摘要：加密與解密的博弈也將持續(xù)進(jìn)行下去，如果我們暫且不考慮道德與法律問(wèn)題，僅從技術(shù)的角度來(lái)說(shuō)，斗爭(zhēng)何嘗不是有效的推動(dòng)手段呢？  



    每天，全世界由于軟件盜版造成的損失不小于5000萬(wàn)美圓，即使在號(hào)稱法律制度最完善的美國(guó)，盜版率也高達(dá)21 %(數(shù)據(jù)來(lái)源于IDC)。軟件盜版問(wèn)題，已經(jīng)成為影響軟件業(yè)生死存亡的重大考驗(yàn)，而加密也就成了無(wú)奈的選擇。如果說(shuō)，反病毒技術(shù)的更新是由病毒制造者驅(qū)動(dòng)的話，那么，軟件加密行業(yè)更是一場(chǎng)與解密者進(jìn)行的博弈，同時(shí)也推動(dòng)著這一行業(yè)市場(chǎng)需求的發(fā)展。



    在最初的加密過(guò)程中， 大部分軟件商采用的是軟加密方式，主要有密碼方式、軟件自校驗(yàn)方式和鑰匙盤方式等純軟件的手段。但是隨著軟加密技術(shù)很快被解密軟件攻克了防線，在這種情況下，硬加密開始風(fēng)行，并且成為最廣泛采用的加密手段。加密卡、軟件狗等也成為了解密技術(shù)進(jìn)步下的產(chǎn)物。但是加密與解密的斗爭(zhēng)是永無(wú)休止的，很快普通的硬加密設(shè)施得到挑戰(zhàn)，于是加密鎖技術(shù)應(yīng)運(yùn)而生并迅速成為主流加密技術(shù)。加密鎖小巧、易學(xué)、易用，但它卻著很高的技術(shù)含量，首先是加密原理，這是加密鎖的技術(shù)關(guān)鍵點(diǎn)與創(chuàng)新點(diǎn)所在，知己知彼方能百戰(zhàn)不殆，這方面國(guó)內(nèi)廠商立足本土需求，顯然更具競(jìng)爭(zhēng)實(shí)力；其次是加密鎖的可靠性、穩(wěn)定性、兼容性、透明性等，這些是對(duì)鎖的基本要求，但是做完整并不容易，尤其是兼容性、透明性問(wèn)題，比如說(shuō)透明性就是指不能讓工作在并口的鎖影響到原來(lái)設(shè)備的正常工作，如果不達(dá)標(biāo)就會(huì)為工作帶來(lái)很多的不便。因此，加密鎖在均衡性要求上，經(jīng)驗(yàn)豐富的老牌廠商還是具備一定的優(yōu)勢(shì)。



    進(jìn)入21世紀(jì)以后，一般的加密鎖再次敗下陣來(lái)，面臨淘汰窘境。這究竟是什么原因呢？讓我們來(lái)揭密這場(chǎng)戰(zhàn)爭(zhēng)的勝負(fù)因果：



    固定算法加密鎖首戰(zhàn)不利：這類加密鎖最大的缺陷是算法不向軟件廠商公開，鎖內(nèi)的變換算法在出廠時(shí)已經(jīng)固定，軟件加密者只能設(shè)置算法的參數(shù)。這樣就限制了廠商對(duì)算法的使用，要么預(yù)先記錄算法結(jié)果然后在軟件運(yùn)行時(shí)核對(duì)(使用碼表)，要么在軟件中至少變換兩次然后比較結(jié)果是否一致；如果解密者截獲這些數(shù)據(jù)，通過(guò)統(tǒng)計(jì)、分析就有可達(dá)到解密目的。



　　可編程加密鎖功虧一簣： “可編程”加密鎖最大的特點(diǎn)就是可以讓用戶自行設(shè)計(jì)專用算法。它的出現(xiàn)的確是軟件加密技術(shù)的一次進(jìn)步，但由于成本限制，這類型加密鎖只能采用10～20元人民幣的低檔單片機(jī)這就給 “可編程”加密鎖造成了很大的局限性，主要表現(xiàn)在：1、算法變換的復(fù)雜度不夠高，2、指令編碼空間較小，3、程序區(qū)的空間較小。這些局限性使得用戶根本不可能利用“可編程”加密鎖實(shí)現(xiàn)理想的高強(qiáng)度加密方案，但“可編程”加密鎖畢竟為加密行業(yè)提出了一條可行的方案。



　　硬件本身的脆弱：隨著集成電路設(shè)計(jì)、生產(chǎn)技術(shù)的發(fā)展，安全產(chǎn)品的核心芯片硬件本身受到攻擊的可能性越來(lái)越大，典型的硬件攻擊手段有電子探測(cè)攻擊(如SPA和DPA)和物理攻擊(探測(cè)，如采用SiShell技術(shù))，利用廠商的芯片測(cè)試接口，通過(guò)特殊的燒寫時(shí)序和數(shù)據(jù)讀出信息成為比較容易的事情。



　　在遭遇到解密技術(shù)的挑戰(zhàn)后，加密軟件行業(yè)將加密技術(shù)推升至一新的高度.2002年以智能卡(Smart Card)技術(shù)為核心構(gòu)建的新一代的軟件加密保護(hù)系統(tǒng)產(chǎn)生，徹底扭轉(zhuǎn)了加密技術(shù)在斗爭(zhēng)中的地位。這次技術(shù)升級(jí)的標(biāo)志性產(chǎn)品是深思洛克的精銳IV型加密鎖和美國(guó)彩虹天地公司(現(xiàn)為美國(guó)賽孚耐公司)的智能狗。我們就以國(guó)產(chǎn)精銳IV型為例介紹一下這一技術(shù)應(yīng)對(duì)解密者的四個(gè)關(guān)鍵技術(shù)手段。



　　一、重要軟件代碼完全移植到硬件中運(yùn)行

    在基于硬件系統(tǒng)安全的基礎(chǔ)上，精銳IV采用突破性的方案對(duì)用戶的關(guān)鍵代碼及數(shù)據(jù)進(jìn)行強(qiáng)有力的保護(hù)。精銳IV最多可提供總計(jì)高達(dá)32~64K字節(jié)的程序和數(shù)據(jù)空間，可容納近萬(wàn)行的C語(yǔ)言代碼，軟件開發(fā)商可以將軟件中一段或幾段關(guān)鍵的代碼移植到精銳IV型鎖中運(yùn)行，或?qū)④浖�運(yùn)行所需的關(guān)鍵數(shù)據(jù)保存在鎖內(nèi)，外部軟件通過(guò)接口函數(shù)訪問(wèn)硬件中的關(guān)鍵代碼或數(shù)據(jù)。由于這些代碼和數(shù)據(jù)在PC端沒(méi)有副本存在，因此解密者無(wú)從猜測(cè)算法或竊取數(shù)據(jù)，從而極大程度上保證了整個(gè)軟件系統(tǒng)的安全性。



　　二、強(qiáng)大的運(yùn)算處理能力

    采用智能卡技術(shù)構(gòu)建的精銳IV加密鎖具有強(qiáng)大的運(yùn)算和數(shù)據(jù)處理能力，能夠支持浮點(diǎn)運(yùn)算庫(kù)、數(shù)學(xué)函數(shù)庫(kù)、安全服務(wù)庫(kù)、標(biāo)準(zhǔn)輸入和輸出庫(kù)等，這些對(duì)提高加密強(qiáng)度起著至關(guān)重要的作用。



　　三、智能卡芯片具有極高的安全性

    智能卡芯片具有很高的集成度，與普通低檔的單片機(jī)不同，智能卡芯片能夠有效抵御電子探測(cè)攻擊(SPA和DPA)和物理攻擊(SiShell)，其在硬件設(shè)計(jì)階段就提供了完善的安全保護(hù)措施；同時(shí)智能卡芯片提供了硬件隨機(jī)數(shù)發(fā)生器，在CPU 的控制下，每次芯片與外界數(shù)據(jù)傳輸中，產(chǎn)生的隨機(jī)數(shù)可以保證數(shù)據(jù)不會(huì)重復(fù)。



　　四、智能卡技術(shù)的核心——操作系統(tǒng)COS

    COS(卡片操作系統(tǒng)Card Operating System)存放在智能卡芯片上，是一個(gè)比較小但非常完整、嚴(yán)密的系統(tǒng)。COS管理著智能卡的一舉一動(dòng)，智能卡整套系統(tǒng)的安全性除一部分由芯片設(shè)計(jì)生產(chǎn)廠商保證外，大都由COS開發(fā)商實(shí)現(xiàn)。利用智能卡技術(shù)開發(fā)軟件加密保護(hù)類產(chǎn)品，從安全性、效率、穩(wěn)定性、可靠性等各方面來(lái)說(shuō)，核心的COS系統(tǒng)必須具有自主版權(quán)而且完全符合國(guó)際標(biāo)準(zhǔn)ISO7816。精銳IV型加密鎖的核心——XCOS，是深思洛克獨(dú)立開發(fā)具有完全的自主知識(shí)產(chǎn)權(quán)，完全符合智能卡ISO7816標(biāo)準(zhǔn)。