Skip to main content

Strategii de protectie pentru programele software: De ce sa alegeti Sentinel LDK?


Strategiile urmatorare in ceea ce priveste protectia programelor software sunt recomandate pentru producatorii care implementeaza protectia bazata pe chei hardware (HASP HL si Sentinel HL):

1.Utilizati atat implementarea bazata pe API cat si protectia automata:
Maximizati securitatea folosind API pentru a implementa apeluri ale cheilor de protectie software. Protejati programul cu un tool de protectie automata care ofera masuri anti-debugging si anti-reverse engineering. Utilizarea unei singure metode de protectie nu include si utilizarea celeilalte metode.


2.Introduceti apeluri multiple in codul sursa
Introducerea mai multor apeluri ale cheii de protectie si legarea datelor din cheie de functiile aplicatiei software le ingreuneaza sarcina hackerilor. Apelurile multiple cresc dificultatea in urmarirea schemei de protectie.

3.Criptarea/Decriptarea datelor folosind motorul de criptare din chipul cheii de protectie
Procesul de criptare are loc inainte de distributia aplicatiei software. Procesul de decriptare are loc in timpul rularii aplicatiei software. Decriptarea trebuie sa fie realizata in cheia hardware de protectie pentru a nu fi detectata de vreun utilitar pentru debugging. Cheia de protectie trebuie sa lanseze un algoritm solid de criptare ca de exemplu AES. Criptarea datelor cu cheia de protectie imbunatateste securitatea aplicatiei software. Atacul asupra aplicatiilor software necesita ca hackerul sa decripteze datele. Lungimea cheii de criptare reprezinta un compromis intre securitate si performanta. O cheie de lungime redusa pentru criptare are o performanta mai ridicata dar nivelul de securitate este mai redus. AES 128-bit ofera o alegere echilibrata pentru ca este mai rapid decat AES 256-bit. Totusi nu este atat de practic in ceea ce priveste atacurile.

Este important sa retineti ca protectia este atat de solida pe cat permite cea mai slaba veriga. O implementare eficienta a protectiei trebuie realizata cu o solutie de protectie pentru software care ofera toate elementele pentru o implementare sigura:
-un motor de criptare care utilizeaza un algoritm public de criptare ca de exemplu AES
-protectie automata cu utilizarea masurilor anti-debugging si a altor masuri de anti-reverse engineering
-un canal sigur de comunicatie
-ROM – Read Only Memory

In concluzie
Implementarea unei protectii realizate de un producator de software trebuie sa fie elaborata, completa si intr-o anumita masura creativa. Aplicatiile software sunt protejate numai atunci cand infrastructura si implementarea securitatii sunt maxime. Aceasta poate sa fie o sarcina dificila, dar poate fi realizata. Implementarea unei protectii eficiente va creste longevitatea produsului dvs. Totodata vor creste semnificativ si veniturile companiei. Acest efort chiar merita realizat.

O solutie de protectie completa
Sentinel LDK oferit de SafeNet va permite sa alegeti cea mai sigura protectie disponibila pe piata pentru aplicatiile software pe care le dezvoltati. Cheile de protectie Sentinel HL va permit sa indepliniti toate cerintele amintite mai sus pentru o protectie eficienta. In plus solutia va permite sa alegeti flexibilitatea cu care sa creati licentele pentru produsele software.

Comments

Popular posts from this blog

Dispozitiv criptografic USB Token CryptoMate EVO

Prezentarea generala a dispozitivului criptografic CryptoMate EVO Tokenul USB CryptoMate Evo PKI utilizeaza algoritmi ECC si RSA pentru operaÈ›iunile criptografice cu cheie publică, esenÈ›iale în aplicaÈ›iile PKI pentru carduri inteligente È™i semnătură digitală. Tokenul CryptoMate EVO PKI este construit in jurul unui modul ACOS5-EVO care acceptă algoritmi DES, 3DES, AES È™i SHA. Tokenul este conform cu standardele internaÈ›ionale pentru cardurile inteligente PKI (ISO 7816 (părÈ›ile 1, 2, 3, 4, 8 È™i 9) È™i FIPS 140-2 level 3 È™i este certificat CC EAL 5+ CryptoMate EVO poate fi utilizat pentru aplicaÈ›ii care includ semnarea digitală, securitatea e-mailurilor, conectarea online, conectarea la reÈ›ea È™i aplicaÈ›iile blockchain. Caracteristici: ● Card inteligent criptografic si cryptoprocesor ◦ Modulul ACOS5-EVO incorporat ◦ Memorie RRPROM: 192 KB ◦ Conform cu ISO 7816 Partile 1, 2, 3, 4, 8, si 9 (suporta T=0, T=1;

Noul cititor card sanatate ACR83 (APG8201)

Cititorul ACR 83, in forma cunoscuta pana acum, a ajuns la sfarsitul ciclului de fabricatie. Noul ACR 83 (APG) se prezinta intr-o haina noua, dar ramane 100% compatibil cu vechiul cititor ACR 83. - Noua versiune ACR83 – APG8201 vine intr-o carcasa noua, robusta, fiabila, ergonomica - Afisaj mare - Taste mai mari care usureaza introducerea codului PIN - Prezenta cardului in cititor este semnalata de un sunet - Viteza mai mare de redare a datelor Pentru a avea acces la datele de pe card introduceti PIN-ul de la tastatura cititorului ACR83 (APG8201). Caracteristici:                                                                                                              - USB 2.0                                                                              - CCID Compliance - Suporta PC/SC - Suporta PC/SC 2.01 Secure PIN Entry (SPE) - Suporta PPS (Protocols and Parameters Selection) - Cititor de card

Cititor contactless pentru carduri RFID (NFC) 13.56 MHz

Acest cititor de card contactless citeste si scrie cardurile mifare rfid 1K. Protocol de comunicatie:  - accepta toate cardurile cu frecventa ceasului de 13.56 MHz (smartcard RFID): - ISO 14443 tip A si B - Mifare 13.56 MHz ISD14443A - Baud rate: 106 Kbps la 6.8 Mbps - Suport pentru protocol Felica - Compatibil cu protocol de card 15693 Securitate: - Chipset cu nivel inalt de securitate - Protectie la scurt-circuit si depasirea tensiunii de alimentare - Mecanism de criptare in firmware - Posibilitate de actualizare pentru firmware Performanta: - Primul VHBR CCID card reader - Primul reader CCID cu procesor de viteza inalta - Incorporeaza tehnologie contactless VHBR (Very High Bit Rates) solicitata de aplicatiile ICAO (International Civil Aviation Organization), cu standard LDS 2.0 Compatibilitate: compatibil cu cele mai utilizate platforme software: Windows, Linux. Mac,