09.11.2004

На пути к безопасности

Computerworld, №41/2004, Елена Шашенкова

Компания «Аладдин» объявила о выпуске ключей защиты ПО HASP HL, пришедших на смену HASP4. Новинки имеют ряд принципиальных отличий. В частности, для шифрования данных в HASP HL используется аппаратно реализованный открытый алгоритм AES 128 bit. При этом ключи шифрования хранятся в защищенной памяти, что, по словам разработчиков, должно усилить защиту данных.

«Использование открытого алгоритма с известной стойкостью кардинально усложняет задачу взлома», — отметил менеджер отдела защиты программного обеспечения компании «Аладдин» Александр Гурин. Также в HASP HL усилены антиотладочные и антитрассировочные механизмы. Защищенная память ключа увеличена с 496 байт (в HASP4) до 4096 байт.

Принцип работы HASP HL таков. Приложение посылает в ключ зашифрованный блок данных. В защищенной области памяти HASP HL хранится ключ шифрования, который используется для аппаратной расшифровки данных. При использовании достаточно больших объемов динамически изменяющихся блоков данных, в сочетании открытого алгоритма AES/128 и невозможности извлечения ключа шифрования из защищенной памяти HASP HL, задача взлома, клонирования или эмулирования защиты становится, по утверждению разработчиков, практически нерешаемой.

В защищенной памяти ключа также могут храниться параметры настройки защищаемых программ, режимы лицензирования и еще некоторые данные, которые могут быть зашифрованы и подписаны с помощью ЭЦП.

Еще одним отличием от HASP4 у нового поколения ключей стала автоматическая схема лицензирования. В ключах HASP HL система защиты ПО и система управления лицензиями разделены. Благодаря этому появилась принципиально новая возможность автоматического лицензирования защищенного программного обеспечения по количеству запусков; по количеству одновременно работающих пользователей в сети и по времени использования программ. Это дает возможность разработчикам самостоятельно менять политику лицензирования защищенного ПО, не внося изменений в защиту, что во-первых, увеличивает скорость реагирования на изменения рынка, а во-вторых, уменьшает затраты на разработку, так как отпадает необходимость в разработке различных версий защиты.

Все изменения в моделях лицензирования распространяемого программного обеспечения могут производиться удаленно. Для этого достаточно лишь обновить память ключа HASP HL. Обновления памяти подписываются с помощью цифровой подписи (RSA/1024), что исключает возможность внесения несанкционированных изменений. Реализована обратная совместимость с HASP4: программы, защищенные этим ключом, будут работать с HASP HL.