加密算法在软件保护中的作用
我们需要把软件保护的概念和范围扩大一些,不仅包括软件的注册激活系统、软件的防逆向和防破解机制,还包括对一个软件或应用所涉及的所有数据的安全保护。
软件保护方案非常多,技术上的实现方法更是多种多样,有的是软件作者自己设计的,有的采用商业软件保护方案。一个成熟、健壮、安全、攻破难度大的保护方案离不开信息安全的基石——密码学。加解密算法保护了基本的软件数据安全,例如存储在本地的加密数据库、存储在服务器中的用户密码哈希值及常见的软件激活码等。安全的加解密协议可以保证数据在交换过程中的保密性,例如许多聊天软件的登录协议、游戏客户端与服务器端通信的协议包、不同进程之间相互通信的数据流,甚至用于智能硬件设备与手机 App通信的命令协议等。
当然,这种保护方法现在已经比较少见了,大多数没有采用密码学算法的自定义算法常会进行基本的加、减、乘、除运算,或者异或、移位,其逆向难度远小于密码学算法。
高等难度级别的保护方案,既可以设计得比较简单,也可以设计得比较复杂。
简单的设计也能达到高等难度级别的安全性要求。例如,对用户名依次进行处理,把哈希、对称、公钥算法全部用上,流程可以狠简单,但破解的门槛很高。另外,可以使用那些难以分析的算法,例如 ECDSA 算法——即使只有一个算法,安全性也能得到保证。
随若智能设备的兴起,物联网 loT安全研究也成为一大热点,国内外的安全研究人员都把目光瞄准了智能硬件安全领域。从目前的情况来看,研究大概可以从云端、软件、硬件及软件与硬件之间的通信等方面人手。
密码学是信息安全的基石。
