如何策略使用加密狗進行加密

　　現在的解密技術排除法律和道德因素，就從學術角度來說是門科學。它與加密技術一樣是相輔相成不斷提高。下面小編收集針對加密狗加密的相關資料。

　　針對於使用加密狗的解密有什麼方法?

　　1、硬體複製

　　複製硬體，即解密者複製Sentinel Superpro相同的加密鎖。由於加密鎖採用了彩虹公司專用的ASIC晶片技術，因此複製該加密鎖非常困難，且代價太大。

　　2、監聽

　　解密者利用並口監聽程式，進行解密，其工作機制是：

　　監聽程式，記錄應用程式對並口發的查詢串和加密鎖發回的響應串。當移去加密鎖時，如果程式再對並口發查詢串確認身份時，監聽程式返回所記錄的響應串。程式認為加密鎖仍然在並口上，是合法使用者繼續執行，應用程式也就被解密了。

　　3、印表機共享器

　　將加密鎖插在印表機共享器上，多臺計算機共同使用印表機共享器上的一把加密鎖。後面簡述對抗策略

　　4、DEBUG

　　解密者DEBUG等反編譯程式，修改程式原始碼或跳過查詢比較。應用程式也就被解密了。

　　對於以上的幾種解密方法加密者可以考慮使用以下幾種加密策略：

　　1、針對上述監聽和DEBUG問題解密方法，本人推薦充分利用加密狗開發商的API函式呼叫的加密策略：

　　a、針對並口監聽程式

　　1對加密鎖進行演算法查詢

　　Ø正確的查詢響應驗證

　　使用者生成大量查詢響應對，如200對。在程式執行過程中對啟用的加密演算法單元隨機的傳送在200對之中的一對“345AB56E”―――“63749128”。查詢串“345AB56E”，哪麼演算法單元返回的下確的響應串應該是“63749128”，若是，則程式認為加密鎖在並口上，是合法使用者，繼續執行，反之終止程式。

　　Ø隨機非啟用演算法驗證

　　我們對非啟用的加密鎖演算法單元發隨機生成的查詢串，如：“7AB2341”，非啟用演算法單元只要是有查詢就會有響應串。因此返回響應串“7AB2341”，在程式中判斷響應串與查詢串是否相同，如果相同，則證明我們的加密鎖仍然在口上。繼續執行程式。

　　Ø隨機啟用演算法驗證

　　假設監聽程式瞭解了上面的機制。即對非啟用的加密演算法我們發什麼查詢串則返回相同的響應串。哪麼我也有對策。對啟用的加密演算法單元發隨機生成的查詢串，如：“345AB56E”由於是啟用演算法響應串肯定與查詢串肯定不等。所以假如返回響應串“7253ABCD”，在程式中判斷響應串與查詢串是否不同，如果不同，則證明我們的加密鎖仍然在並口上，繼續執行程式。

　　上面三種加密策略在程式同時使用，相符相承，相互補充。即使監聽程式記錄下來我們的部分查詢響應。

　　2分時查詢

　　使用者把查詢響應對分組，如120對分為4組。每30對一組。頭三個月使用第一組，第二個月三個月使用第二組以此類推，監聽程式就算記錄了頭三個月。第二個月三個月以後程式仍然無法使用。

　　也可以再生成100對“臨時委員”，每次執行隨意抽出1對與以上分組結合使用。使記錄程式在三個月內也無法記錄完全。程式也無法使用。

　　3隨機讀寫儲存單元

　　為了防監聽程式。我們的策略是：程式在啟動時，我們利用隨機函式隨機生成的一個數，假設是“98768964”。我們在指定的18#單元寫入這個數。哪麼我們在程式執行中，每呼叫一個功能程式前讀取18#單元，數判定是否是我們寫入的數“98768964”。因為每次寫入的數是隨機生成的，所以監聽程式記錄不到當次啟動時寫入的隨機數，它返回的數肯定是一個不匹配的數。我們就可以就此判定是否是合法使用者。Sentinel Superpro加密鎖可以重複寫10萬次以上。也就是說每天寫三次也可以使用一百年。

　　2、針對列印共享器的加密策略

　　為了防列印共享器。我們的策略是：程式在啟動時，我們利用隨機函式隨要生成的一個數，假設是“7762523A”。我們在指定的34#單元寫入這個數。哪麼在程式執行中，每呼叫一個功能程式前讀取34#單元，以判定是否是我們寫入的數“7762523A”。以此判定是否是合法使用者。因為每次寫入的數隨機生成的，同時使用列印共享器的其他非法使用者的程式一進入也會寫入一個不同的隨機數。那麼第一個使用者的程式在校驗是否是第一個使用者寫入的數時，就會被認為是非法的使用者。所以在一個階段也只是一個程式使用。例如RAINBOW公司開的Sentinel Superpro加密鎖可以重複10萬次以上。也就是說每天寫三次也就可以使用一百年。

　　3、針對DEBUG跟蹤的加密鎖的安全策略

　　1分散法

　　針對DEBUG跟蹤。在呼叫每個重要功能模組前，我們建議要對加密鎖進行查詢，校驗身份。如果只在程式開始部分校驗身份，DEBUG跟蹤程式部分可以輕易的跳過校驗部分，而一些不良使用者可以在驗證後可以將加密鎖拔下用在其它計算機。

　　2延時法

　　針對某一具體查詢校驗，都有三步驟：

　　Ø查詢得到響應串

　　Ø比較響應串和查詢串是否匹配

　　Ø執行相應的步驟

　　我們建議以上三個步驟要延時執行。最好鞀三步驟相互遠離些，甚至放到不同的子程式或函式中。例如：我們執行“查詢得到響應串” 後，相隔50執行“比較響應串和查詢串是否匹配”。假如程式需要呼叫一個函式。哪麼我們就在這個函式裡執行“執行相應的步驟”。這樣程式更難於被破解。

　　3整體法

　　將響應串作為程式中資料使用。

　　例如：我們有返回值“87611123”，而我們程式需要“123”這個數。我們可以讓“87611123”減去“8761000”得到“123”。這樣以來任何對加密程式的修改都會使程式紊亂。