Форум: "Прочее";
Текущий архив: 2008.04.20;
Скачать: [xml.tar.bz2];

Вниз

HASP HL   Найти похожие ветки 

← →
Washington ©   (2008-03-04 11:43) [0]

Кто что думает или знает о надёжности сабжа?

---

← →
Сергей М. ©   (2008-03-04 11:45) [1]

Надежности на какой предмет ?

---

← →
Washington ©   (2008-03-04 11:51) [2]

Влома, скажем. Эмуляции или ещё какой-нить фигни подобной - я в этом не совсем шарю. То бишь, можно ли считать этот вариант защиты надёжным и приемлемым?

---

← →
Slider007 ©   (2008-03-04 11:53) [3]

На сколько я знаю, эмуляция точно есть.

---

← →
Сергей М. ©   (2008-03-04 11:57) [4]

Если ключ используется защищаемым ПО в режиме совместимости с HASP4, то надежность нулевая, иначе (AES-128) в теории она на сег.день стопроцентная.

---

← →
Washington ©   (2008-03-04 11:57) [5]

> Slider007 ©   (04.03.08 11:53) [3]

А как её можно избежать?

---

← →
Reindeer Moss Eater ©   (2008-03-04 11:59) [6]

клонирование тоже есть

---

← →
Washington ©   (2008-03-04 11:59) [7]

> Сергей М. ©   (04.03.08 11:57) [4]
Нет, вроде нет никакой совместимости.

P.S. Интересуюсь бо начал юзать. Довольно удобно и быстро всё это делается, тока вот интересно, так ли это надёжно, как говорят.

---

← →
Washington ©   (2008-03-04 12:00) [8]

> Сергей М. ©   (04.03.08 11:57) [4]
,
> Slider007 ©   (04.03.08 11:53) [3]
,
> Reindeer Moss Eater ©   (04.03.08 11:59) [6]

Вот чё-т не сходится :)

---

← →
Сергей М. ©   (2008-03-04 12:02) [9]

> Washington ©   (04.03.08 11:59) [7]


> нет никакой совместимости


Есть. Почитай на сайте у алладинов.

HASP HL5 полностью совместим HASP4, но не наоборот.

---

← →
Washington ©   (2008-03-04 12:03) [10]

> Есть. Почитай на сайте у алладинов.

На казахстанском, российском или буржуйском?

---

← →
Сергей М. ©   (2008-03-04 12:04) [11]

> чё-т не сходится


Клонировать само железо в принципе можно, но никто этим заниматься не будет - это затраты, несопоставимые по стоимости с результатом.

---

← →
Reindeer Moss Eater ©   (2008-03-04 12:04) [12]

Кроме того, можно вообще шарить ключи по сети. Ключ живет в одном субъекте федерации, а нелегальная копия программы в другом шуршит и видит этот ключ.

---

← →
Сергей М. ©   (2008-03-04 12:05) [13]

> На казахстанском, российском или буржуйском?


По барабану.
Какие буквы знаешь, на том и читай)

---

← →
Washington ©   (2008-03-04 12:05) [14]

> HASP HL5
Эт как HL5, я только просто HL знаю. Вот как мне узнать, какой у меня? :)

---

← →
Washington ©   (2008-03-04 12:06) [15]

> Какие буквы знаешь, на том и читай)

так ведь и те, и другие осилить можна :)

---

← →
Washington ©   (2008-03-04 12:08) [16]

> HASP HL5 полностью совместим HASP4, но не наоборот.
Это значит, что для приложения, защищённого Hasp"ом HL подойдёт ключик HASP4? Или я что-то не так понял?

---

← →
Сергей М. ©   (2008-03-04 12:10) [17]

> можно вообще шарить ключи по сети


В принципе можно.

Но если ключ не сетевой версии, то мультисессия невозможна - ключ попросту даст отлуп при попытке открытия сессии при уже одной существующей активной сессии.

---

← →
Washington ©   (2008-03-04 12:12) [18]

> Но если ключ не сетевой версии, то мультисессия невозможна
> - ключ попросту даст отлуп при попытке открытия сессии при
> уже одной существующей активной сессии.
Нет, не сетевой. Hasp HL Pro.

---

← →
Сергей М. ©   (2008-03-04 12:12) [19]

> как мне узнать, какой у меня?


На нем же написано какой)


> Это значит, что для приложения, защищённого Hasp"ом HL подойдёт
> ключик HASP4?


Да, подойдет, если защищенное ПО не использует ф-ции ключа, специфичные именно для HASP HL

---

← →
Сергей М. ©   (2008-03-04 12:14) [20]

> если защищенное ПО


Читать как если защищаемое (т.е. подлежащее защите) ПО

---

← →
Сергей М. ©   (2008-03-04 12:15) [21]

> не сетевой. Hasp HL Pro


С т.з. надежности как сабжа твоего вопроса это не суть как важно.

---

← →
Washington ©   (2008-03-04 12:18) [22]

> На нем же написано какой)
Так смотрю на него в упор - HASP HL. И ничего более :)

> Да, подойдет, если защищенное ПО не использует ф-ции ключа,
>  специфичные именно для HASP HL

Не знаю, какие функции специфичны, но я не только Envelope юзаю, но и HASP API.

---

← →
Washington ©   (2008-03-04 12:24) [23]

Качаю примеры использования HASP4 API. О результатах сравнения
чуток позже. :)

---

← →
Сергей М. ©   (2008-03-04 12:25) [24]

> Washington ©   (04.03.08 12:18) [22]


Ну считай что это HASP5 (5-е поколение ключей данного производителя), только представлен он под тогр.маркой HASP HL (HardLock).


> Не знаю, какие функции специфичны


Так почитай док-цию, в чем проблема-то ?)

Вкратце - специфичными явл-ся ф-ции, использующие алгоритм шифрования AES-128 (aka "Rijndael", читается "Рейндол"), который в предыдущих поколениях ключей никогда не использовался.

---

← →
Сергей М. ©   (2008-03-04 12:27) [25]

> Качаю примеры использования HASP4 API


Если ты озаботился надежностью, то ты делаешь мартышкину работу.
Ориентируйся сразу на API, специфичное именно для 5-го поколения.

---

← →
Washington ©   (2008-03-04 12:28) [26]

Ну глянул я - вроде API у HASP4 и HASP HL - разные. Но как я понял, лучше использовать какие-либо данные, записанные в память ключа, которые зашифровывать - расшифровывать, сравнивать, что нибудь такое мутить :)

---

← →
Сергей М. ©   (2008-03-04 12:31) [27]

> Washington ©   (04.03.08 12:28) [26]


мутить ты волен все что тебе вздумается, но мутить с заботой о надежности следует с оглядкой на возможность эмуляции используемых тобой ф-ций ключа.

Если ты используешь давно и успешно эмулируемые HASP4-функции, то грош цена твоей мути)

---

← →
Сергей М. ©   (2008-03-04 12:55) [28]

> Washington


HLAPI-функция HL_ENCRYPT с кодом 14 (0Eh) алладинами
не документирована, но используется ихним энвелопером на всю мощь.

Функция как раз и предназначена для шифрации/дешифрации данных с использованием AES-128.

Эмулировать работу ф-ции без знания ключа, зашитого в защищенной памяти ключа, практически невозможно.

---

← →
Сергей М. ©   (2008-03-04 12:56) [29]

> без знания ключа


Имеется ввиду ключа симм.шифрования, необходимого для работы AES-128

---

← →
Washington ©   (2008-03-04 14:24) [30]

> Сергей М. ©   (04.03.08 12:55) [28]

Значит даже использование Envelope - это уже надёжно? И почему HL_Encrypt недокументирована?
function hasp_encrypt( handle : hasp_handle_t;
                      var buffer;
                      length : hasp_size_t) : hasp_status_t; stdcall;

Она?

---

← →
Сергей М. ©   (2008-03-04 16:15) [31]

> использование Envelope - это уже надёжно?


На сег.день - вполне.


> Она?


Скорее всего, нет.

Если мне не изменяет память, то это обертка документированной HLAPI-ф-ции с кодом 17(HL_CODE  aka HL_KYEY), совместимой с HASP4 API, не имеющей ничего общего с AES-128, давно и успешно эмулируемой.


> почему HL_Encrypt недокументирована?


Не знаю.

Но факт есть факт - в офиц. док-ции по HL API ф-ция с кодом 14 не фигурирует.

---

← →
Сергей М. ©   (2008-03-04 16:17) [32]

> На сег.день - вполне


Вполне, если энвелопер использует именно 14-ю ф-цию HLAPI, а не 17-ю.

---

← →
Сергей М. ©   (2008-03-04 16:18) [33]

> HL_KYEY


Пардон,
HL_KEYЕ

---

Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2008.04.20;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.52 MB
Время: 0.042 c