前两天参加了一家加密锁厂商的产品推广和介绍会议,感觉有一些收获。这家厂商自我介绍说是全球销量最多的加密锁或加密狗,所以其价格也相对较高,但应该是物有所值的。对于中国高达80%的盗版率,他们的加密锁可以保护软件免受未授权的使用。
他们的加密锁产品的最大特色就是“灵活的授权方式”,能够做到“一次保护,多次分发”。
具体来说,就是将加密保护和业务流程分开,加密保护由一些人处理,对外授权和销售由另外一些人处理,通过订单处理和多重角色,实现灵活的授权模式。
最终用户拿到产品之后,还需要进行激活操作(包括在线激活和离线激活),通过CRM等获取用户的注册信息,以便实现类似SaaS的的营销模式,提供更好的“产品增值服务”。
这种加密锁的安全性在于使用了128位的AES算法进行通讯加密,此外,密钥内嵌了独有的LicenseOnChip技术和UpdateOnChip技术,在锁内完成加密计算。私钥放在主锁(Master Key)中,开发锁(Developer Key)产生Vendor Code,远程更新使用主锁中的私钥进行RSA加密更新数据,然后在远端使用程序中的公钥对RSA数据进行解密,解密成功则更新加密锁。
这种加密锁的另一个重要特点就是可以同时绑定硬件加密锁和软件锁,所谓软锁就是没有硬件的加密锁,使用独特的硬件指纹技术搜集当前电脑的主板、CPU、网卡等硬件信息做为加密信息,通过绑定硬件指纹的方式模拟硬件加密锁,这种技术通常被业界称为软加密。
软锁的缺点就是更换硬盘后需要重新激活,安全性没有硬件加密锁强。不过从软锁可以平滑升级到硬锁,并且软锁定价格极其低廉。
总的来说,使用128位的AES和1024位的RSA进行加密还是很安全的,License Manager之间通过这种加密通讯可以防止抓包工具进行分析包的攻击和破解。不过作为70年代产生的RSA算法,可能其安全性和效率并没有最新的椭圆曲线密码体制(ECC)高,据我所知这家加密锁公司的主要的竞争对手就是使用ECC的加密算法。