现在所说的
加密狗,一般都是硬件加密狗。 是一种类似于u盘一样的东西,是一种防盗版的方式。 一般是把程序的一小部分或解密部分集合到加密狗的硬件中,防止
软件的盗版。 加密狗就是一种插在计算机
并行口上的软硬件结合的软件加密产品,为多数软件开发商所采用。加密狗一般都有几十或几百字节的非易失性存储空间可供读写,现在较新的加密狗内部还包含了单片机。软件开发者可以通过接口函数和加密狗进行数据交换(即对加密狗进行读写),来检查加密狗是否插在并行口上;或者直接用加密狗附带的工具加密自己EXE文件(俗称"包壳")。这样,软件开发者可以在软件中设置多处软件锁,利用加密狗做为钥匙来打开这些锁;如果没插加密狗或加密狗不对应,软件将不能正常执行。 "加密狗"是一种插在计算机并行口上的软硬件结合的加密产品。一般都有几十或几百字节的非易失性存储空间可供读写,现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换(即对软件狗进行读写),来检查软件狗是否插在并行口上;或者直接用软件狗附带的工具加密自己EXE文件(俗称"包壳")。这样,软件开发者可以在软件中设置多处软件锁,利用软件狗做为钥匙来打开这些锁;如果没插软件狗或软件狗不对应,软件将不能正常执行。 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的加密狗内置单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=17345、DogConvert(A)=43565。下面,我们举个例子说明单片机算法的使用。比如一段程序中有这样一句:A=Fx(3)。程序要根据常量3来得到变量A的值。于是,我们就可以把原程序这样改写:A=Fx(DogConvert(1)-12342)。那么原程序中就不会出现常量3,而取之以DogConvert(1)-12342。这样,只有软件编写者才知道实际调用的常量是3。而如果没有加密狗,DogConvert函数就不能返回正确结果,结果算式A=Fx(DogConvert(1)-12342)结果也肯定不会正确。这种使盗版用户得不到软件使用价值的加密方式,要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、更令解密者难以琢磨。此外,加密狗还有读写函数可以用作对加密狗内部的存储器的读写。于是我们可以把上算式中的12342也写到狗的存储器中去,令A的值完全取决于DogConvert()和DogRead()函数的结果,令解密难上加难。不过,一般说来,加密狗单片机的算法难度要低于一些公开的加密算法,如DES等,因为解密者在触及加密狗的算法之前要面对许多难关。
由于加密狗本身的安全性设计要求,是不允许互联网共享使用的,这违背了加密狗的安全设计初衷。主要包括如下原因:
加密狗通常被设计为本机USB或串口使用的安全场景,且只能通过与本机的一些硬件参数进行绑定,从而实现安全控制。
软件通过加密狗进行安全密钥计算,验证使用者身份,其主要验证参数就是CPU的ID等唯一性硬件参数,从而保证用加密狗的这台电脑可以唯一使用某些有安全要求的内容。
所以,通过互联网是不能够共享加密狗的。
可以。原来有服务器,加密狗插在新电脑的服务器上,老电脑服务器数据不会影响。开机以后,能进入blos。那就把第一启动位置改下。改成硬盘启动。自动启动,也是在bols内设置的。
主机USB端口可以映射给虚拟机,但是不利于虚机的迁移。最好用IP-USB的设备,通过IP映射USB,基本上可以解决加密狗的问题。
评论列表(0条)