SÄPPI

HASP ( Hardware Against Software Piracy ) on  Aladdin Knowledge Systemsin kehittämä monikäyttöinen laitteisto- ja ohjelmistojärjestelmä, joka suojaa ohjelmia ja tietoja laittomalta käytöltä ja luvattomalta jakelulta., jonka myöhemmin osti SafeNet [1] (myöhemmin SafeNet sulautui Gemaltoon , myöhemmin Thales Group osti ). Nimettiin uudelleen Sentineliksi vuonna 2012. SoftKey.info:n mukaan vuonna 2005 se oli yksi laajimmin käytetyistä ohjelmistosuojauslaitteistoista. [2] Analyyttisen viraston Frost & Sullivanin raportin mukaan HASP/Sentinelin osuus on 51 % maailmanmarkkinoista vuonna 2019. [3]

Laji

HASP-suojaus (nykyaikainen nimi - Sentinel LDK / SRM / HASP) sisältää:

• Sentinel dongle (HASP);
• Erikoisohjelmistot elektronisen avaimen "sitomiseen", sovellusten suojaamiseen ja tietojen salaamiseen;
• järjestelmät ja menetelmät ohjelmien ja tietojen suojaamiseksi, virheenkorjainten havaitsemiseksi ja torjumiseksi , ohjelmakoodin ja tietojen eheyden valvomiseksi.

HASP tukee Windows-, Linux-, macOS- ja Android - käyttöjärjestelmiä ja tarjoaa kehittäjille laajan valikoiman ohjelmistosuojaustyökaluja.

Kehityshistoria

• HASP4 (1996-2004) on vanhentunut suojajärjestelmä (poistettu kokonaan tuesta). Tämä ratkaisu käytti patentoituja salausalgoritmeja, jotka murtuivat ja mahdollisuus emuloida suojausavainta ilmestyi.
• HASP HL ​​(2004-2008) - vanha suojajärjestelmä (poistettu tuesta). Käyttää julkisia krypto-algoritmeja AES, RSA, ECC.
• Sentinel LDK (vuodesta 2012) [4]  on nykyinen [5] suojausjärjestelmä, joka on taaksepäin yhteensopiva HASP4:n ja HASP HL:n kanssa. HASP elektroniset avaimet valmistettiin erilaisten laitteiden muodossa:
  • HASP SL -ohjelmistoavain.
  • USB-avain ;
  • SOIC8 aluksella;
  • LPT-avain, jossa on mahdollisuus "läpinäkyvään" liitäntään muihin dongliin ja laitteisiin;
  • PCMCIA -kortti;
  • Sisäinen PCI- ja ISA- kortti .

Nykyinen tila

Sentinel LDK (License Development Kit) on monikäyttöinen ohjelmistojen lisensointi- ja suojausjärjestelmä, joka tarjoaa ohjelmistovalmistajille mahdollisuuden asettaa lisenssirajoituksia mille tahansa ohjelmiston osille (moduuleille, toiminnoille), hallita niitä etänä ja ottaa huomioon kaikki muutokset. Suojauksena käytetään julkista salausalgoritmia 128-bittinen AES , joka on IT-alan standardi. Sentinel LDK käyttää myös valkoisen laatikon salausmekanismeja, koodin suorittamista avaimen sisällä, hämärtämistä ja lähdekoodin salausta, mikä auttaa suojaamaan sitä purkamiselta ja analysoinnilta.

Tuotteen koostumus:

• Sentinel EMS on lisenssien hallintajärjestelmä.
• Sentinel Admin Control Center on loppukäyttäjän lisenssien hallintaohjelmisto.
• Sentinel Envelope on apuohjelma lähdekoodisuojauksen asettamiseen.
• Sentinel HL/SL/Cloud - erilaisia ​​avaimia. [6]

Näppäintyypit

• Sentinel HL on USB-avain, joka käyttää AES-salausalgoritmia ja on turvallisin esitetyistä. Suojatun ohjelmiston työskentely on mahdollista vain, jos Sentinel HL on fyysisesti yhdistetty laitteeseen, jossa sovellus on käynnissä, koska osa ohjelmistotuotekoodista voidaan suorittaa suoraan donglessa.
• Sentinel (HASP) SL [7] [8]  on White-Box-salaustekniikoihin perustuva ohjelmistoavain, joka asennetaan ja tallennetaan käyttäjän laitteelle. Kun avain on asennettu, muodostuu tilannekuva sen laitteen tilasta, johon sidonta suoritetaan. Terveysvaikutelma aktivointiavaimen kanssa lähetetään aktivointipalvelimelle avaimen vahvistamiseksi. Kaikki lähetettävät tiedot on digitaalisesti allekirjoitettu RSA1536. Offline-aktivointia tuetaan.
• Sentinel Cloud [9]  on pilviversion avain, jonka avulla voit isännöidä lisenssiä pilvessä ja hallita sitä verkossa. Tämä avain määrittää lisenssin tietylle käyttäjälle, ei laitteelle, ja antaa sinun käyttää ostettua ohjelmistoa millä tahansa laitteella.

Ohita HASP4-suojaus

On olemassa keinoja ohittaa HASP4-laitteistosuojaus - "bithack" (esimerkiksi Sable ) tai ohjelmistoemulointi sekä itse donglelle että esimerkiksi USB-väylälle virtuaalisella donglella. Tätä haavoittuvuutta eivät käytä vain hakkerit , vaan myös lailliset käyttäjät - tilanteessa, jossa laitteistosuojauksen käyttö on mahdotonta tai ei-toivottua. Joissakin tapauksissa tällainen kiertämisen käyttö on laitonta lisenssisopimusten mukaan ja voi johtaa paikallisen lain mukaiseen siviili- tai rikosoikeudelliseen vastuuseen, jos on olemassa asianmukaiset hallinnolliset tai rikosoikeudelliset säädökset, jotka rankaisevat tällaisia ​​toimia. Esimerkiksi Venäjän federaation alueella poikkeuksia ovat Venäjän federaation siviililain 1280 §:ssä säädetyt tapaukset .

Itse donglen ohjelmistoemulointi on mahdollista vain vanhan sukupolven HASP-dongeille - HASP4. HASP HL-, HASP SRM-, Sentinel HASP -teknologioiden osalta tällä hetkellä ei ole tiedossa hakkerointitapauksia, mutta vuonna 2018 haavoittuvuudet korjattiin [10] , jonka Positive Technologiesin tutkijat ilmoittivat yksityisesti Sentinel EMS -kehittäjä Gemaltolle . Kun otetaan huomioon riittävän luotettavien julkisten salausalgoritmien käyttö, tällainen hakkerointimenetelmä vaikuttaa epätodennäköiseltä lähitulevaisuudessa. Siksi on tärkeää ottaa huomioon, että suojauksen luotettavuus riippuu pitkälti asiantuntijasta, joka toteuttaa sen suojatussa sovelluksessa.

Katso myös

Fyysisen sitomisen idealla on muitakin toteutuksia ohjelmistojen suojaamiseksi luvattomalta kopioinnilta tai käytöltä, lisenssirajoitusten säätelemiseksi, valtuutuksen tarkistamiseksi resursseja käytettäessä:

• Elektroninen avain
• Vartija
• älykortti
• eToken
• SenseLock

Muistiinpanot

1. ↑ Aladdin Knowledge Systems , jonka SafeNet hankki 31. 2010maaliskuuta ).  
2. ↑ Mitä voidaan suojata HASP:lla? Arkistoitu 1. tammikuuta 2007 Wayback Machinessa , Marat Davletkhanov, softkey.info   (Käytetty: 25. joulukuuta 2009)
3. ↑ Frost & Sullivan tunnustaa Gemalton johtavan aseman ohjelmistojen kaupallistamisessa . thales-sentinel.ru . Haettu 11. marraskuuta 2020. Arkistoitu alkuperäisestä 17. marraskuuta 2020. (määrätön)
4. ↑ SafeNet julkaisee seuraavan sukupolven alustan ohjelmistojen suojausta ja lisensointia varten . Cnews.ru. Käyttöönottopäivä: 12.2.2020. (määrätön)
5. ↑ Sentinel LDK 8.0 ja pilvilisenssi . thales-sentinel.ru . Haettu 17. kesäkuuta 2020. Arkistoitu alkuperäisestä 17. kesäkuuta 2020. (määrätön)
6. ↑ Sentinel - avaimet suojaavat ohjelmistokehittäjien oikeuksia . Cnews . CNews.ru (22. helmikuuta 2006). Käyttöönottopäivä: 12.2.2020. (määrätön)
7. ↑ Aladdin tarjoaa aloituspaketteja ohjelmistojen suojaamiseen ja lisensointiin . Cnews.ru. Käyttöönottopäivä: 12.2.2020. (määrätön)
8. ↑ Tatjana Korotkova. "Aladdin R.D." tarjoaa uuden tuotteen "1C-konfiguraatioiden" suojaamiseen . CNews.ru (16. maaliskuuta 2011). Käyttöönottopäivä: 12.2.2020. (määrätön)
9. ↑ SafeNet päivitti Sentinel LDK - ohjelmiston kaupallistamisratkaisun . Cnews.ru. Käyttöönottopäivä: 12.2.2020. (määrätön)
10. ↑ Positive Technologies löysi haavoittuvuuksia piratismin vastaisesta järjestelmästä . Cnews.ru. Haettu 12. helmikuuta 2020. Arkistoitu alkuperäisestä 19. syyskuuta 2019. (määrätön)

Linkit

• Sentinel HASP:n virallinen verkkosivusto