保护软件，怎样选择加密锁

说到硬件加密锁-------又称“加密狗” ，不得不提及到加密狗破解的三大方法：一种是通过硬件克隆或者复制，一种是通过SoftICE、OllyDbg等Debug工具调试跟踪解密，一种是通过编写拦截程序修改软件和加密狗之间的通讯。
据了解：目前国产加密狗公司一般没有核心加密芯片的制造能力，因此有些使用了市场上通用的芯片，破解者分析出芯片电路以及芯片里写的内容后，就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法，国外加密狗硬件使用的是安全性很好的自己研制开发的芯片，通常很难进行复制，而且现在国内一些加密狗也在使用进口的智能卡芯片，因此这种硬件克隆的解密方法用处越来越少。
对于Debug调试破解，由于软件的复杂度越来越高，编译器产生的代码也越来越多，通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高，破解成本也越来越高，目前已经很少有人愿意花费大量精力进行如此复杂的破解，除非被破解的软件具有极高的价值。
　　目前加密锁（加密狗）的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低，也易于实现，对待以单片机等芯片为核心的加密锁（加密狗）具有不错的解密效果。
　　由于加密锁（加密狗）的应用程序接口（API）基本上都是公开的，因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料，还可以了解加密狗技术的最新进展。

针对以上三种破解方法，有很多加密锁都有应对的措施：
1．产品提供商加强芯片本身的安全保护能力防止克隆；
2．多存外壳加密防止调试破解，数据采用128位AES加密，相比DES/3DES数据加密，安全性得到极大的提升；
3．采用的不对称密钥对建立安全隧道，然后应用程序和加密狗之间由此进行安全的基于ECC密钥交换，每次通讯采用独立密钥，有效防止中间层入侵（防止监听、仿真和驱动替换）；

现在很多加密锁产品都有很多其它功能，如；时钟功能、使用基数、灵活授权和商业级API方便开发，但我最关心的是加密锁的基本功能：复制保护、黑客保护和数据保护；可是许多产品都标榜同样的功能，有些价值几百上千元，有些却只有20-30元，这样的问题值得商榷。目前市场上最主要加密锁品牌有：
1、以色列阿拉丁公司的“HASP”系列加密锁[适用产品 HASP HL Max]；
2、赛孚耐的圣天诺系列加密锁，原美国彩虹公司的彩虹加密锁[适用产品 圣天狗]；
3、德国威博公司的“WIBU－KEY”加密锁；
4、深思洛克的“深思加密锁”[精锐IV标准版]；
5、蓝宇风公司的“金盾加密锁”；
6、飞天公司的“ROCKEY”加密锁。
除了以上六种加密锁，国内还有一些加密锁，如：坚石加密锁、和升达加密锁、龙脉加密锁、域天加密锁和天展加密锁等。
最近我查了很多有关加密锁方面的资料，对各产品了解点皮毛，秉着交流的与共享的目的，发布传来；如有冒犯加密锁产品所属的公司，请给我回复，我会立即删除；

比较内容	赛孚耐 圣天狗	阿拉丁 HASP HL Max	深思洛克 精锐IV标准版	德国威博 Wibu-Key
安全的通讯	利用不对称密钥对建立安全隧道，然后应用程序和加密狗之间由此进行安全的密钥交换，每次通讯采用独立密钥，有效防止中间层入侵（防止监听仿真驱动替换）	会话密钥是使用基于ECC的密钥交换(ECKAS-DHI)生成的，访问安全	API加密很难保证通讯安全	主要是针对网络功能的
数据加密	128位AES 和 公钥保护	128位AES编码加密算法和RSA数字签名	RSA，DES算法 DES不够安全
访问加密	ECC算法	ECC算法	无
外壳保护	有	有	有
钟控功能	V-Clock不需额外的电池支持，可以有效的预防时间篡改	没有 Hasp HL Time产品有这功能，但是电池寿命为4年	无
安全升级	圣天狗特有的技术可以让开发商在安全控制状态下发送更新数据到远程圣天狗。更新是通过加密狗与应用程序之间的 AES 密钥交换进行的	具有加密锁远程升级功能，更新未采用 AES 加密	无
内存管理	提供逻辑地址，增加或更改时有效防止地址冲突	内嵌的(On-chip)编码引擎，开发方便	无
内存容量	8KB存储空间	4KB RW/ROM内存	8～64KB空间
扩展性	增加保护程序，不破坏已有的数据， 可以保护多个程序	可以保护和授权多达112个应用程序、模块或功能	编码麻烦
内部验证功能	有自己研发的芯片，强内部验证	有自己研发的芯片，强内部验证	采用智能卡技术，对软件加密效果不明显	不详
授权	灵活	灵活	不详

以上是几款主流产品的介绍，德国威博Wibu-Key主要优势体现在其强大的网络功能支持，让开发商自定义网络许可证管理的模式，多用于软件的试用和租赁上，成本一定很高。下面是国内的几款加密产品，因为了解不够深入，只做一个简单的综合比较。

比较内容	飞天公司 ROCKEY加密锁	蓝宇风公司-金盾加密锁	坚石ET299超级多功能锁	龙脉科技加密锁
产品特点 （综合比较）	专用智能卡芯片，提供更高的安全保障，用户可自定义8字节安全口令 支持128条自定义算法指令 1KB用户存储空间 支持外壳加密 时钟功能， 授权管理功能 ， 加密强度不够。	提供api调用加密、外壳加密；内置CPU，加密算法的实现在锁内独立完成，加密算法不详。	采用16位智能卡芯片，将软件保护（加密狗）功能和身份认证功能合二为一的无驱型USB KEY。安全性差，市场价就20-30元。	价格低廉，使用简单，质量稳定；使用AES算法建立的安全通信隧道，并使用随机加扰技术，外壳加密，虽然安全性有所提高，但是保护程度是否到位很难说。