盜版，對大多數(shù)軟件開發(fā)者來說都是一個令人擔心的問題。在采用了加密鎖加密后的軟件會不會被黑客破解呢？理論上說沒有不能破解的軟件，即使是純數(shù)學的密碼加密也有被破解的可能，只不過破解的時間可能是個天文數(shù)字。
目前市場上的加密鎖大致分為兩種類型：帶CPU加密鎖,不帶CPU的加密鎖。前者擁有計算能力，對加密數(shù)據(jù)、過程數(shù)據(jù)、通訊接口等可以實施動態(tài)密文處理，因此帶CPU的加密鎖也被演化出了多種多樣的加密形式：密文校驗、自定義算法、程序移植等等。而不帶CPU加密鎖相對簡單，加密強度較低，成本低廉！
加密鎖的克隆
不帶CPU加密鎖實際上是一個外接的存儲單元，用戶在使用了正確的方法后可以與內(nèi)部存儲交換數(shù)據(jù)，以達到加密的目的。這種加密鎖，不論其軟件加密強度高低，從硬件的角度來說屬于低端產(chǎn)品，一般加密公司的低端產(chǎn)品皆屬此類。如果破解者找到辦法可以把加密鎖中的數(shù)據(jù)讀出來（前提是這個硬件高手可以找到辦法），那么這個加密狗也就被破掉了，制作出一個完全相同的加密鎖，這種方法我們熟稱為加密鎖的“克隆”。加密鎖客隆技術的產(chǎn)生使加密鎖技術發(fā)展進入了一個新的時代，新類型的軟件加密鎖大多都有密碼或硬ID號的保護，只要黑客買不到相同密碼的加密鎖，也就無法進行加密鎖的“克隆”了。
加密鎖的仿真、模擬
那么，加密鎖的廠家是否可以安枕無憂了呢？不是的，解密者又找到了新的突破口。因為軟件要同加密鎖進行通訊，必須要通過通訊口來進行，黑客利用這一弱點編制出了加密鎖仿真程序，它的工作原理是首先插上保護軟件原有的軟件鎖運行一遍，而后臺的程序會記錄下所有的寫入/讀出的數(shù)據(jù)。然后取下加密鎖，啟動仿真程序，讓仿真程序來模擬加密鎖提供所有的數(shù)據(jù)。為此，“藍芯金盾加密鎖”采用了源程序級加密,此方法不是去判斷某個值、某個字符串或數(shù)據(jù)是否正確，而是時時變化輸入?yún)?shù)，在任何時刻沒有兩個相同的數(shù)據(jù)出現(xiàn)。
自定義算法加密鎖
現(xiàn)在市場上還提供一種開發(fā)者可自定義算法的加密鎖。開發(fā)者可以把自己的算法寫入到加密鎖中，在軟件中調(diào)用這些算法來實現(xiàn)特有的計算工作。這種加密鎖的實際原理是將一組數(shù)據(jù)（開發(fā)者的算法編譯碼）下載到加密鎖的特定外部存儲器，這種方法有它的局限性，因為外部存儲器用專門的設備總是可以被讀出來的，安全強度的高低仍然依仗在硬件讀取方法的尋找上。“藍芯金盾加密鎖”可以為有特殊需要的用戶編寫專門的加密函數(shù)，更安全地將用戶要求融入加密鎖中，用戶使用加密鎖不是去判斷加密鎖是否正確，而是由加密鎖實現(xiàn)用戶軟件的特定功能。
實際上加密鎖的好壞僅僅是一個方面，不論加密鎖提供的功能有多豐富，加密性有多好，更主要的是使用者，因為軟件畢竟是要被人用的。希望所有的加密鎖使用者能夠更好的使用他的加密鎖來完成對自己軟件的保護。
加密技術
→ 在很少使用的代碼中調(diào)用加密鎖。那么看似已破譯的程序就會經(jīng)常發(fā)生異常現(xiàn)象。
→ 根據(jù)時間調(diào)用加密鎖。上午調(diào)用的數(shù)據(jù)下午（或隔日）使用。破譯者為了分析這種數(shù)據(jù)就要花一天或幾天的時間。這就可以拖垮破譯者。
→ 加密鎖校驗函數(shù)不宜定義成一個單獨函數(shù)，而宜定義成若干個小函數(shù)分散使用。
→ 檢查程序代碼的校驗和，以防非法修改。
→ 以各種不同的隨機訪問掩護真實的加密鎖訪問。對隨機詢問的答復進行處理，但不真正使用它。
→ 可在加密鎖里的多個地址預先寫入不同數(shù)據(jù)，校驗鎖時可以隨機地對其中的某個地址進行校驗。（如可隨機產(chǎn)生一個數(shù)，再根據(jù)該數(shù)來決定對鎖里哪個地址的值進行校驗。）
→ 在程序中不同的地方對加密鎖進行檢測，即多點加密。這個方法可配合方法一使用。
→ 在您程序的運行過程中，您可以定時、不定時地對加密鎖進行隨機檢測。
→ 您從加密鎖取得返回數(shù)據(jù)后，并不立即判定，而是在后來才去判定是否正確；在判定加密鎖錯誤時，并不立即提示或退出，而是在以后提示或退出或程序照常運行但出現(xiàn)偏差或溢出等等錯誤。
→ 可以將加密鎖返回值作為數(shù)組的索引、常量、計算單元和校驗碼；可以將加密鎖返回值作為指針來控制程序執(zhí)行或作為在不同表中跳轉(zhuǎn)的索引；也可以使用加密鎖返回值來加密或解密部分代碼或數(shù)據(jù)。加密鎖返回值使用后立即刪除。
加密鎖原理
有一種加密鎖是把用戶定制（根據(jù)密碼系數(shù)變換密碼算法）密碼算法寫入加密鎖中，并以程序的形式對調(diào)用者進行身份驗證。
加密方式
內(nèi)嵌式 這種加密方法要求具有源程序，在被加密程序中訪問加密鎖。加密鎖的驅(qū)動光盤中提供VC\VB\VFP\Delph\PB\CB等各種言的編程接口及詳細的示例供客戶參考。如果您有什么特殊要求可與我們聯(lián)系。
外殼式 外殼加密是一種直接對可執(zhí)行文件（.exe\.com\.dll）加密的加密方法。這種方法不需要源程序，加密過程簡單方便。
文件加密
在加密鎖動態(tài)連接庫中提供了文件加密和解密函數(shù)。函數(shù)中隱去了 HASH和RSA密碼算法的實現(xiàn)細節(jié)，安全性極高且使用方便。用戶只需輸入文件名和口令即可。
反破譯---文件完整性檢測
用程序的完整性檢測碼防止文件被非法篡改。
定義1：運行檢測碼--程序運行時的完整性檢測碼。
定義2：發(fā)行檢測碼--程序發(fā)行時的完整性檢測碼。
檢測原理：根據(jù)程序完整性檢測程序是否被修改--在程序發(fā)行前計算程序的“發(fā)行檢測碼”，在程序發(fā)行后運行時自動計算程序的“運行檢測碼”。如果 “運行檢測碼”等于“發(fā)行檢測碼” 則程序完整性檢測正確，程序沒有被修改。如果“運行檢測碼”不等于“發(fā)行檢測碼”則程序完整性檢測錯誤，程序被修改。

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。