胆红素高的原因

一、加密狗加密的基本原理 开发商程序通过调用硬件加密狗的接口模块对硬件加密狗操作，硬件加密狗响应该操作并通过接口模块将相应数据返回给开发商的应用程序。开发商的应用程序可以对返回值进行判定并采取相应的动作。如果返回无效的响应，明没有正确的狗，开发商可以将应用程序终止运行，或者让应用程序以错误的方式执行。简要示意如下: 二、加密狗产品评测 名称 圣天狗 Hasp HL Sentinel SuperPro 外观 供应商 美国SafeNet 以色列Aladdin 美国SafeNet 存储空 112字节 8K 4K 间 加密算 128位AES/ECC 128位AES/RSA DES 法 芯片 MCU芯片 独家芯片 ASIC 支持接 USB,不支持并口 USB,不支持并口 USB和并口 口 稳定性 可以保存数据10年 数据保全:最小10年 可以保存数据10年 存储读写: 最小1百万次 写操作:100,000次 远程升 支持 支持 支持 级 产地 美国 以色列 美国 参考价 100-200元 100-200元 50-100元 格 SafeNet 在 2004 年推出全圣天诺加密锁保持行业内最 新硬件的 SuperPro USB ，高的可靠性，硬件故障率低 支持 SuperPro 7.0 的所有采用128位密匙的公共AES于万分之一。 新增功能，更拥有 512 字节算法，具有超强的防盗版性圣天诺加密锁承诺非人为、 ( 256 存储单元)的大容量能。 非机械的硬件损坏， 2 年内 以配合高级许可机制和高级 免费更换。 安全应用， SuperPro USB 创新性融入了多层安全技 锁比 SuperPro 并口锁术，抗调试和抗反向工程能并口产品独有 ASIC 芯片 ( 128 字节)多 384 字节，力突出。 由 Rainbow 公司自主设计， 也就是多了 192 个存储单 自己宣保证硬件不可复制，拥有最 元。 提供更大存储空间的同许可证采用数字更新，签名称的特高安全级。别 时， SuperPro USB 的安全采用1024位的私有密钥RSA点和优全新推出应用于 USB 加密 性也大大增强。它应用抗黑算法。 势 锁上的 MCU 芯片技术，支 客技术，有效阻止对写锁密首创的应用程序封装技术，持 3-DES 和 128 位 AES 码的恶意攻击。 提供了: 防逆工程保护，代加密算法，加密强度极高。 码混淆，防范动态调试和防 内置新一代 MCU 芯片,支调试器。 一只加密锁可以同时保护 持 USB2.0 / 支持带 28 个软件，对软件实行分模 电插拔，即插即用，通过微符合ISO 9001:2000认证的块的分发与控制。 软 WHQL 认证，提供 生产设备。 以易用性为使命，圣天诺开 128-512 字节掉电保持存储发工具具有革命性的意义， 空间，提供 28-124 个独立使复杂的加密过程轻松完成 的算法单元，提供上亿种算 法选择 / 支持 3DES, AES 算法，支持分软件分模块销 售模式 / 支持 AS 加密技 术，内置计数器 / 内置唯一 序列号，提供远程升级功能。 HASP HL通过仅允许当加 密锁连入计算机才可以对被 保护的软件进行访问读取和 执行，来防止盗版和非法使 超强锁把复杂的软硬件技术圣天狗与应用程序的通讯，用的。HASP HL集合了一个 结合在一起以防止非法发布采用公钥加密及128-bit AES高度安全，无法渗透破解的 和使用开发商软件。 加密机制。中间层的入侵方编码引擎。运行时，被保护 式，如监听与仿真，驱动程的软件发送一个经过编码的 当被圣天诺超强锁保护的软序的替换等都被有效的遏字符串给HASP HL， HASP 加密强件运行时，程序向插在计算止。每次应用程序和硬件锁HL对该字符串解码并产生 度 机上的超强锁发出查询命间的通讯，都会使用一个独一个无法仿造复制的返回 令。超强锁迅速计算查询并立的加密密钥，让黑客无法值。如果从HASP HL返回的 给出响应。正确的响应保证暴力破解。圣天狗包括了内值正确， 则该应用程序可以 软件继续运行。如果超强锁部验证，可以有效地预防圣运行。如果没有连入HASP 被拔掉，程序将不能运行。 天狗被复制。 HL或者返回值不正确，则该 应用程序不能运行。 HASP HL使用国家标准技术局 (NIST)制订的高级加密标 准。 名称 深思洛克精锐IV 飞天诚信ROCKEY6 外观 供应商 北京深思洛克 北京飞天诚信 存储空间 8K和32K 70K 加密算法 RSA/3DES RSA/3DES 芯片 菲利浦16位智能卡芯片 中兴通讯32位智能卡芯片 支持接口 USB,不支持并口 USB,不支持并口 稳定性 10万次擦写寿命 10万次擦写寿命 远程升级 支持 支持 产地 北京 北京 参考价格 50-100元 50-100元 芯片自锁功能——软件对芯片的访问首 先由PIN码保护，PIN码的尝试次数可由 采用中兴通讯的32位智能卡加密锁、内置软件开发商设定。当非法用户利用字典攻 C51虚拟机;自主知识产权的COS系统击的情况出现时，如果次数超过设定值以 —FEITIAN COS;提供Keil 试用开发环后，芯片会自我锁定，外界一切对芯片的 境;全球唯一硬件ID与管理编码;丰富操作均被停止。 的虚拟机系统调用和开发接口，支持双精 度浮点的多种数学运算;强大的文件系统自己宣称的硬件随机数发生器(白噪声技术)——用 管理，用户可定义多种数据类型和安全级特点和优势 于产生高强度随机数。除对称算法生成密 别;方便、安全的远程升级和模块管理功钥需要外，随机数在安全加密领域具有非 能;内置计数器。 常重要和广泛的应用，因此，硬件本身带 Rockey6Smart采用的是32位的智能卡芯有高强度随机数发生器对安全而言意义 片，浮点运算能力是目前最快的。能满足重大。 多数运算要求。 硬件时钟定时器——是软件计时使用、反 跟踪等常用软件保护手段中必备的功能， 精锐TMIV硬件中提供计时周期长达10小 时的定时器，可以轻松实现上述要求。 ROCKEY6 SMART采用的中兴通讯的32 位智能卡芯片，该款芯片已经通过国家密 码局资质认证的，并为其编号SSX20， 精锐IV采用的是PHILIPS最先进的16位2005年7月，SSX20安全芯片获“中国电子 智能卡芯片，其达到了目前全球科技产品信息产业集团公司科学技术进步二等 领域最高安全级别——EAL5+。深思洛克奖”。 加密强度 向用户承诺精锐系列采用的核心智能卡 飞天的另一款产品ROCKEY4 SMART使 芯片完全能够对抗主要的芯片攻击手段，用的是ST的进口芯片，该款芯片是通过 确保产品安全性。 了国际安全机构检测和认证(EAL 4+和I T SEC认证)。 以上测评数据大多来源各个产品的相关介绍，我对这些数据做一些解读，以供您参考。 1、Sentinel SuperPro为比较老的产品，其存储空间最小，加密强度也小，其他产品为较新的产品。 2、AES为目前公认的最强的单钥加密算法，以目前电脑运算速度，在地球灭亡之日也是无法解开128位的AES密钥。而DES为70年代的算法，超级计算机可以在数天内解开其密钥。 3、ECC(椭圆曲线)是最新的双钥加密算法，通常认为其比70年代的RSA算法速度快，安全性高。 4、硬件加密锁的安全性在于其芯片的安全，芯片是不可复制并且具有保密、自毁等功能，目前评测产品中除了飞天锁外所有核心芯片全部来自国外。其中深思洛克精锐IV和飞天ROCKEY 6 Smart使用的是智能卡芯片，其他为单片机芯片。 5、美国政府基于国家安全的考虑，对中国出口的加密产品在密钥长度上进行了严格限制，例如早期出口至我国的软件产品(如IE等)采用的密钥长度为40位(40位的密钥业余玩家都可以在几天内破解)，而通常认为128位的密钥才能满足军用安全的需要。中国军用企业被美国法律禁止购买美国的128位加密产品。 6、飞天诚信的ROCKEY 6 Smart加密锁使用的是国产的深圳中兴通讯的智能卡芯片，这种加密锁的核心芯片没有进口，因此较适合政府或者军方使用。 7、32位智能卡芯片的浮点运算速度快于16位的智能卡芯片，对于经常调用RSA等函数有很大好处。 三、常用的解密方法 1、反汇编后静态分析: W32Dasm、IDA Pro 2、用调试工具跟踪动态分析:SoftICE、TRW2000 3、针对各种语言的反汇编工具:VB、Delphi、Java等 4、其他监视工具:FileMon、RegMon 等 四、如何提高加密强度 如何提高加密强度 下面，我们以Sentinel SuperPro加密锁为例，详细介绍一下使用如何在编程的过程中提高加密强度的方法。 1、反DEBUG解密的编程方法和技巧 访问狗之后不要立即做判断，判断狗不正确后，不要立即提示，或者不提示。开发商在程序各个部分插入校验算法的代码，用以增加程序代码的复杂性，防止解密者轻易跟踪发现全部的校验代码。校验代码插入程序的频率越高，破解难度越大，软件就越安全。 重要的字符串不要在程序中以明文出现，应该使用算法动态生成。 在不影响程序效率的情况下，尽量多写一些查狗的函数，彼此要有区别，使用不同的算法，多一些查狗出错的标志，让这些标志参与运算，在不同的模块中，使用不同的查狗函数。 针对某一具体查询校验，都有三步骤组成:查询得到响应串;比较响应串和查询串是否匹配;根据校验结果执行相应的步骤。建议三个步骤要延时执行。最好将三步骤相互远离些，甚至放到不同的子程序或函数中。例如:执行“查询得到响应串”后，相隔50行执行“比较响应串和查询串是否匹配”，假如程序需要调用一个函数。那么就在这个函数里执行“执行相应的步骤”。解密者在跟踪过程中，即使发现了其中一部分程序代码，但很难发现另外两部分代码和全部三部分之间的关联。程序难于被破解。 将加密锁返回的“响应串”作为程序中的参数使用。例如:算法单元返回“响应串”是“87611123”，而程序中需要使用“123”这个参数。程序中得到“响应串”后，将“响应串”减去“87611000”得到参数。如果解密者修改代码跳过查询校验加密锁部分，参数将是错误值，从而会使程序运行紊乱。 程序在验证加密算法过程中，一般情况下验证数据不正确程序就会选择退出。这样一来很容易被解密者发现代码特征，跳过查询校验部分。开发商设计查询校验部分时，如果程序校验数据不正确，程序也不退出可以继续执行一些无用的操作使程序紊乱，用以隐蔽代码迷惑解密者。 开发商的软件可能有多个模块，查狗的模块或接口不要用显而易见的名字来命名，这样会令解密者更容易找到加密点，当然也可以利用一些名字来迷惑解密者，尤其是dll，引出函数时甚至可以不用函数名。 给查狗函数加入一定的随机性，例如，随机地执行某一API函数，或者在狗的存储区中划定一小块区域作随机读写，读写地址、读写内容、读写长度都是随机取的，这样可以很好地防止那些模拟工具。 试用版与正式版要分开，试用版不提供的功能，代码已经删掉，使得不可能利用试用版破解得到正式版。 在大多数情况下，破解是通过更改exe 或 dll 文件实现的，要在程序中检查exe或dll文件的完整性，即利用某种算法计算出整个文件的校验和，在程序中比较，如果文件被更改，校验和就会变化，这类算法网上有很多，可以查得到。另外，exe和dll之间要相互认证，一方面防止dll被替换，另一方面防止非法exe访问dll。 小结:应该尽量避免的问 1)访问狗、做判断、提示用户写在一起 2)重要的字符串在程序中以明文出现 3)在狗中存放字符串，程序中读出比较 4)调用同一函数或判断同一个全局标志查狗 5)试用版软件同正式版软件是同一份 6)查狗的模块或接口名字太明显 7)程序无随机性，每次运行执行路径都一样 8)没有检查exe 或 dll 文件的完整性，exe 和 dll 之间也没有相互认证 2、反“监听仿真”软件保护锁的编程方法 1)随机查询法:开发商使用SuperPro开发工具生成大量查询、响应对，如:1000 对，并在程序中使用这些校验数据。在程序运行过程中，从1000 对查询、响应对之中，随机的抽出其中一对验证SuperPro加密算法。因为，校验数据很多，每次验证加密算法使用的“查询响应对”可能不同，“监听仿真”软件即使纪录了一部分“查询响应对”，但无法纪录全部“查询响应对”。软件每次运行时，都可能使用新的查询响应校验数据，“监听仿真”软件无法响应这些新的查询。因此，“监听仿真”也就失去了模拟、仿真SuperPro软件保护锁的作用。 2)延时法:开发商可以事先使用开发工具生成大量的校验数据，即:“查询、响应”对，比如:200000 组“查询、响应”对，开发程序过程中，开发商设计定时查询、校验加密锁的机制。在程序运行过程中，每10分钟查询并校验加密锁一次，使用过的校验数据，4年内不再重复使用。即使监听软件24小时记录数据，也需要4年才能纪录完毕。4年后，软件早已过了“热卖期”了，使用监听软件的解密者也就失去了行动意义。 3)分组、分时法:开发商可以在程序中把查询响应对分组，比如:1200 对校验数据可分为12组，每100对一组。程序在一年中的第一月使用第一组校验数据，第二月使用第二组校验数据，以此类推。监听软件就算记录了第一月的校验数据，第二个三个月以后校验数据没有纪录，在以后的时间段软件仍然无法正常使用，从而“监听仿真”失去意义。 4)随机噪声数据法:开发商可以在程序中随机产生查询数据，随机数据和真实数据混合在一起，监听软件即使记录了查询数据，也会被其随机性所迷惑，同时也无法仿真另一个次软件运行产生的随机数，加密软件也就无法破解。 五、相关论坛 无忧启动 用友软件 看雪学院