В статье рассматриваются приемы защиты от несанкционированного использования программы – подключаемые к портам вычислительной машины устройства(аппаратные ключи). В настоящее время аппаратные средства применяются для защиты дорогостоящего или специализированного программного обеспечения.Использование аппаратных ключей предполагает разработку приложений в соответствии с требованиями обеспечения безопасности.Наиболее действенными способами обхода защиты с применением аппаратных ключей является изменение кода защищаемой программы для удаления из алгоритма обращений к ключу или подделки его ответов на запросы, второй способ основан на программной симуляции наличия аппаратного устройства, при этом программа не модифицируется. Наиболее качественную защиту обеспечивают ключи с модифицируемым алгоритмом. Рассмотрены два варианта проверки не только наличия, но и соответствия ключа приложению: генерация электронной цифровой подписи и ее проверка, генерация массива ответов ключа на запросы программы по одному из алгоритмов шифрования. Аппаратные ключи в значительной степени усложняют процесс копирования и нелегального использования программного обеспечения, но наиболее эффективны при применении в комплексе с организационными методами защиты информации.
In the article the methods of protection against unauthorized use of the program is connected to the ports of a computing device(hardware keys). Currently the hardware used to protect expensive or specialized software.Using hardware keys involves the development application in accordance with the security requirements.The most effective ways to bypass the protection with the use of hardware keys is to change the code of the protected program to remove from the algorithm of references to the key or tampering with his answers to the queries, the second method is based on a software simulation of the presence of a hardware device, and the program is not modified.The best quality protection provide the keys with the modified algorithm. We consider two variants of checking not only the existence but also the compliance of key application: generation of a digital signature and its verification, generation of an array of answers key at the prompts on one of the encryption algorithms. Hardware keys greatly complicate the process of copying and illegal use of the software, but is most effective when used in combination with the organizational methods of information protection.
1. Аппаратная защита приложений от компьютерного пиратства на MicrosoftWindows RT 8.1 [Электронный ресурс]. — Режим доступа: http://www.guardant.ru/press-center/publication/2013-11-06.html (дата обращения: 06 ноября 2013 года).
2. Варлатая С.К. Программно-аппаратная защита информации: учеб. Пособие /С.К. Варлатая, М.В. Шаханова. — Владивосток: Изд-во ДВГТУ, 2007.
3. Доля А. Аппаратные ключи - на страже программ [Электрон. ресурс] ‑ 16 января 2004. ‑ Режим доступа: http://fcenter.ru/online/softarticles/interview/8360
4. Панов А.С. Реверсинг и защита программ от взлома / А.С. Проскурин. – СПб.: БХВ-Петербург, 2006. – 256 с.: ил.
5. Проскурин В.Г. Защита программ и данных: учеб. пособие для студ. учреждений высшего проф. образования / В.Г. Проскурин. 2-с изд., стер. – М.: Издательский центр «Академия», 2012. 208 с. – (Сер. Бакалавриат).
6. Скляров Д.В. Искусство защиты и взлома информации / Д.В. Скляров — СПб.: БХВ-Петербург, 2004. — 288 с.
7. Современные технологии защиты программ: что выбрать разработчику? [Электронный ресурс]. — Режим доступа: http://www.guardant.ru/press-center/publication/2010-08-13.html (дата обращения: 13 августа 2010 года).