(1),密鑰管理非常復雜,這也是安全API實現中的壹個難題。從目前的API產品來看,密鑰分發協議存在缺陷;
(2)使用軟件加密,由於是在用戶電腦內部進行,攻擊者很容易利用分析程序進行跟蹤和反編譯。
硬加密:
加密卡:專門用於加速數據加密。壹般用在網絡服務器上加速HTTPS,避免占用主機處理器的計算資源。許多企業計算機制造商提供它。
加密鎖:目前壹般采用硬件加密鎖和軟件相結合的方式,單片機加密鎖正在被淘汰,這裏就不多說了。現在我就說說目前主流技術產品智能卡的加密鎖:
智能卡加密鎖是中國人獨創的,也是繼外殼加密之後,中國人在世界軟防護領域做出的最大貢獻。目前智能卡加密鎖相關的專利全部掌握在中國人手中。在中國市場,智能卡加密鎖占據了大約70%的市場份額。
(1)智能卡芯片是為了安全而設計的。壹般用於安全領域,如政府、軍事、金融等領域。硬拷貝克隆基本不可能,但是單片機的加密鎖很容易。衡量智能卡芯片的標準,首先要看是否有國際標準認證,即智能卡芯片唯壹的安全認證——EAL系列認證。如果不是,軟件開發者需要慎重考慮。
(2)重要的軟件代碼完全移植到硬件中運行,軟件端不留下任何副本,黑客無法通過追蹤、分析、反編譯等手段破解;
(3)運算處理能力強,能操作代碼和復雜的公開算法(RSA、TDES等。).硬件支持浮點運算、數學函數、安全服務、文件標準輸入輸出等。
(4)強大的代碼和數據存儲容量不再是單片機時代的幾百字節,而是幾十K;可以容納近萬行C語言代碼。(5)智能卡提供硬件隨機數生成器。在CPU的控制下,產生的隨機數可以保證芯片與外界的每次數據傳輸中數據不會重復。
(6)操作系統COS,智能卡技術的核心。COS(卡片操作系統)存儲在智能卡芯片上,是壹個相對較小但非常完整嚴謹的系統,類似於壹個DOS。
智能卡加密鎖的選擇:金雅拓(Axalto,Schlumberger),Safenet(Rainbow,Aladdin),Giesecke &;德芙麗安特、歐貝特等。,還有廣州江南尤克、濟南德安、四川衛士通、無錫華政天網等。
選擇智能卡加密狗的標準:
真正的智能卡芯片:目前市面上有壹些加密狗,聲稱使用智能卡芯片,實際上使用的是壹些ASIC芯片或者壹些安全領域的芯片,並不是真正的智能卡芯片,沒有國際安全認證;國際芯片在穩定性和安全性上比國產芯片好(不是不愛國,其實我們的芯片產業確實落後於國外);
存儲空間大:可以放更多的代碼和算法,使得破解者需要花更多的時間分析,最終崩潰;
免驅動功能:可以為軟件開發者節省售後服務成本,防止破解者以另類方式破解;
沒有後門:這是加密狗行業公開的秘密。很多加密狗公司都留了後門方便自己管理,但是這個後門卻為破解者打開了方便之門。選擇前壹定要確認是否有後門。
售後服務:這是壹個很重要的條件。大公司的售後服務比較規範,也比較滿意,但是小公司問題比較多。在選擇加密狗時,最好選擇行業內規模較大的企業進行合作,這樣更有保障。
網絡加密:
網絡加密被稱為最安全的加密方法,但同時它的缺點也是最明顯的。首先,妳必須壹直在線才能使用這項服務。壹旦網絡不穩定,加密軟件就無法使用。國外的壹些遊戲軟件使用了這種加密方式,需要玩家連接網絡。壹旦網絡不穩定或掉線,程序就會自動關閉。在用戶的壹片嘩然中,廠商無奈停止使用這種加密方式。
其次,對於數據流量大的軟件,網絡加密也需要很高的帶寬。網絡工程師需要不斷解決帶寬問題,同時為用戶提供最佳體驗。