作,而网络设备和客户端之前通过安全通道进行通讯。
安全隐患
但是采用软加密方式,有一些安全隐患:
(1)、密钥的管理很复杂,这也是安全API的实现的一个难题,从几个API产品来讲,密钥分配协议均有缺陷;
(2)、使用软件加密,因为是在用户的计算机内部进行,容易给攻击者采用分析程序进行跟踪、反编译等手段进行攻击;
加密卡:专门用作对
数据加密加速用,一般应用在
网络服务器对HTTPS进行加速,免却占用主机处理器的运算资源,一众企业计算机厂商都有提供。
加密锁:一般采用硬件加密锁加软件相结合的方式,
单片机加密锁正在逐步淘汰,这里就不多说了,现在说一下
智能卡加密锁,这是主流技术产品:
智能卡加密锁是中国人独创的,也是在外壳加密后,中国人在世界的软保领域中做出的最大贡献,智能卡加密锁的相关专利都在中国人手上,在中国市场,智能卡加密锁占据了整个市场约70%的市场份额。
(1)智能卡芯片是为安全而设计的,一般应用于安全领域,比如政府、军队及金融领域,要想做硬复制及克隆基本不可能,而单片机
加密锁却非常容易。衡量智能卡芯片的标准,首先要看是否拥有国际的标准认证,就是智能卡芯片唯一的安全认证-EAL系列认证,如果没有,软件开发商需要慎重考虑;
(2)重要
软件代码完全移植到硬件中运行,在软件端不留副本,黑客无法通过跟踪分析及反编译的手段做破解;
(3)强大的运算处理能力,可以运算代码及复杂的公开算法(RSA、TDES等)。硬件支持
浮点运算、数学函数、安全服务、文件标准输入和输出等。
(4)强大的代码及数据储存能力,不再是
单片机时代几百字节了,而是几十K了;可容纳近万行的C语言代码。(5)智能卡提供硬件
随机数发生器,在CPU的控制下,每次芯片与外界数据传输中,产生的随机数可以保证数据不会重复。
(6)智能卡技术的核心—操作系统COS。COS(卡片操作系统)存放在智能卡芯片上,是一个比较小但非常完整严密的系统,类似于一个DOS。
智能卡加密锁选择:国外的有Gemalto(
Axalto, Schlumberger), Safenet(Rainbow, Aladdin),Giesecke & Devrient, Oberthur等,国内的有广州江南科友,济南得安,四川卫士通,无锡华正天网等。
真正的智能卡芯片:市场上有一些号称是用智能卡芯片的加密狗,实质上是使用某些ASIC芯片或某些安全领域的芯片,并不是真正的智能卡芯片,并没有国际的安全认证;国际上的芯片在稳定性和安全性上比国产的芯片要好一些(不是不爱国,实际上我们的芯片工业确实要比国外落后一些);
大容量的存储空间:可以放更多的代码和算法,使破解者需要花更多的时间去分析,最后崩溃;
无驱功能:可以给软件开发商节省售后的服务成本,并且杜绝破解者用替换的方式做破解;
无后门:这是一个在加密狗行业都是公开的秘密,很多加密狗企业为了方便自己管理,都留了后门,这个后门却给破解者打开了方便之门。在选择之前一定要确认有无后门。
售后服务:这是一个非常重要的条件,大公司的售后服务都比较标准化,也比较令人满意,小公司却有很多问题,选举加密狗时,最好是选择在行业内比较大的企业合作,这样比较有保障一些。
网络加密被誉为最安全的加密方式,但是同时它的缺点也是最明显的。首先,你必须一直在线才能使用这一服务,一旦网络不稳定被加密的软件就无法使用。国外曾经有一些游戏软件使用过这样的加密手段,要求玩家必须连接网络,网络一旦不稳定或者
掉线程序就会自动关闭,在用户的一片骂声中厂商无奈停用了这样的加密手段。
其次对于数据流量大的软件来说网络加密对带宽的要求也比较高。网络工程师需要一边不停地解决带宽问题另一边为其用户提供尽可能最好的体验。