国内软件加密锁产品评测

 昨天讲述的“ 软件加密技术和注册机制”是一些软件加密的基本概念，在中国，开发和销售软件离不开加密，因为我国的软件保护法制还不太健全，人们的法制观念也比较淡薄，盗版软件有着丰富的土壤，并且因为软件是一种非常特殊的商品，很容易复制，就其功能来讲，正版和盗版的区别很小，如果开发出来的软件不进行加密的话，那么在中国就无法销售出去，人们乐意使用盗版软件而没有一些道德罪孽感，因此软件开发商有必要使用一些加密产品来保护软件开发者的利益，防止软件被盗版。

　　前文介绍的加密解决方案中，软件加密锁（俗称加密狗）是一种加密安全强度最好的加密产品，所谓加密锁，就是一个安装在计算机并口或USB口上的一种特殊硬件，应用软件通过和这个硬件的通讯来确保软件不被盗版。目前市场上流行的加密锁产品很多，有美国SafeNet的圣天诺加密锁系列、HASP、深思洛克等，下面，我就将对目前常见的硬件加密锁（加密狗）进行一些技术上的评测，供软件开发商们参考。

名称	圣天狗	Hasp HL	深思洛克精锐IV	Sentinel SuperPro
外观
供应商	美国SafeNet	以色列Aladdin	北京深思洛克	美国SafeNet
存储空间	8K	4K	8K和32K	112字节
加密算法	128位AES/ECC	128位AES/RSA	RSA/3DES	DES
芯片	MCU芯片	独家芯片	菲利浦智能卡芯片	ASIC
支持接口	USB,不支持并口	USB,不支持并口	USB,不支持并口	USB和并口
稳定性	可以保存数据10年	数据保全：最小10年 存储读写: 最小1百万次	10万次擦写寿命	可以保存数据10年 写操作：100,000次
远程升级	支持	支持	支持	支持
产地	美国	以色列	北京	美国
参考价格	100-200元	100-200元	50-100元	50-100元
自己宣称的特点和优势	圣天诺加密锁保持行业内最高的可靠性，硬件故障率低于万分之一。 圣天诺加密锁承诺非人为、非机械的硬件损坏， 2 年内免费更换。 并口产品独有 ASIC 芯片由 Rainbow 公司自主设计，保证硬件不可复制，拥有最高安全级。别 全新推出应用于 USB 加密锁上的 MCU 芯片技术，支持 3-DES 和 128 位 AES 加密算法，加密强度极高。 一只加密锁可以同时保护 28 个软件，对软件实行分模块的分发与控制。 以易用性为使命，圣天诺开发工具具有革命性的意义，使复杂的加密过程轻松完成	采用128位密匙的公共AES算法，具有超强的防盗版性能。 创新性融入了多层安全技术，抗调试和抗反向工程能力突出。 许可证采用数字更新，签名采用1024位的私有密钥RSA算法。 首创的应用程序封装技术，提供了: 防逆工程保护，代码混淆，防范动态调试和防调试器。 符合ISO 9001:2000认证的生产设备。	芯片自锁功能——软件对芯片的访问首先由PIN码保护，PIN码的尝试次数可由软件开发商设定。当非法用户利用字典攻击的情况出现时，如果次数超过设定值以后，芯片会自我锁定，外界一切对芯片的操作均被停止。 硬件随机数发生器（白噪声技术）——用于产生高强度随机数。除对称算法生成密钥需要外，随机数在安全加密领域具有非常重要和广泛的应用，因此，硬件本身带有高强度随机数发生器对安全而言意义重大。 硬件时钟定时器——是软件计时使用、反跟踪等常用软件保护手段中必备的功能，精锐TMIV硬件中提供计时周期长达10小时的定时器，可以轻松实现上述要求。	SafeNet 在 2004 年推出全新硬件的 SuperPro USB ，支持 SuperPro 7.0 的所有新增功能，更拥有 512 字节（ 256 存储单元）的大容量以配合高级许可机制和高级安全应用， SuperPro USB 锁比 SuperPro 并口锁（ 128 字节）多 384 字节，也就是多了 192 个存储单元。 提供更大存储空间的同时， SuperPro USB 的安全性也大大增强。它应用抗黑客技术，有效阻止对写锁密码的恶意攻击。 内置新一代 MCU 芯片,支持 USB2.0 标准 / 支持带电插拔，即插即用，通过微软 WHQL 认证，提供 128-512 字节掉电保持存储空间，提供 28-124 个独立的算法单元，提供上亿种算法选择 / 支持 3DES, AES 算法，支持分软件分模块销售模式 / 支持 AS 加密技术，内置计数器 / 内置唯一序列号，提供远程升级功能。
加密强度	圣天狗与应用程序的通讯，采用公钥加密及128-bit AES加密机制。中间层的入侵方式，如监听与仿真，驱动程序的替换等都被有效的遏止。每次应用程序和硬件锁间的通讯，都会使用一个独立的加密密钥，让黑客无法暴力破解。圣天狗包括了内部验证，可以有效地预防圣天狗被复制。	HASP HL通过仅允许当加密锁连入计算机才可以对被保护的软件进行访问读取和执行，来防止盗版和非法使用的。HASP HL集合了一个高度安全，无法渗透破解的编码引擎。运行时，被保护的软件发送一个经过编码的字符串给HASP HL， HASP HL对该字符串解码并产生一个无法仿造复制的返回值。如果从HASP HL返回的值正确， 则该应用程序可以运行。如果没有连入HASP HL或者返回值不正确，则该应用程序不能运行。 HASP HL使用国家标准技术局(NIST)制订的高级加密标准。	精锐IV采用的是PHILIPS最先进的16位智能卡芯片，其达到了目前全球科技产品领域最高安全级别——EAL5+。深思洛克向用户承诺精锐系列采用的核心智能卡芯片完全能够对抗主要的芯片攻击手段，确保产品安全性。	超强锁把复杂的软硬件技术结合在一起以防止非法发布和使用开发商软件。 当被圣天诺超强锁保护的软件运行时，程序向插在计算机上的超强锁发出查询命令。超强锁迅速计算查询并给出响应。正确的响应保证软件继续运行。如果超强锁被拔掉，程序将不能运行。

　　以上测评数据大多来源各个产品的相关介绍，我对这些数据做一些解读，以供大家参考。

　　1、Sentinel SuperPro为比较老的产品，其存储空间最小，加密强度也小，其他产品为较新的产品。

　　2、AES为目前公认的最强的单钥加密算法，以目前电脑运算速度，在地球灭亡之日也是无法解开128位的AES密钥。而DES为70年代的算法，超级计算机可以在数天内解开其密钥。

　　3、ECC（椭圆曲线）是最新的双钥加密算法，通常认为其比70年代的RSA算法速度快，安全性高。

　　4、硬件加密锁的安全性在于其芯片的安全，芯片是不可复制并且具有保密、自毁等功能，目前评测产品中所有核心芯片全部来自国外。其中深思洛克精锐IV使用的是智能卡芯片，其他为单片机芯片。

　　5、美国政府基于国家安全的考虑，对中国出口的加密产品在密钥长度上进行了严格限制，例如早期出口至我国的软件产品（如IE等）采用的密钥长度为40位（40位的密钥业余玩家都可以在几天内破解），而通常认为128位的密钥才能满足军用安全的需要。中国军用企业被美国法律禁止购买美国的128位加密产品。

　　6、国内还有一款加密锁，名称叫飞天加密锁（ROCKEY），北京的，由于我没有其相关资料，因此就没有进行评测，后来了解了一下，ROCKEY 6 Smart使用的也是智能卡芯片，值得注意的是，核心的智能卡用的是深圳中兴通讯的智能卡芯片，这种加密锁还是比较适合政府或者军方使用。