11 November 2013

Strategii de protectie pentru programele software: De ce sa alegeti Sentinel LDK?


Strategiile urmatorare in ceea ce priveste protectia programelor software sunt recomandate pentru producatorii care implementeaza protectia bazata pe chei hardware (HASP HL si Sentinel HL):

1.Utilizati atat implementarea bazata pe API cat si protectia automata:
Maximizati securitatea folosind API pentru a implementa apeluri ale cheilor de protectie software. Protejati programul cu un tool de protectie automata care ofera masuri anti-debugging si anti-reverse engineering. Utilizarea unei singure metode de protectie nu include si utilizarea celeilalte metode.


2.Introduceti apeluri multiple in codul sursa
Introducerea mai multor apeluri ale cheii de protectie si legarea datelor din cheie de functiile aplicatiei software le ingreuneaza sarcina hackerilor. Apelurile multiple cresc dificultatea in urmarirea schemei de protectie.

3.Criptarea/Decriptarea datelor folosind motorul de criptare din chipul cheii de protectie
Procesul de criptare are loc inainte de distributia aplicatiei software. Procesul de decriptare are loc in timpul rularii aplicatiei software. Decriptarea trebuie sa fie realizata in cheia hardware de protectie pentru a nu fi detectata de vreun utilitar pentru debugging. Cheia de protectie trebuie sa lanseze un algoritm solid de criptare ca de exemplu AES. Criptarea datelor cu cheia de protectie imbunatateste securitatea aplicatiei software. Atacul asupra aplicatiilor software necesita ca hackerul sa decripteze datele. Lungimea cheii de criptare reprezinta un compromis intre securitate si performanta. O cheie de lungime redusa pentru criptare are o performanta mai ridicata dar nivelul de securitate este mai redus. AES 128-bit ofera o alegere echilibrata pentru ca este mai rapid decat AES 256-bit. Totusi nu este atat de practic in ceea ce priveste atacurile.

Este important sa retineti ca protectia este atat de solida pe cat permite cea mai slaba veriga. O implementare eficienta a protectiei trebuie realizata cu o solutie de protectie pentru software care ofera toate elementele pentru o implementare sigura:
-un motor de criptare care utilizeaza un algoritm public de criptare ca de exemplu AES
-protectie automata cu utilizarea masurilor anti-debugging si a altor masuri de anti-reverse engineering
-un canal sigur de comunicatie
-ROM – Read Only Memory

In concluzie
Implementarea unei protectii realizate de un producator de software trebuie sa fie elaborata, completa si intr-o anumita masura creativa. Aplicatiile software sunt protejate numai atunci cand infrastructura si implementarea securitatii sunt maxime. Aceasta poate sa fie o sarcina dificila, dar poate fi realizata. Implementarea unei protectii eficiente va creste longevitatea produsului dvs. Totodata vor creste semnificativ si veniturile companiei. Acest efort chiar merita realizat.

O solutie de protectie completa
Sentinel LDK oferit de SafeNet va permite sa alegeti cea mai sigura protectie disponibila pe piata pentru aplicatiile software pe care le dezvoltati. Cheile de protectie Sentinel HL va permit sa indepliniti toate cerintele amintite mai sus pentru o protectie eficienta. In plus solutia va permite sa alegeti flexibilitatea cu care sa creati licentele pentru produsele software.

No comments:

Post a Comment