Аникин_Катасёв_Кривилёв_ПАЗИ_Конспекты_лекций_2008. Конспект лекций по дисциплине Программноаппаратная защита информации специальность 090104 Комплексная защита объектов информатизации
 Скачать 1.34 Mb.
|
Электронные ключи. Защита программ с помощью электронных ключей HASPМинусом таких характеристик среды как серийный номер, конфигурация аппаратуры, ключевой файл, информация в секретном секторе диска, является то, что злоумышленник достаточно легко может их раскрыть и осуществить взлом посредством их имитации. Для устранения подобных недостатков характеристики среды необходимо выносить во внешние максимально защищенные от НСД устройства, которые затрудняют свою эмуляцию и дублирование. Данную возможность предоставляют электронные ключи. Они принудительно вводят ПА среду, характеристики среды, стойкие к эмуляции и дублированию. Ключи являются разработкой израильской фирмы Aladdin и используются для ЗПО от НС использования: предотвращают запуск программ при отсутствии электронных ключей, ограничивают максимальное количество копии, одновременный запуск программ в сети, ограничивают время работы программы и ограничивают максимальное количество её запусков. Типы электронных ключей HASP. HASP4 Standart HASP4 Memo HASP4 Time HASP4 Net HASP Standard Самая простая модификация электронных ключей HASP. Включает в себя только функцию шифрования и связанную с ней функцию отклика. Стоимость – 13$. Может реализовывать следующие функции по защите: проверять наличие электронного ключа подавать на вход функцию отклика различные значения и сравнивать ответ с эталонными значениями использовать функцию шифрования для шифрования/дешифрования исполнительного кода программы или используемых данных. Основные элементы защиты:  С каждым из электронных ключей связана некая серия, которая присваивает конкретную разработку программного продукта и вполне возможно по желанию производителя каждого из выпускаемого им программного продукта. Внутри одной серии электронные ключи имеют одну функцию шифрования и одну функцию отклика. Для доступу к функциям электронного ключа, требуется знание кода доступа (2 по 16 бит). Внутри одной серии коды доступа одинаковы. Пользователь ПО не должен знать эти коды, они известны только производителю. HASP Memo Данные ключи включают в себя все функции HASP Standart. Кроме того, имеют уникальный идентификационный номер и энергонезависимую память определенного объёма. 2 типа по объёму энергонезависимой памяти: HASP4 М1 – 112 байт HASP4 М4 – 496 байт Кроме тех функций, которые можно реализовать с помощью HASP4 Standart, эти ключи могут: хранить в энергонезависимой памяти различную конфиденциальную информацию, используемую для защиты ПО (ключи, адреса переходов и т.д.) возможно хранить в энергонезависимой памяти информацию об отключенных и подключенных модулях программы, доступных пользователю возможно защищать программы по количеству запусков. HASP Time С помощью данного ключа возможно ограничить срок работы программы и, как правило, используется для создания демо-версий программ, имеющих высокую стоимость, либо при лизинге ПО. Включает в себя встроенный календарь с датой и временем. Используется для защиты ПО по срокам использования. HASP Net Используется для ограничения максимального количества одновременно запущенных копий программ в сети.  Способы защиты программного обеспечения с помощью электронных ключей HASP Можно реализовывать с помощью встроенных и пристыковочных механизмов. Встроенные – HASP API. Пристыковочные HASP Envelopment. Электронные ключи HASP Memo, Time и Net включают в себя подсистему полного управления доступом (FAS), позволяющую защитить одновременно несколько программ одного производителя, и ограничить их в зависимости от типа ключей по количеству запусков, по сроку действия, по количеству одновременно запущенных копий. Электронные ключи HASP Memo, Time и Net обладают возможностью их удаленного перепрограммирования с помощью подсистемы RUS. Для реализации удаленного управления формируется 2 утилиты: продавца и покупателя. Они формируются под конкретный электронный ключ, привязывающийся к его идентификационному номеру. |