超级加密狗CodeMeter的5种加密方式

Lars Møller avatar

WIBU

2020-10-30

超级加密狗CodeMeter的5种加密方式,来看看如何选择最适合的加密方案。威步超级加密狗CodeMeter技术领先,是加密狗领域产品中的翘楚,外观优美功能全面,适合不同行业高端应用场景。

软件知识产权保护越来越受到企业的重视,给软件加密、保护核心技术不被窃取或被非法使用,成为软件商必须选择的战略。
软件商在选择加密方案时会遇到各种困扰:什么样的方案是安全的?什么样的方案性价比最高?如何选择最适合自己企业的加密方案?
超级加密狗
下面我们来看一下有关CodeMeter加密方案分类及其应用场景建议。有了这方面知识软件商分分钟即可搞定加密方案选择策略。

01/ 基础API调用

只通过API去检测加密狗,检测软件是否有合法授权以及相关授权选项、加密狗全球唯一序列号等操作。
超级加密狗-CodeMeter
如果仅通过API校验,不采用AxProtector和IxProtector对代码进行加密,实现代码静态加密、动态加密或资源加密,程序中的加密点最终都会在内存中还原,通过调试工具可以找到加密点,并通过内存补丁替换掉加密点,破解成本及破解时间都比较少。
加密安全度:3分,只能保证授权安全,没有被硬件复制的可能性;
开发容易度:5分,需要代码开发工作,难度不大;
开发经济度:5分,需要研究API、代码调试等工作,成本高;
维护容易度:8分,一次性的做好加密点校验,后期维护成本不大;
方案扩展性:3分,如需扩展最新加密技术,需额外增加开发成本和时间。
多应用于没有盗版压力的软件,一般用于防止内部员工或用户以比较低廉的成本更改时间或者网络授权数。对稍有加解密知识的工程师及用户不能形成良好的保护屏障。
基础API

02/ 全自动加密工具AxProtector

包括静态加密、动态加密、资源加密、反调试工具、加密狗锁定、完整性校验、混淆、防止反编译、数据加密、按需解密的外壳技术等加密技术。
采用最新的AxProtector能够以非常低的成本达到相对比较高的安全强度,可以防范调试跟踪、更改密钥、入侵破解等破解行为。
加密安全度:6分,能达到静态代码安全、防止常见的代码调试及模拟侦听等破解方式;
开发容易度:9分,1分钟完成代码加密;
开发经济度:9分,几乎没有开发成本;
维护容易度:7分,软件更新后需要重新对软件进行加密打包;
方案扩展性:9分,AxProtector定期升级为最先进加密方案。
对于盗版压力不算大的软件,采用全自动加密工具对软件进行加密是最经济实惠、最便捷易用,最具时效性的加密方案。
AxProtector加密维度

03/ 自定义加密工具IxProtector

通过IxProtector实现代码更进一步加密、制定陷阱防止代码调试,实现按需解密加密技术集成,在程序运行过程中任意设定解密时间点,IxProtector通过智能缓存达到最高性能和安全性。
AxProtector和IxProtector采用了动态秘钥和P2P两层加密措施,对通信实现了三层保护,通过IxProtector加密足够多的函数,可以有效提高安全强度,增加破解难度。
加密安全度:8分,能防止常见的代码调试、静态分析、动态调试、内存转存、录制回放、驱动模拟等各种破解手段;
开发容易度:6分,需要有一定的开发工作量,难度不大;
开发经济度:5分,需要研究API、代码调试等工作,有一定的开发成本;
维护容易度:7分,软件更新后需要重新对软件进行加密;
方案扩展性:9分,IxProtector定期升级为最先进加密方案,简单调整API。
对于有一定的盗版压力,年销售量在500套以上、软件价格在10,000~100,000左右的软件,这部分软件必须采用IxProtector及其他加密策略做更进一步加密,不能存有任何侥幸心理,才能保证软件代码安全。
IxProtector加密

04/ AxProtector、IxProtector结合CodeMeter Core API

通过CodeMeter CoreAPI实现包括代码移植、加解密数据、非对称算法签名认证、加密狗内数据读写、数据陷阱等加密方法。
CoreAPI结合AxProtector、IxProtector可达到顶级安全强度,特别是在通讯模拟、内存补丁、反编译、反汇编等破解手段方面有较强的防范。
加密安全度:9分,从案例研究来看,商用角度破解成本极高,采用以上方案的软件几乎没有被破解的案例;
开发容易度:3分,需要结合程序逻辑、选择适合的算法、平衡安全性和效率,难度大;
开发经济度:3分,需要研究API、研究示例、代码调试等工作,需要尽心尽力,开发成本相对比较高;
维护容易度:7分,软件更新后需要对软件重新进行加密打包;
方案扩展性:9分,AxProtector定期升级为最先进加密方案,简单调整API。
CodeMeter CoreAPI维度
在行业中为头部企业,软件年销售量超过1,000套,软件售价在10,000-100,000元左右的软件,软件需要投入较大的开发成本,则需要使用CodeMeter加密策略结合程序本身特点,打造顶级安全强度方案,使得破解者破解软件的成本与开发相应软件的成本不相上下,破解变得没有任何商业价值,从而达到100%不被商业破解的目的。
超级加密狗安全组成

05/ 数据加密

采用AES或ECC算法对数据进行加解密,密钥存放于加密锁中,生成和调用数据文件时完成加解密。
密钥存放于硬件加密锁中,不可能被复制或读取出来,所有数据文件均会在内存中解密,从理论上来讲数据文件有破解的可能性,但是由于每个数据文件都是独立的,破一个数据文件并不意味着能破解另一个数据文件,因此破解成本相对较高,破解没有太大商业价值,因此加密强度能满足软件商需求。
数据文件采用CodeMeter进行加密,密钥存放在加密狗中,目前从商业角度来说方案可行,加密强度能满足软件开发者需求。
总分值越高意味着高安全性、方案可扩展性和开发成本之间的性价比越高,软件开发者可以根据软件所处的行业位置及面临的盗版环境,参考象限图中的总分值或单项分值特点,选择最适合的加密方案。