Форум: "Прочее";
Текущий архив: 2008.04.20;
Скачать: [xml.tar.bz2];
ВнизHASP HL Найти похожие ветки
← →
Washington © (2008-03-04 11:43) [0]Кто что думает или знает о надёжности сабжа?
← →
Сергей М. © (2008-03-04 11:45) [1]Надежности на какой предмет ?
← →
Washington © (2008-03-04 11:51) [2]Влома, скажем. Эмуляции или ещё какой-нить фигни подобной - я в этом не совсем шарю. То бишь, можно ли считать этот вариант защиты надёжным и приемлемым?
← →
Slider007 © (2008-03-04 11:53) [3]На сколько я знаю, эмуляция точно есть.
← →
Сергей М. © (2008-03-04 11:57) [4]Если ключ используется защищаемым ПО в режиме совместимости с HASP4, то надежность нулевая, иначе (AES-128) в теории она на сег.день стопроцентная.
← →
Washington © (2008-03-04 11:57) [5]
> Slider007 © (04.03.08 11:53) [3]
А как её можно избежать?
← →
Reindeer Moss Eater © (2008-03-04 11:59) [6]клонирование тоже есть
← →
Washington © (2008-03-04 11:59) [7]
> Сергей М. © (04.03.08 11:57) [4]
Нет, вроде нет никакой совместимости.
P.S. Интересуюсь бо начал юзать. Довольно удобно и быстро всё это делается, тока вот интересно, так ли это надёжно, как говорят.
← →
Washington © (2008-03-04 12:00) [8]
> Сергей М. © (04.03.08 11:57) [4]
,
> Slider007 © (04.03.08 11:53) [3]
,
> Reindeer Moss Eater © (04.03.08 11:59) [6]
Вот чё-т не сходится :)
← →
Сергей М. © (2008-03-04 12:02) [9]
> Washington © (04.03.08 11:59) [7]
> нет никакой совместимости
Есть. Почитай на сайте у алладинов.
HASP HL5 полностью совместим HASP4, но не наоборот.
← →
Washington © (2008-03-04 12:03) [10]
> Есть. Почитай на сайте у алладинов.
На казахстанском, российском или буржуйском?
← →
Сергей М. © (2008-03-04 12:04) [11]
> чё-т не сходится
Клонировать само железо в принципе можно, но никто этим заниматься не будет - это затраты, несопоставимые по стоимости с результатом.
← →
Reindeer Moss Eater © (2008-03-04 12:04) [12]Кроме того, можно вообще шарить ключи по сети. Ключ живет в одном субъекте федерации, а нелегальная копия программы в другом шуршит и видит этот ключ.
← →
Сергей М. © (2008-03-04 12:05) [13]
> На казахстанском, российском или буржуйском?
По барабану.
Какие буквы знаешь, на том и читай)
← →
Washington © (2008-03-04 12:05) [14]
> HASP HL5
Эт как HL5, я только просто HL знаю. Вот как мне узнать, какой у меня? :)
← →
Washington © (2008-03-04 12:06) [15]
> Какие буквы знаешь, на том и читай)
так ведь и те, и другие осилить можна :)
← →
Washington © (2008-03-04 12:08) [16]
> HASP HL5 полностью совместим HASP4, но не наоборот.
Это значит, что для приложения, защищённого Hasp"ом HL подойдёт ключик HASP4? Или я что-то не так понял?
← →
Сергей М. © (2008-03-04 12:10) [17]
> можно вообще шарить ключи по сети
В принципе можно.
Но если ключ не сетевой версии, то мультисессия невозможна - ключ попросту даст отлуп при попытке открытия сессии при уже одной существующей активной сессии.
← →
Washington © (2008-03-04 12:12) [18]
> Но если ключ не сетевой версии, то мультисессия невозможна
> - ключ попросту даст отлуп при попытке открытия сессии при
> уже одной существующей активной сессии.
Нет, не сетевой. Hasp HL Pro.
← →
Сергей М. © (2008-03-04 12:12) [19]
> как мне узнать, какой у меня?
На нем же написано какой)
> Это значит, что для приложения, защищённого Hasp"ом HL подойдёт
> ключик HASP4?
Да, подойдет, если защищенное ПО не использует ф-ции ключа, специфичные именно для HASP HL
← →
Сергей М. © (2008-03-04 12:14) [20]
> если защищенное ПО
Читать как если защищаемое (т.е. подлежащее защите) ПО
← →
Сергей М. © (2008-03-04 12:15) [21]
> не сетевой. Hasp HL Pro
С т.з. надежности как сабжа твоего вопроса это не суть как важно.
← →
Washington © (2008-03-04 12:18) [22]
> На нем же написано какой)
Так смотрю на него в упор - HASP HL. И ничего более :)
> Да, подойдет, если защищенное ПО не использует ф-ции ключа,
> специфичные именно для HASP HL
Не знаю, какие функции специфичны, но я не только Envelope юзаю, но и HASP API.
← →
Washington © (2008-03-04 12:24) [23]Качаю примеры использования HASP4 API. О результатах сравнения
чуток позже. :)
← →
Сергей М. © (2008-03-04 12:25) [24]
> Washington © (04.03.08 12:18) [22]
Ну считай что это HASP5 (5-е поколение ключей данного производителя), только представлен он под тогр.маркой HASP HL (HardLock).
> Не знаю, какие функции специфичны
Так почитай док-цию, в чем проблема-то ?)
Вкратце - специфичными явл-ся ф-ции, использующие алгоритм шифрования AES-128 (aka "Rijndael", читается "Рейндол"), который в предыдущих поколениях ключей никогда не использовался.
← →
Сергей М. © (2008-03-04 12:27) [25]
> Качаю примеры использования HASP4 API
Если ты озаботился надежностью, то ты делаешь мартышкину работу.
Ориентируйся сразу на API, специфичное именно для 5-го поколения.
← →
Washington © (2008-03-04 12:28) [26]Ну глянул я - вроде API у HASP4 и HASP HL - разные. Но как я понял, лучше использовать какие-либо данные, записанные в память ключа, которые зашифровывать - расшифровывать, сравнивать, что нибудь такое мутить :)
← →
Сергей М. © (2008-03-04 12:31) [27]
> Washington © (04.03.08 12:28) [26]
мутить ты волен все что тебе вздумается, но мутить с заботой о надежности следует с оглядкой на возможность эмуляции используемых тобой ф-ций ключа.
Если ты используешь давно и успешно эмулируемые HASP4-функции, то грош цена твоей мути)
← →
Сергей М. © (2008-03-04 12:55) [28]
> Washington
HLAPI-функция HL_ENCRYPT с кодом 14 (0Eh) алладинами
не документирована, но используется ихним энвелопером на всю мощь.
Функция как раз и предназначена для шифрации/дешифрации данных с использованием AES-128.
Эмулировать работу ф-ции без знания ключа, зашитого в защищенной памяти ключа, практически невозможно.
← →
Сергей М. © (2008-03-04 12:56) [29]
> без знания ключа
Имеется ввиду ключа симм.шифрования, необходимого для работы AES-128
← →
Washington © (2008-03-04 14:24) [30]
> Сергей М. © (04.03.08 12:55) [28]
Значит даже использование Envelope - это уже надёжно? И почему HL_Encrypt недокументирована?function hasp_encrypt( handle : hasp_handle_t;
var buffer;
length : hasp_size_t) : hasp_status_t; stdcall;
Она?
← →
Сергей М. © (2008-03-04 16:15) [31]
> использование Envelope - это уже надёжно?
На сег.день - вполне.
> Она?
Скорее всего, нет.
Если мне не изменяет память, то это обертка документированной HLAPI-ф-ции с кодом 17(HL_CODE aka HL_KYEY), совместимой с HASP4 API, не имеющей ничего общего с AES-128, давно и успешно эмулируемой.
> почему HL_Encrypt недокументирована?
Не знаю.
Но факт есть факт - в офиц. док-ции по HL API ф-ция с кодом 14 не фигурирует.
← →
Сергей М. © (2008-03-04 16:17) [32]
> На сег.день - вполне
Вполне, если энвелопер использует именно 14-ю ф-цию HLAPI, а не 17-ю.
← →
Сергей М. © (2008-03-04 16:18) [33]
> HL_KYEY
Пардон,
HL_KEYЕ
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2008.04.20;
Скачать: [xml.tar.bz2];
Память: 0.52 MB
Время: 0.066 c