Сущность и виды электронных ключей
Электронный ключ – это аппаратное средство, которое предназначено для защиты данных и программного обеспечения от нелегального использования, копирования, а также несанкционированного распространения.
Основой для технологии электронного ключа являются защищенный от считывания микроконтроллер или специализированная микросхема, которые имеют уникальные алгоритмы работы. Ключи присоединяется к определенному интерфейсу компьютера. Затем защищенная программа отправляет ему информацию через специальный драйвер, она обрабатывается в соответствии с заданным алгоритмом и отправляется обратно. Если ответ ключа правильный, то программа продолжит свою работу. В противном случае она может начать выполнять действия, которые были определены разработчиками, например, блокировать доступ к определенным функциям или переключаться в режим демонстрации. Есть специальные ключи лицензирования, ограничивающие количество работающих в сети копий программы. В данном случае достаточно всего одного ключа на всю локальную сеть. Ключ устанавливают на сервере, либо любой рабочей станции. Защищаемые приложения обращаются к ключу по локальной сети. Главное преимущество заключается в том, что для работы с приложениями в пределах одной локальной сети нет необходимости носить с собой электронный ключ.
Локальная сеть – это компьютерная сеть, которая, как правило, покрывает относительной небольшую территорию или группу зданий.
Современные электронные ключи разнообразны по исполнению (внешнему и внутреннему), внешнему виду, назначению и т. п. Они могут классифицироваться также по степени совместимости с разными типами компьютеров и программных сред, способами подключения и функциональности. В большинстве случаев используются электронные ключи, предназначенные для защиты сетевых и локальных Windows и DOS-приложений. Подавляющее большинство электронных ключей представляют собой устройства для параллельного и USB-портов. По устройству электронные ключи делятся на:
- Ключи, которые не содержат встроенной памяти. Данные ключи не обеспечивают должную степень защиты приложения. В памяти ключа может храниться информация, которая необходима для корректной работы программы, списки паролей и т.п. Объем памяти электронных ключей, как правило, не превышает несколько сотен байт. Применение таких электронных ключей целесообразно только для защиты программ большого тиража.
- Ключи, которые содержат только память. Такие ключи являются морально устаревшими. В настоящее время они не выпускаются, но большое их количество до сих пор находятся о конечных пользователей программного обеспечения.
- Ключи на заказном ASIC-чипе. Данный вид ключей самый распространенный на сегодняшний день. Вид чипа определяет функциональность ключа. Их основной недостаток заключается в “завершенности”. Их диапазон свойств ограничен определенными рамками используемых микросхем. Все ключи работают по одинаковым алгоритмам. Это негативно сказывается на степени защиты, потому что повторяющаяся модель защиты облегчает задачу взломщиков.
- Микропроцессорные ключи. Данный тип ключей обладает гибким устройством. В контроллер такого электронного ключа может быть “прошита” программа, которая реализует функции, различные для каждого пользователя.
Принцип действия электронных ключей
Защита от несанкционированного использования программного обеспечения основана на реализации запросов из динамической библиотеки или исполняемого файла к электронному ключу с последующими получением и анализом ответа. К таким характерным запросам относятся:
- Считывание с ключа необходимых данных в качестве параметра запуска.
- Проверка корректности подключения электронного ключа.
- Запрос на расшифровку данных, которые до этого были зашифрованы самой программой.
- Запрос на расшифровку исполняемого кода или данных, которые нужны для корректной работы программы, а были зашифрованы при защите программы.
- Проверка целостности исполняемого кода посредством сравнения его текущей контрольной суммы с оригинальной, которая считывается с электронного ключа
- Запрос к часам реального времени, которые встроены в ключ.
Некоторые модели электронных ключей позволяют разработчикам хранить свои индивидуальные алгоритмы или части исполняемого кода, а затем исполнять их в самом ключе на его собственном микропроцессоре. Кроме защиты программного обеспечения от несанкционированного использования данный подход позволяет защищать используемый алгоритм от изучения, использования конкурентами в своих приложениях, а также клонирования. Но для простого алгоритма может быть осуществлен криптоанализ по методу «черного ящика».
