Модераторы: BearBeer
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Защита программы аппаратным ключом, Выбор аппаратного ключа для защиты 
:(
    Опции темы
Uglin
Дата 31.10.2011, 10:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 31.10.2011

Репутация: нет
Всего: нет



Добрый день, всем профессионалам.

На работе получил задание по защите нашей программы написанной на VC++ аппаратным ключом. Сейчас требуется выбрать тип ключа и обосновать ее выбор, а потом уже защитить. Я нашел несколько типов ключей HASP, Guardant, Senseloсk, HID-ключ. Подскажите, что из этого стоит выбрать и почему? Может кто-то с таким уже сталкивался? И как вообще происходит защита данными ключами?

Просто не могу понять, чем они вообще отличаются по сути, кроме цены.
PM MAIL   Вверх
Pahan82
Дата 31.10.2011, 13:23 (ссылка) |    (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 27.10.2011

Репутация: нет
Всего: нет



Ключи отличаются уровнем защиты, ценой, распространенностью, тех.поддержкой, страной производства, наличием качественной документации и дополнительных фишек.

По простоте взлома можно поделить на легко ломаемые и сложно ломаемые, 
по способам взлома можно поделить на полностью  эмулируемые, таблично эмулируемые и практически не эмулируемые.

А вообще параметров навалом 
PM MAIL   Вверх
baldina
Дата 31.10.2011, 13:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 3433
Регистрация: 5.12.2007
Где: Москва

Репутация: нет
Всего: 101



Цитата(Uglin @  31.10.2011,  10:39 Найти цитируемый пост)
HID-ключ

кажется, все вышеперечисленные могут работать как HID устройство.
Цитата(Uglin @  31.10.2011,  10:39 Найти цитируемый пост)
чем они вообще отличаются по сути, кроме цены. 

они отличаются платформой, производительностью, функционалом, API, торгующими компаниями.
например, некоторые имеют встроенные часы, некоторые могут работать в сети, некоторые могут хранить и исполнять произвольный код, некоторые одновременно могут являться флешкой и т.д.
идеология API верхнего уровня у всех отличается, но все имеют те или иные решения для хранения и обработки лицензионной информации, средства удаленного обновления ключа, различные схемы поставки через дилеров и т.д.
вобщем нельзя наверно сказать, что какие-то однозначно лучше других, надо исходить из Ваших целей и задач.
главный вопрос здесь - действительно ли нужно защищать аппаратным ключом. если можете не защищать, не защищайте)))

Цитата(Uglin @  31.10.2011,  10:39 Найти цитируемый пост)
как вообще происходит защита данными ключами

либо 
- встроенной софтиной, которая накрывает готовый .exe. Простота реализации+мгновенно ломается+ограниченная политика лицензирования
- с использованием API. Реализация сложнее+ломается сложнее+можете реализовать любую схему защиты и лицензирования.

вообще, скачайте руководства по каждому ключу и почитайте. Купите девелоперские комплекты для каждого ключа (это недорого) и попробуйте сами. заодно пообщаетесь с продавцами и поймете, какие вам приятнее.
PM MAIL   Вверх
Uglin
Дата 31.10.2011, 13:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 31.10.2011

Репутация: нет
Всего: нет



Pahan82 и baldina, благодарю за ответы. А сами бы что посоветовали использовать? Может уже пробовали что-то?
PM MAIL   Вверх
baldina
Дата 31.10.2011, 13:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 3433
Регистрация: 5.12.2007
Где: Москва

Репутация: нет
Всего: 101



Uglin, как можно советовать, не зная Ваших потребностей?

Добавлено через 4 минуты и 46 секунд
Цитата(Uglin @  31.10.2011,  10:39 Найти цитируемый пост)
получил задание по защите

Цитата(Uglin @  31.10.2011,  10:39 Найти цитируемый пост)
требуется выбрать тип ключа и обосновать ее выбор

если расскажете поподробнее, будет разговор.

PM MAIL   Вверх
Earnest
Дата 31.10.2011, 14:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Экс. модератор
Сообщений: 5962
Регистрация: 17.6.2005
Где: Рязань

Репутация: нет
Всего: 183



Uglin, даже если использовать самый-пресамый ключ, но тупо реализовать защиту, ее вскроют ногтем. Если, конечно, есть что вскрывать.
Т.е. если ваш продукт нафик никому не нужен, можно особо не заморачиваться. Но если дело обстоит иначе... готовьтесь потратить немало сил и средств на это дело... да еще и обновлять время от времени.
Наша компания использует Хаспы, уже давно. Поддержка нормальная. Московское представительство проводит ликбез-семинары на тему реализации защиты, бесплатно и, кажется, ежемесячно.

Добавлено через 13 минут и 42 секунды
Да, кроме надежности защиты, есть такая фишка как надежность самих ключей как железок. Т.е. если ожидается много пользователей, то ведь вышедшие из строя ключи нужно будет заменять. Так вот, статистика по Хаспам (USB) весьма хорошая: из нескольких тысяч вышли из строя буквально единицы (да и то, на один явно наступили стулом). А еще у меня стоит ключик Sentinel (от ArcGIS). Так он через год начал сбоить (мигать - то виден, то нет). Админ говорит, что, может, у меня блок питания староват, напряжение не держит, поменять надо... Может и так, но Хаспу (и остальному железу) это нисколько не мешает.
По ключам других типов у меня данных нет, но, надо полагать, в сети можно найти, если целенаправленно искать компромат.
Хаспы тоже не безупречны, к ним есть претензии, но, в общем и целом, альтернатива (с учетом геморроя по замене системы защиты) пока не рассматривается.
Короче, надо понимать, что раз приняв решение о системе защиты, слезть с него в будущем будет весьма дорого.



--------------------
...
PM   Вверх
Uglin
Дата 31.10.2011, 14:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 31.10.2011

Репутация: нет
Всего: нет



baldina,  наша программа реализует систему электронной очереди плюс доп. фишки. Главная цель защиты обеспечить соотношение "1 лицензия - 1 система", возможно, потребуется демо период с ограничением по времени, еще уточню данный вопрос. Желательно получить недорогую, но качественную защиту, поэтому самые дорогие ключи не вариант. Ключи должны быть USB формата, работать под Windows XP и выше.

Вот вроде основное.
PM MAIL   Вверх
Pahan82
Дата 31.10.2011, 14:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 27.10.2011

Репутация: нет
Всего: нет



Я работал с ключами HASP и Guardant.  В последнее время для себя выбрал Guardant.
Если в работе программы используются нестандартные вычисления, то рекомендую остановить свой выбор на Guardant Code. 
Реализуете в нем расчеты, и получаете, что для взлома ПО необходимо будет разобрать вашу формулу(ы), что в случае с черным ящиком,
очень затруднительно.

А так можно посоветовать самый недорогой Guardant Sign или Time (с часами защиты). Я остановился на них, потому что они на порядок 
дешевле хаспов и начиная с версии 4, что-то не видел эмуляторов для них.

Earnest, правильно написал, что надежность тоже важна. За время использования Guardant'ов были редкие случаи, но судя по тому,
что и флэшки у меня сдыхали, в жизни бывает всякое.

Рекомендую посмотреть их новый проект Guardant.Online, там вроде реализуется способ сращения механизмов защиты в программным кодом,
т.е. преобразование части кода в виртуальный. Я правда еще не пробовал его, про удобство сказать не могу. На сайте Guardant.Ru есть 
приличные уроки, рекомендую тоже ознакомиться. Как раз из них станет понятно, как сделать правильно защитить, чтобы не сломали быстро и просто.

Про HASP ничего плохого сказать не могу, тоже делал и вроде делал нормально. Единственное, что он более распространен последняя версия HASP SRM уже вовсю эмулируется (правда таблично), да и стоит он  подороже. 

Если время терпит попросите начальство купить 2 комплекта разработчика и погоняйте их.

Это сообщение отредактировал(а) Pahan82 - 31.10.2011, 14:57
PM MAIL   Вверх
baldina
Дата 31.10.2011, 15:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 3433
Регистрация: 5.12.2007
Где: Москва

Репутация: нет
Всего: 101



Цитата(Uglin @  31.10.2011,  14:45 Найти цитируемый пост)
Желательно получить недорогую, но качественную защиту

это от вас зависит. потому что 
Цитата(Earnest @  31.10.2011,  14:16 Найти цитируемый пост)
даже если использовать самый-пресамый ключ, но тупо реализовать защиту, ее вскроют ногтем



Цитата(Uglin @  31.10.2011,  14:45 Найти цитируемый пост)
соотношение "1 лицензия - 1 система

значит сетевые ключи не интересуют?

Цитата(Uglin @  31.10.2011,  14:45 Найти цитируемый пост)
демо период с ограничением по времени

можно реализовать в любом ключе

Цитата(Uglin @  31.10.2011,  14:45 Найти цитируемый пост)
Ключи должны быть USB формата, работать под Windows XP и выше

сейчас все такие

попробуйте Guardant Sign. хорошая платформа, хорошая документация, вменяемый персонал. ключи отечественные. раньше были проблемы с надежностью аппаратной части, но когда (кажется начиная с Guardant III) сменили оборудование, надежность повысилась.

ваш софт для электронных очередей, ясно, расчитан на специфический и относительно небольшой рынок. значит, софт дорогой. значит, будут ломать. значит приготовьтесь делать надежно, и неоднократно переделывать (после очередного взлома). все ключи имеют уникальные идентификаторы, предусмотрите средства, позволяющие по ключу определить покупателя (номер лицензии). 

Цитата(Uglin @  31.10.2011,  14:45 Найти цитируемый пост)
самые дорогие ключи не вариант

если я ошибаюсь, и Ваш софт продается за $20, выбросьте эту затею: сейф не должен быть дороже содержимого.
PM MAIL   Вверх
Uglin
Дата 1.11.2011, 09:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 31.10.2011

Репутация: нет
Всего: нет



Pahan82, Спасибо за ответ. Сегодня пойду решать насчет комплекта разработчика.

baldina,  Спасибо вам за ответ. Программа стоит на несколько порядков дороже 20$ smile Думаю, что выберу Guardant Sign или Time, в зависимости от того нужно ли будет ограничивать по времени. Защищать буду серьезно, вроде на сайте нашел все уроки, скачал, буду читать и смотреть.

Еще раз спасибо всем, кто откликнулся. Постараюсь не ударить в грязь лицом и сделать надежную защиту.
PM MAIL   Вверх
Akella
Дата 3.11.2011, 00:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18476
Регистрация: 14.5.2003
Где: Корусант

Репутация: нет
Всего: 329



Цитата(Uglin @  31.10.2011,  10:39 Найти цитируемый пост)
HID-ключ

это вроде бы программный, можно реализовать, например, с помощью ASProtect SKE
PM MAIL   Вверх
baldina
Дата 3.11.2011, 02:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 3433
Регистрация: 5.12.2007
Где: Москва

Репутация: нет
Всего: 101



Цитата(Akella @  3.11.2011,  00:06 Найти цитируемый пост)
вроде бы программный

программно конешно можно что угодно эмулировать, но вообще они аппаратный. в отношении донглов это просто способ подключения. достоинство - не требуется драйвер. недостаток - низкая скорость.
PM MAIL   Вверх
Akella
Дата 6.11.2011, 11:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18476
Регистрация: 14.5.2003
Где: Корусант

Репутация: нет
Всего: 329



низкая скорость чего?
PM MAIL   Вверх
baldina
Дата 7.11.2011, 02:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 3433
Регистрация: 5.12.2007
Где: Москва

Репутация: нет
Всего: 101



Цитата(Akella @  6.11.2011,  11:32 Найти цитируемый пост)
низкая скорость
 обращения к ключу, по сравнению с обращением через драйвер

PM MAIL   Вверх
mihavxc
Дата 13.3.2012, 14:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 2
Регистрация: 13.3.2012

Репутация: нет
Всего: 1



Цитата(Pahan82 @ 31.10.2011,  14:55)
Про HASP ничего плохого сказать не могу, тоже делал и вроде делал нормально. Единственное, что он более распространен последняя версия HASP SRM уже вовсю эмулируется (правда таблично), да и стоит он  подороже. 

Для HASP SRM(сейчас называется Sentinel HASP) нет средств для автоматического снятия защиты.
Если где и попадаются эмуляторы, то они предназначены для современных ключей HASP SRM, которые работают в режиме HASP4. HASP4 это старинная система защиты, еще 1996 года. Ее 1С использует. Понятное дело, что эти ключи эмулируются без проблем, так как в них испльзовались проприетарные криптоалгоритмы. В современных ключах используется публичная криптография, так что ломать ключ никто не будет, будут пытаться взломать конкретную реализацию защиты.

Sentinel HASP позволяет реализовать защиту двумя способами. Первый - с помощью утилиты автоматической защиты Envelope. Она сама "привяжет" программу к ключу, сделает обфускацию, будет бороться с отладчиками и прочие плюшки.
Второй вариант - HASP API. Оно позвоялет более гибко лицензировать приложение, но многое потребуется реализовывать самому. КОмпания Аладдин Р.Д, проводит бесплатные семинары по построению надежной защиты на базе HASP API. 

Можно привязывать программу как к аппаратным ключам HASP HL, так и к программным ключам HASP SL.

Подробней можно почитать тут _http://www.aladdin-rd.ru/catalog/hasp/
Или можете задать вопрос мне - буду рад Вам помочь.
PM MAIL   Вверх
Google
  Дата 26.5.2019, 18:03 (ссылка)  





  Вверх
  
Ответ в темуСоздание новой темы Создание опроса
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Технологии защиты программного обеспечения | Следующая тема »


 




[ Время генерации скрипта: 0.2066 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.