Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Информационная безопасность
Uploaded by ZW XU

Аппаратные ключи защита

advertisement 
Аппаратные ключи защита
Аппаратные ключи защита хранят информацию для проверки
подлинности на отдельном оборудовании и используются вместо
паролей или обеспечивают механизм двухфакторной проверки
подлинности.
После того, как пользователь введет пароль, необходимо снова
подтвердить ключ подключения для нормального входа в систему.
Этот механизм обеспечивает дополнительный уровень защиты
учетных записей.
Аппаратные ключи защита подключаются к вашему устройству
через USB-A, USB-C, Lightning, NFC и Bluetooth, и они достаточно
портативны, чтобы их можно было носить на цепочке для ключей. Как
правило, они основаны на протоколе FIDO, и веб-сайты могут
использовать API WebAuthn для доступа к ключам. FIDO и WebAuthn
являются открытыми стандартами.
Двухфакторной проверки подлинности
для
ключей
безопасности очень похожа на одноразовый код, который вы
получаете в текстовом или электронном письме при входе на
определенные веб-сайты, или на отпечаток пальца или
биометрическое сканирование лица, используемое для разблокировки
вашего ноутбука или смартфона. Однако вместо того, чтобы
отправлять себе код или сканировать часть тела, вам нужно
подключить устройство к компьютеру и нажать на него датчик, чтобы
он мог получить доступ к тому, что вы защищаете.
Основные средства и методы
Электронные ключи
Электронный ключ представляет собой специальное
устройство, которое содержит в себе лицензионные данные,
обеспечивающие возможность полноценного использования софта.
Без получения этих данных программа работать не будет или
будет работать с ограниченным функционалом.
Электронный ключ предназначается для подключения к
одному из интерфейсов компьютера, через который происходит
считывание требуемой информации.
Ключи бывают трех видов:
•
•
•
Специализированный электронный чип.
Микросхема перепрограммируемой памяти,
собственные источники электропитания.
Ключ на базе микропроцессора.
имеющая
Среди электронных ключей, которые обеспечивают
аппаратные методы защиты информации, используются устройства:
•
•
•
для чтения записи информации для разблокирования
программы;
с
криптографическими
алгоритмами
шифрования/дешифрования лицензионных данных;
на основе микропроцессора, способного обрабатывать
специальные алгоритмы разработчика софта, блокирующие
работу ПО.
К основным преимуществам электронных ключей относятся:
•
•
•
возможность использования на любом компьютере с
соответствующим интерфейсом;
с
помощью
этих
ключей
могут
выполняться
криптографические преобразования;
посредством ключей может выполняться произвольный код,
встроенный разработчиком софта.
Смарт карты
Эти аппаратные средства представляют собой специальные
электронные ключи, которые надежно защищают программные
продукты от пиратства и неправомерного использования.
Они выполнены в виде устройств, владеющих встроенным
чипом,
который
может
реализовывать
произвольный
информационный код и хранить любую информацию.
Для хранения этих данных и различных кодов смарт карта
владеет энергонезависимой памятью.
К основным преимуществам смарт карт относятся:
•
•
•
•
более высокая система защиты данных от неправомерного
использования;
возможность обработки информации с помощью встроенного
чипа и ее хранения в энергонезависимой памяти;
поддержка бесконтактной формы чтения/записи данных;
большой эксплуатационный период.
Защита ПО с помощью электронного ключа
Комплект разработчика ПО
Донгл относят к аппаратным методам защиты ПО, однако
современные электронные ключи часто определяются как
мультиплатформенные аппаратно-программные инструментальные
системы для защиты ПО. Дело в том, что помимо самого ключа
компании, выпускающие электронные ключи, предоставляют SDK
(Software Developer Kit — комплект разработчика ПО). В SDK входит
все необходимое для начала использования представляемой
технологии в собственных программных продуктах — средства
разработки, полная техническая документация, поддержка различных
операционных систем, детальные примеры, фрагменты кода,
инструменты для автоматической защиты. Также SDK может
включать в себя демонстрационные ключи для построения тестовых
проектов.
Технология защиты
Технология защиты от несанкционированного использования ПО
построена на реализации запросов из исполняемого файла или
динамической библиотеки к ключу с последующим получением и,
если предусмотрено, анализом ответа. Вот некоторые характерные
запросы:
• проверка наличия подключения ключа;
• считывание с ключа необходимых программе данных в качестве
параметра запуска (используется, в основном, только при
поиске подходящего ключа, но не для защиты);
• запрос на расшифрование данных или исполняемого кода,
необходимых для работы программы, зашифрованных при
защите программы (позволяет осуществлять «сравнение с
эталоном»; в случае шифрования кода, выполнение
нерасшифрованного кода приводит к ошибке);
• запрос на расшифрование данных, зашифрованных ранее самой
программой (позволяет отправлять каждый раз разные запросы
к ключу и, тем самым, защититься от эмуляции библиотек API
/ самого ключа)
• проверка целостности исполняемого кода путём сравнения его
текущей контрольной суммы с оригинальной контрольной
суммой, считываемой с ключа (к примеру, путём выполнения
ЭЦП кода или других переданных данных алгоритмом ключа и
проверки этой ЭЦП внутри приложения; так как ЭЦП всегда
разная — особенность криптографического алгоритма — то это
также помогает защититься от эмуляции API/ключа);
• запрос к встроенным в ключ часам реального времени (при их
наличии; может осуществляться автоматически при
ограничении времени работы аппаратных алгоритмов ключа по
его внутреннему таймеру);
Защита с помощью автоматических средств
Для большинства семейств аппаратных ключей разработаны
автоматические инструменты (входящие в SDK), позволяющие
защитить программу «за несколько кликов мыши». При этом файл
приложения «оборачивается» в собственный код разработчика.
Реализуемая этим кодом функциональность варьируется в
зависимости от производителя, но чаще всего код осуществляет
проверку наличия ключа, контроль лицензионной политики
(заданной поставщиком ПО), внедряет механизм защиты
исполняемого файла от отладки и декомпиляции (например, сжатие
исполняемого файла) и др.
Важно то, что для использования автоматического инструмента
защиты не требуется доступ к исходному коду приложения. Например,
при локализации зарубежных продуктов (когда отсутствует
возможность вмешательства в исходный код ПО) такой механизм
защиты незаменим, однако он не позволяет использовать весь
потенциал электронных ключей и реализовать гибкую и
индивидуальную защиту.
Реализация защиты с помощью функций API
Помимо использования автоматической защиты, разработчику
ПО предоставляется возможность самостоятельно разработать
защиту, интегрируя систему защиты в приложение на уровне
исходного кода. Для этого в SDK включены библиотеки для
различных языков программирования, содержащие описание
функциональности API для данного ключа. API представляет собой
набор функций, предназначенных для обмена данными между
приложением, системным драйвером (и сервером в случае сетевых
ключей) и самим ключом. Функции API обеспечивают выполнение
различных операций с ключом: поиска, чтения и записи памяти,
шифрования и расшифрования данных при помощи аппаратных
алгоритмов, лицензирования сетевого ПО и т. д.
Related documents
Инструкция Клиента по обеспечению
Инструкция Клиента по обеспечению
О ключах
О ключах
Анализ способов ЗАЩИТЫ ПРИЛОЖЕНИЙ
Анализ способов ЗАЩИТЫ ПРИЛОЖЕНИЙ
Как известно, имидж складывается из мелочей
Как известно, имидж складывается из мелочей
Порядок подключения клиента к системе Клиент-Банк
Порядок подключения клиента к системе Клиент-Банк
Описание текущей ситуации - Клиент-Банк
Описание текущей ситуации - Клиент-Банк
sredstvizmereniyakrutyashe
sredstvizmereniyakrutyashe
Памяткой Пользователя услуг Удостоверяющего центра
Памяткой Пользователя услуг Удостоверяющего центра
ГЕНЕРАЦИЯ КЛЮЧЕЙ ЭЦП И ПОДПИСАНИЕ АКТОВ
ГЕНЕРАЦИЯ КЛЮЧЕЙ ЭЦП И ПОДПИСАНИЕ АКТОВ
Памятка пользователю Удостоверяющего центра InfoTrust
Памятка пользователю Удостоверяющего центра InfoTrust
05 DD LECTURE Switches 2020
05 DD LECTURE Switches 2020
Download
advertisement