HASP

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 11. september 2019; checks kræver 17 redigeringer .

HASP ( Hardware Against Software Piracy ) er et  multiplatform hardware- og softwaresystem til beskyttelse af programmer og data mod ulovlig brug og uautoriseret distribution , udviklet af Aladdin Knowledge Systems, efterfølgende erhvervet af SafeNet [1] (senere SafeNet fusioneret med Gemalto , senere opkøbt af Thales Group ). Omdøbt til Sentinel i 2012. Ifølge SoftKey.info var det i 2005 en af ​​de mest brugte hardware til softwarebeskyttelse. [2] Ifølge rapporten fra analysebureauet Frost & Sullivan er andelen af ​​HASP/Sentinel 51 % af det globale marked i 2019. [3]

Arter

HASP-beskyttelse (moderne navn - Sentinel LDK / SRM / HASP) inkluderer:

• Sentinel dongle (HASP);
• speciel software til "binding" til en elektronisk nøgle, beskyttelse af applikationer og kryptering af data;
• ordninger og metoder til beskyttelse af programmer og data, detektering og bekæmpelse af debuggere , overvågning af integriteten af ​​programkode og data.

HASP understøtter Windows, Linux, macOS, Android -operativsystemer og giver udviklere en bred vifte af softwarebeskyttelsesværktøjer.

Udviklingshistorie

• HASP4 (1996-2004) er et forældet beskyttelsessystem (helt trukket tilbage fra support). Denne løsning brugte proprietære kryptografiske algoritmer, der blev knækket, og muligheden for at emulere en sikkerhedsnøgle dukkede op.
• HASP HL ​​(2004-2008) - ældre beskyttelsessystem (trukket tilbage fra support). Bruger offentlige kryptoalgoritmer AES, RSA, ECC.
• Sentinel LDK (siden 2012) [4]  er det nuværende [5] beskyttelsessystem, bagudkompatibelt med HASP4 og HASP HL. HASP elektroniske nøgler blev produceret i form af forskellige enheder:
  • HASP SL softwarenøgle.
  • USB nøglebrik ;
  • SOIC8 bord;
  • LPT dongle med mulighed for "gennemsigtig" tilslutning af andre dongler og enheder;
  • PCMCIA -kort;
  • Internt PCI- og ISA- kort .

Nuværende tilstand

Sentinel LDK (License Development Kit) er et multi-platform softwarelicens- og beskyttelsessystem, der giver softwareproducenter mulighed for at indstille licensbegrænsninger på alle dele (moduler, funktioner) af softwaren, fjernadministrere dem og tage højde for alle ændringer. Til beskyttelse bruges en offentlig kryptografisk algoritme 128-bit AES , som er standarden i IT-branchen. Sentinel LDK bruger også white-box kryptografimekanismer, kodeudførelse inde i nøglen, sløring og kildekodekryptering, som hjælper med at beskytte den mod dekompilering og analyse.

Produktets sammensætning:

• Sentinel EMS er et licensstyringssystem.
• Sentinel Admin Control Center er software til administration af slutbrugerlicenser.
• Sentinel Envelope er et værktøj til indstilling af kildekodebeskyttelse.
• Sentinel HL/SL/Cloud - forskellige typer nøgler. [6]

Typer af nøgler

• Sentinel HL er en USB-nøgle, der bruger AES-krypteringsalgoritmen og er den mest sikre af de præsenterede. Arbejdet med beskyttet software er kun muligt, hvis Sentinel HL er fysisk forbundet til den enhed, som applikationen kører på, da en del af softwareproduktkoden kan udføres direkte på donglen.
• Sentinel (HASP) SL [7] [8]  er en softwarenøgle baseret på White-Box-krypteringsteknologier, som er installeret og gemt på brugerens enhed. Efter at nøglen er installeret, dannes et øjebliksbillede af tilstanden for den enhed, som bindingen udføres til. Sundhedsindtrykket sendes sammen med aktiveringsnøglen til aktiveringsserveren for at bekræfte nøglen. Al transmitteret information er digitalt signeret RSA1536. Offline aktivering er understøttet.
• Sentinel Cloud [9]  er en nøgle til cloud-versionen, der giver dig mulighed for at hoste en licens i skyen og administrere den online. Denne nøgle tildeler en licens til en bestemt bruger, ikke udstyr, og giver dig mulighed for at arbejde med den købte software på enhver enhed.

Omgå HASP4-beskyttelse

Der er midler til at omgå HASP4-hardwarebeskyttelse - "bithack" (for eksempel Sable ) eller softwareemulering af både selve donglen og for eksempel en USB-bus med en virtuel dongle. Denne sårbarhed bruges ikke kun af hackere , men også af legitime brugere - i en situation, hvor brugen af ​​hardwarebeskyttelse er umulig eller uønsket. I nogle tilfælde er en sådan brug af omgåelse ulovlig i henhold til licensaftaler og kan resultere i civilt eller strafferetligt ansvar i henhold til lokal lovgivning, hvis der er passende administrative eller strafferetlige love, der straffer sådanne handlinger. For eksempel på Den Russiske Føderations område er undtagelserne tilfælde, der er fastsat i artikel 1280 i Den Russiske Føderations civile lovbog .

Softwareemulering af selve donglen er kun mulig for HASP-dongler af den gamle generation - HASP4. For HASP HL, HASP SRM, Sentinel HASP-teknologier er der i øjeblikket ingen kendte tilfælde af hacking, men i 2018 blev sårbarheder rettet [10] , privat videregivet til Sentinel EMS-udvikleren Gemalto af forskere fra Positive Technologies . I betragtning af brugen af ​​tilstrækkeligt pålidelige offentlige kryptoalgoritmer virker en sådan hackingmetode usandsynlig i den nærmeste fremtid. Derfor er det vigtigt at tage højde for, at pålideligheden af ​​beskyttelse i høj grad afhænger af specialisten, der vil implementere den i den beskyttede applikation.

Se også

Der er andre implementeringer af ideen om fysisk binding for at beskytte software mod uautoriseret kopiering eller brug, for at regulere licensbegrænsninger, for at kontrollere autorisation ved adgang til ressourcer:

• Elektronisk nøgle
• Guardant
• chipkort
• eToken
• SenseLock

Noter

1. ↑ Aladdin Knowledge Systems erhvervet af SafeNet 31. 2010marts ).  
2. ↑ Hvad kan beskyttes med HASP? Arkiveret 1. januar 2007 på Wayback Machine , Marat Davletkhanov, softkey.info   (Adgang: 25. december 2009)
3. ↑ Frost & Sullivan anerkender Gemaltos førende position i softwareindtægtsgenerering . thales-sentinel.ru . Hentet 11. november 2020. Arkiveret fra originalen 17. november 2020. (ubestemt)
4. ↑ SafeNet frigiver næste generations platform til softwarebeskyttelse og licensering . Cnews.ru. Dato for adgang: 12. februar 2020. (ubestemt)
5. ↑ Sentinel LDK 8.0 og Cloud Licensing . thales-sentinel.ru . Hentet 17. juni 2020. Arkiveret fra originalen 17. juni 2020. (ubestemt)
6. ↑ Sentinel-nøgler vil beskytte softwareudvikleres rettigheder . Nyheder . CNews.ru (22. februar 2006). Dato for adgang: 12. februar 2020. (ubestemt)
7. ↑ Aladdin tilbyder startsæt til softwarebeskyttelse og licensering . Cnews.ru. Dato for adgang: 12. februar 2020. (ubestemt)
8. ↑ Tatyana Korotkova. "Aladdin R.D." tilbyder et nyt produkt til beskyttelse af "1C-konfigurationer" . CNews.ru (16. marts 2011). Dato for adgang: 12. februar 2020. (ubestemt)
9. ↑ SafeNet opdaterede Sentinel LDK-softwareindtægtsløsningen . Cnews.ru. Dato for adgang: 12. februar 2020. (ubestemt)
10. ↑ Positive teknologier fandt sårbarheder i anti-piratsystemer . Cnews.ru. Hentet 12. februar 2020. Arkiveret fra originalen 19. september 2019. (ubestemt)

Links

• Sentinel HASP officielle hjemmeside