前文介绍的加密解决方案中,软件加密锁(俗称加密狗)是一种加密安全强度{zh0}的加密产品,所谓加密锁,就是一个安装在计算机并口或USB口上的一种特殊硬件,应用软件通过和这个硬件的通讯来确保软件不被盗版。目前市场上流行的加密锁产品很多,有美国SafeNet的圣天诺加密锁系列、HASP、深思洛克等,下面,我就将对目前常见的硬件加密锁(加密狗)进行一些技术上的评测,供软件开发商们参考。
名称 |
深思洛克精锐IV |
飞天诚信ROCKEY6 |
外观 |
|
|
供应商 |
北京深思洛克 |
北京飞天诚信 |
存储空间 |
8K和32K |
70K |
加密算法 |
RSA/3DES |
RSA/3DES |
芯片 |
菲利浦16位智能卡芯片 |
中兴通讯32位智能卡芯片 |
支持接口 |
USB,不支持并口 |
USB,不支持并口 |
稳定性 |
10万次擦写寿命 |
10万次擦写寿命 |
远程升级 |
支持 |
支持 |
产地 |
北京 |
北京 |
参考价格 |
50-100元 |
50-100元 |
自己宣称的特点和优势 |
芯片自锁功能——软件对芯片的访问首先由PIN码保护,PIN码的尝试次数可由软件开发商设定。当非法用户利用字典攻击的情况出现时,如果次数超过设定值以后,芯片会自我锁定,外界一切对芯片的操作均被停止。
硬件随机数发生器(白噪声技术)——用于产生高强度随机数。除对称算法生成密钥需要外,随机数在安全加密领域具有非常重要和广泛的应用,因此,硬件本身带有高强度随机数发生器对安全而言意义重大。
硬件时钟定时器——是软件计时使用、反跟踪等常用软件保护手段中必备的功能,精锐TMIV硬件中提供计时周期长达10小时的定时器,可以轻松实现上述要求。 |
采用中兴通讯的32位智能卡加密锁、内置C51虚拟机;自主知识产权的COS系统—FEITIAN COS;提供Keil 试用开发环境;全球{wy}硬件ID与管理编码;丰富的虚拟机系统调用和开发接口,支持双精度浮点的多种数学运算;强大的文件系统管理,用户可定义多种数据类型和安全级别;方便、安全的远程升级和模块管理功能;内置计数器。
Rockey6Smart采用的是32位的智能卡芯片,浮点运算能力是目前最快的。能满足多数运算要求。
|
加密强度 |
精锐IV采用的是PHILIPS{zxj}的16位智能卡芯片,其达到了目前全球科技产品领域{zg}安全级别——EAL5+。深思洛克向用户承诺精锐系列采用的核心智能卡芯片xx能够对抗主要的芯片攻击手段,确保产品安全性。 |
ROCKEY6 SMART采用的中兴通讯的32位智能卡芯片,该款芯片已经通过国家密码局资质认证的,并为其编号SSX20,2005年7月,SSX20安全芯片获“中国电子信息产业集团公司科学技术进步二等奖”。
飞天的另一款产品ROCKEY4 SMART使用的是ST的进口芯片,该款芯片是通过了国际安全机构检测和认证(EAL 4+和IT SEC认证)。
|
以上测评数据大多来源各个产品的相关介绍,我对这些数据做一些解读,以供大家参考。
1、Sentinel SuperPro为比较老的产品,其存储空间最小,加密强度也小,其他产品为较新的产品。
2、AES为目前公认的最强的单钥加密算法,以目前电脑运算速度,在地球灭亡之日也是无法解开128位的AES密钥。而DES为70年代的算法,超级计算机可以在数天内解开其密钥。
3、ECC(椭圆曲线)是{zx1}的双钥加密算法,通常认为其比70年代的RSA算法速度快,安全性高。
4、硬件加密锁的安全性在于其芯片的安全,芯片是不可复制并且具有保密、自毁等功能,目前评测产品中除了飞天锁外所有核心芯片全部来自国外。其中深思洛克精锐IV和飞天ROCKEY 6 Smart使用的是智能卡芯片,其他为单片机芯片。
5、美国政府基于国家安全的考虑,对中国出口的加密产品在密钥长度上进行了严格限制,例如早期出口至我国的软件产品(如IE等)采用的密钥长度为40位(40位的密钥业余玩家都可以在几天内xx),而通常认为128位的密钥才能满足xx安全的需要。中国xx企业被美国法律禁止购买美国的128位加密产品。
6、飞天诚信的ROCKEY 6 Smart加密锁使用的是国产的深圳中兴通讯的智能卡芯片,这种加密锁的核心芯片没有进口,因此较适合政府或者军方使用。
7、32位智能卡芯片的浮点运算速度快于16位的智能卡芯片,对于经常调用RSA等函数有很大好处。