СТАТЬИ: Обзор новинок на рынке электронных ключей в 2004 году |
К концу 2004 года ведущие мировые производители электронных ключей для защиты программного обеспечения выпустили новые линейки своей продукции. На текущий момент в России стали доступны продукция израильской компании "Aladdin" и Российской компании "Актив". Также мы ожидаем появления на рынке новой линейки ключей "Sentinel Ultra" от компании "Rainbow" (сейчас она называется "SafeNet").
Все новые линейки ключей претерпели серьезные изменения. В частности, во всех новых ключах появился симметричный алгоритм шифрования данных. Компании Aladdin и Rainbow объявили о использовании алгоритма AES с ключом 128 бит, а компания "Актив" дали алгоритму с длиной ключа 64 бита своё название "GSII64".
Актив представил новый ключ семейства "Stealth" - " Guardant Stealth II" в USB и LPT исполнении. Кроме симметричного алгоритма "Guardant Stealth II" не претерпел больше никаких существенных изменений. Немного улучшен дизайн и физические характеристики. Также, можно отметить, что сделан он на базе ruToken.
Со стороны компании "Aladdin" выпущен новый ключ "HASP HL". Он выпускается только в USB исполнении. LPT версий не производится.
Размер HASP HL по заявлению производителей теперь равен 38мм. По внутренним функциям полностью совместим с предыдущей моделью HASP-4. Но также появился ряд существенных изменений, одно из ключевых - расширена память до 4кб. Основной упор нововведений нацелен на лицензирование, как отдельных компонент продаваемого программного обеспечения, так и приложения в целом.
Таблица модификаций ключей HASP HL:
| Модель | Уникальный ID | Размер памяти | Количество лицензий |
|---|---|---|---|
| Basic | Нет | Нет | 1 |
| Pro | Есть | 112 байт | 16 |
| Max | Есть | 4 кб | 112 |
| Time | Есть | 4 кб | 112 |
| Net | Есть | 4 кб | 112 |
Все ключи имеют интегрированный криптостойкий алгоритм AES с ключом 128 бит, а модели Max, Time и Net также имеют расширенную память для хранения пользовательских данных.
Внутренняя архитектура ключей Hardlock, HASP-4 и HASP HL
На этих изображениях представлен новый ключ компании "Aladdin" - HASP HL, HASP-4 и Hardlock. Собственно ключ состоит из очень малого количества элементов, что существенно отражается на его себестоимости. На микроконтроллере выгравировано название "ALADDIN MONSTER". В качестве элемента памяти использован EEPROM с шиной i2c - 24С128 (16 килобайт памяти). Напишу немного про сердце ключа - микроконтроллер. Компания Aladdin во всех своих пресс-релизах всегда заявляла о том, что их ключи построены на СПЕЦИАЛЬНО разработанных ASIC микроконтроллерах. Это не вполне соответствует действительности. Предыдущие версии USB ключа HASP-4 были изготовлены на микроконтроллере компании Cypress марки CY7C63001A.
В ключе HASP HL оригинальное название контроллера удалено, но присутствует эмблема его производителя "Motorola" и номер изделия "L80P". При ближайшем рассмотрении подключения контроллера и того факта, что в нем присутствует встроенный USB контроллер был сделан вывод, что это микроконтроллер 68HC908JB12 (в моделях Time используется JB16 версия).
Aladdin Hardlock
Aladdin HASP 4
Aladdin HASP HL
Внутренняя архитектура ключа Guardant Stealth II
Ключ выполнен на микроконтроллере фирмы Cypress CY7C63613. В качестве внешней памяти использован чип Xicor x25040 (512 байт c SPI интерфейсом). Заметно, что разработчиками оставлено место еще для двух чипов. Возможно это будет использовано в последующих моделях.
Guardant Stealth II
Aladdin: Сопровождение пользователя
При первом подключении к компьютеру - ключ был распознан на компьютере как новое устройство HASP HL и Aladdin USB key. Однако установка новых драйверов не потребовалась. Система сообщила, что устройство установлено и готово к работе. На компьютере были установлены драйвера последней версии для HASP-4.
HASP HL полностью совместим с HASP-4 и выполняет все его функции. Установка новых драйверов, входящих в комплект разработчика для использования его в качестве HASP-4 не требуется.
Для использования всех функций HASP HL требуется установка новых драйверов электронных ключей. Производитель предоставляет возможность использования Windows Update System, что по его заверению сильно упростит работу конечного пользователя и должно снизить нагрузку на службу поддержки.
В комплекте разработчика идет универсальный CD диск, рассчитанный на операционную систему Windows, MacOS и Linux.
В комплект входят утилиты генерации запросов для наиболее популярных компиляторов, утилита визуальной работы с функциями API, утилита программирования ключей и утилита установки автоматической защиты.
Утилита программирования ключей по замыслу разработчиков фирмы Aladdin должна сильно упростить бизнес-процесс, минимизировав затраты на выпуск различных конфигураций продукта с использованием автоматических средств лицензирования. Теперь менеджеру достаточно установить требуемые параметры конфигурации и записать данные в ключ. В случае необходимости удаленного обновления предусмотрена безопасная система обмена пакетами с применением цифровой подписи RSA-1024.
Производители программного обеспечения часто используют утилиту навесной защиты, так называемый конверт (Envelope). Мы произвели тестирование уровня защиты с применением конверта. Нами был защищен файл NOTEPAD.EXE (длиной 60 килобайт). После установки автоматической защиты (мы включили все опции по максимуму) размер защищенного файла увеличился до 1.3 мегабайта!!! Далее была произведена попытка снять защиту. В качестве инструментов был использован отладчик SoftIce и утилита IceExt. Процесс очистки защищенного файла занял 10 минут. Ничего принципиально нового, кроме работы через новые драйвера программисты Aladdin не добавили.
Актив: Сопровождение пользователя
При первом подключении нового ключа Guardant Stealth II , операционная система потребовала установки драйверов. Последняя версия драйверов была взята на официальном сайте компании Актив. Драйвера не сертифицированы и не подписаны со стороны Microsoft, но, по заверению производителей, в ближайшее время это будет исправлено.
Комплект поставки разработчика не претерпел никаких изменений, в него также входят: Утилита диагностики, утилита программирования ключей, утилита генерации исходных кодов, утилита обновления через интернет, утилита удаленного обновления, утилита автоматической защиты.
Мы произвели тестирование автоматической защиты. Нами был защищен файл NOTEPAD.EXE (длиной 60 килобайт). После установки автоматической защиты (мы включили все опции по максимуму) размер защищенного файла подрос всего на 2 килобайта, и в довесок к нему появилась дополнительный файл NOVEX32.DLL длиной 350 килобайт. Далее была произведена попытка снять защиту. В качестве инструментов был использован отладчик SoftIce и утилита IceExt. Как и в случае с конвертом от компании Aladdin технология навесной защиты существенных изменений не претерпела.
Применение электронных ключей защиты совместно со средствами, поставляющимися в комплекте разработчика, целесообразно для защиты недорогого программного обеспечения (ценой до US$1000) с небольшим объемом продаж.
Для программного обеспечения большей стоимости, а также с большими объемами продаж требуется кардинально иной подход к реализации защиты с точки зрения надежности и с точки зрения ее интеграции в бизнес-процесс.