usb加密狗是什么原理?

无心星矢 · 发表于 2013-1-14 12:25:33

本帖最后由无心星矢于 2013-1-14 12:37 编辑

如题，usb加密狗是什么原理。

gzhuli · 发表于 2013-1-14 12:33:27

你还不如问人民币怎么进行复制更好。

kevin_me · 发表于 2013-1-14 13:44:40

有简单又复杂的
说个简单的我用VB开发了一套软件公司说不行啊得整个加密啊要不然怎么卖钱呀
我网上一搜买了10个USB加密狗回来了 9块9一个，用起来很简单。
USB内置硬件模块，同时提供了一些.DLL文件和API接口供上层软件调用（即需要被加密的软件）

此加密狗是这样的：
首先它提供了一层较简单的所谓“外壳加密”，即通过一个插件，将要打包的.exe文件进行一次加密，那么当客户使用该软件时（则需要点击.exe文件），被打上外壳加密的程序会与USB狗通信一次，确认之后exe文件才能被顺利执行，反正返回错误。

这是比较傻瓜式的加密，容易被高手破解。
其次，通过使用与USB狗配套的API接口，我在软件里面额外写一部分处理加密的模块，软件运行的时候，也与USB通信一次，通过之后才允许执行软件，而且也可以开个定时器，每隔10分钟与狗重复的通信，这样能够防止客户一狗多用。

具体的加密大体方式是这样：USB硬件上面产生一个随机数，USB将这个随机数作为参数，通过计算MD5值（MD5算是比较严格的算法，不过有bug），软件上面也用该随机数计算MD5值，两者相等则通过。

USB上的随机数种子及自身的USER PIN码都是加密的一部分，对于软件的开发者，对USB狗有最高权限的修改权，通过super PIN。

以上是我这个加密外行第一次使用加密的总结，大概用了个把小时就搞定了，很简单。当然，越简单则被破解的可能性越大，对于普通用户，还是很管用的。

另外，还有一些更高级的加密狗，内置硬件时钟模块和网络访问模块，通过精确的内部时钟限制软件的使用期限，通过网络访问模块，强制用户的计算机与服务器进行通信，以此来给予用户软件的使用权。
不过这些狗的价格比较高一点，我的感觉是，开发软件者集中精力做好自己的事情就OK了，加密那块有一帮人专门做，直接买现成的回来用就成。

jetimchen · 发表于 2013-1-14 14:13:56

这个详细

bbsview · 发表于 2013-1-14 14:54:51

3楼科普了，呵呵

无心星矢 · 发表于 2013-1-14 14:58:48

kevin_me 发表于 2013-1-14 13:44
有简单又复杂的
说个简单的我用VB开发了一套软件公司说不行啊得整个加密啊要不然怎么卖钱呀
我网上一搜 ...

收到，谢谢。被人家复制个一样的狗不就没用了吗？

hhxb · 发表于 2013-1-14 15:03:02

无心星矢发表于 2013-1-14 14:58
收到，谢谢。被人家复制个一样的狗不就没用了吗？

你以为是复印机呀

hhxb · 发表于 2013-1-14 15:04:21

每个密狗都有序列号，都是一一对应的
要是能轻易复制，密狗厂商怎么混饭吃

xivisi · 发表于 2013-1-14 15:27:02

具体的加密大体方式是这样：USB硬件上面产生一个随机数，USB将这个随机数作为参数，通过计算MD5值（MD5算是比较严格的算法，不过有bug），软件上面也用该随机数计算MD5值，两者相等则通过。

反编译，修改比较指令

tenx · 发表于 2013-1-14 15:33:18

狗是和加壳软件一起用的，要先能把软件脱壳才行，否则反汇编会把你。。。。。。。。

wxws_wxws · 发表于 2013-1-14 16:00:44

就是个USB单片机呀，当然是越稀有的型号越好，让人家没办法直接CRACK芯片。

然后再编自定义的通讯协议，做到别人看了你的USB协议，看不懂在说什么。

PC上再提供加壳软件，或者相应的DLL,让PC软件开发者调用。

sniper.q · 发表于 2013-1-14 16:33:18

一样可以破的，我记得好多年前在看雪看到过破解研究的帖子，关于HASP Key的（以前叫阿拉丁aladdin，现在被收购了叫safenet）

zhikai_wu · 发表于 2013-1-14 16:37:33

什么都西不能破呢，只是时间金钱问题

hhxb · 发表于 2013-1-14 18:21:52

sniper.q 发表于 2013-1-14 16:33
一样可以破的，我记得好多年前在看雪看到过破解研究的帖子，关于HASP Key的（以前叫阿拉丁aladdin，现在被 ...

我觉得密狗本身是无法破解的，只是有人破解的PC软件，绕过了密狗

dashashi · 发表于 2013-1-14 18:41:56

hhxb 发表于 2013-1-14 18:21
我觉得密狗本身是无法破解的，只是有人破解的PC软件，绕过了密狗

我在想，弄个加密狗，把关键算法放在狗里面，这样要破解就必须把硬件狗破解掉了- -

hhxb · 发表于 2013-1-14 18:45:56

本帖最后由 hhxb 于 2013-1-14 18:51 编辑

dashashi 发表于 2013-1-14 18:41
我在想，弄个加密狗，把关键算法放在狗里面，这样要破解就必须把硬件狗破解掉了- - ...

嗯，这个方法才是王道；若果对成本不敏感试试TI的Hercules

---------------------------------------------------------------------------------
搞错了TI的Hercules 安全处理器的意思是耐操不是保密的意思

titer1 · 发表于 2013-1-14 19:17:53

有意思，顶

m618 · 发表于 2013-1-14 20:11:56

Band5 WEDM 绘图式线切割自动编程软件有密狗，无法破解

BaoMy · 发表于 2013-1-14 20:47:38

市场上有狗的软件基本上都让人家复制出来了，最好办法是你自己做一个，把一部分算法固化到里面，软件调用狗里的计算结果。

usb加密狗是什么原理?

阿莫论坛20周年了！感谢大家的支持与爱护！！