数据安全技巧：策略使用加密狗进行加密

现在的解密技术排除法律和道德因素，就从学术角度来说是门科学。它与加密技术一样是相辅相成不断提高。

以下就针对使用加密狗（加密锁）进行硬件保护谈谈几点心得：

针对于使用加密狗的解密有什么方法？

1、硬件复制

复制硬件，即解密者复制Sentinel Superpro相同的加密锁。由于加密锁采用了彩虹公司专用的ASIC芯片技术，因此复制该加密锁非常困难，且代价太大。

2、监听

解密者利用并口监听程序，进行解密，其工作机制是：

监听程序，记录应用程序对并口发的查询串和加密锁发回的响应串。当移去加密锁时，如果程序再对并口发查询串确认身份时，监听程序返回所记录的响应串。程序认为加密锁仍然在并口上，是合法用户继续运行，应用程序也就被解密了。

3、打印机共享器

将加密锁插在打印机共享器上，多台计算机共同使用打印机共享器上的一把加密锁。（后面简述对抗策略）

4、DEBUG

解密者DEBUG等反编译程序，修改程序源代码或跳过查询比较。应用程序也就被解密了。

对于以上的几种解密方法加密者可以考虑使用以下几种加密策略：

1、针对上述监听和DEBUG问题解密方法，本人推荐充分利用加密狗开发商的API函数调用的加密策略：

a、针对并口监听程序

1）对加密锁进行算法查询

Ø正确的查询响应验证

用户生成大量查询响应对，如200对。在程序运行过程中对激活的加密算法单元随机的发送在200对之中的一对“345AB56E”―――“63749128”。查询串“345AB56E”，哪么算法单元返回的下确的响应串应该是“63749128”，若是，则程序认为加密锁在并口上，是合法用户，继续运行，反之终止程序。

Ø随机非激活算法验证

我们对非激活的加密锁算法单元发随机生成的查询串，如：“7AB2341”，非激活算法单元只要是有查询就会有响应串。因此返回响应串“7AB2341”，在程序中判断响应串与查询串是否相同，如果相同，则证明我们的加密锁仍然在口上。继续运行程序。

Ø随机激活算法验证

假设监听程序了解了上面的机制。即对非激活的加密算法我们发什么查询串则返回相同的响应串。哪么我也有对策。对激活的加密算法单元发随机生成的查询串，如：“345AB56E”由于是激活算法响应串肯定与查询串肯定不等。所以假如返回响应串“7253ABCD”，在程序中判断响应串与查询串是否不同，如果不同，则证明我们的加密锁仍然在并口上，继续运行程序。

上面三种加密策略在程序同时使用，相符相承，相互补充。即使监听程序记录下来我们的部分查询响应。

2）分时查询

用户把查询响应对分组，如120对分为4组。每30对一组。头三个月使用第一组，第二个月三个月使用第二组以此类推，监听程序就算记录了头三个月。第二个月三个月以后程序仍然无法使用。

也可以再生成100对“临时委员”，每次运行随意抽出1对与以上分组结合使用。使记录程序在三个月内也无法记录完全。程序也无法使用。

3）随机读写存储单元

为了防监听程序。我们的策略是：程序在启动时，我们利用随机函数随机生成的一个数，假设是“98768964”。我们在指定的18＃单元写入这个数。哪么我们在程序运行中，每调用一个功能程序前读取18＃单元，数判定是否是我们写入的数“98768964”。因为每次写入的数是随机生成的，所以监听程序记录不到当次启动时写入的随机数，它返回的数肯定是一个不匹配的数。我们就可以就此判定是否是合法用户。Sentinel Superpro加密锁可以重复写10万次以上。也就是说每天写三次也可以使用一百年。