HASP

HASP ( Hardware Against Software Piracy ) är ett  maskin- och mjukvarusystem för flera plattformar för att skydda program och data från olaglig användning och otillåten distribution , utvecklat av Aladdin Knowledge Systems, som senare förvärvades av SafeNet [1] (senare SafeNet fusionerades med Gemalto , senare förvärvades av Thales Group ). Döptes om till Sentinel 2012. Enligt SoftKey.info var det 2005 en av de mest använda hårdvarorna för mjukvaruskydd. [2] Enligt rapporten från analysbyrån Frost & Sullivan är HASP/Sentinels andel 51 % av den globala marknaden 2019. [3]

Art

HASP-skydd (modernt namn - Sentinel LDK / SRM / HASP) inkluderar:

• Sentinel dongel (HASP);
• speciell programvara för att "binda" till en elektronisk nyckel, skydda applikationer och kryptera data;
• scheman och metoder för att skydda program och data, detektera och bekämpa debuggers , övervaka integriteten hos programkod och data.

HASP stöder Windows, Linux, macOS, Android operativsystem och ger utvecklare ett brett utbud av programvaruskyddsverktyg.

Utvecklingshistorik

• HASP4 (1996-2004) är ett föråldrat skyddssystem (helt borttaget från support). Denna lösning använde proprietära kryptografiska algoritmer som knäcktes och möjligheten att emulera en säkerhetsnyckel dök upp.
• HASP HL ​​(2004-2008) - äldre skyddssystem (dragit tillbaka från support). Använder offentliga kryptoalgoritmer AES, RSA, ECC.
• Sentinel LDK (sedan 2012) [4]  är det nuvarande [5] skyddssystemet, bakåtkompatibelt med HASP4 och HASP HL. HASP elektroniska nycklar producerades i form av olika enheter:
  • HASP SL mjukvarunyckel.
  • USB-nyckelbricka ;
  • SOIC8-kort;
  • LPT-dongel med möjlighet till "transparent" anslutning av andra donglar och enheter;
  • PCMCIA -kort;
  • Internt PCI- och ISA- kort .

Nuvarande tillstånd

Sentinel LDK (License Development Kit) är ett programvarulicens- och skyddssystem för flera plattformar som ger programvarutillverkare möjligheten att ställa in licensbegränsningar på alla delar (moduler, funktioner) av programvaran, fjärrhantera dem och ta hänsyn till alla ändringar. För skydd används en offentlig kryptografisk algoritm 128-bitars AES , vilket är standarden inom IT-branschen. Sentinel LDK använder också white-box-krypteringsmekanismer, kodexekvering inuti nyckeln, obfuskation och källkodskryptering, vilket hjälper till att skydda den från dekompilering och analys.

Produktens sammansättning:

• Sentinel EMS är ett licenshanteringssystem.
• Sentinel Admin Control Center är programvara för slutanvändarlicensadministration.
• Sentinel Envelope är ett verktyg för att ställa in källkodsskydd.
• Sentinel HL/SL/Cloud - olika typer av nycklar. [6]

Typer av nycklar

• Sentinel HL är en USB-nyckel som använder AES-krypteringsalgoritmen och är den säkraste av de presenterade. Arbetet med skyddad programvara är endast möjligt om Sentinel HL är fysiskt ansluten till enheten på vilken applikationen körs, eftersom en del av mjukvaruproduktkoden kan köras direkt på dongeln.
• Sentinel (HASP) SL [7] [8]  är en mjukvarunyckel baserad på White-Box kryptografiteknik som installeras och lagras på användarens enhet. Efter att nyckeln har installerats bildas en ögonblicksbild av tillståndet för enheten till vilken bindningen utförs. Hälsointrycket, tillsammans med aktiveringsnyckeln, skickas till aktiveringsservern för att verifiera nyckeln. All överförd information är digitalt signerad RSA1536. Offlineaktivering stöds.
• Sentinel Cloud [9]  är en nyckel för molnversionen som låter dig vara värd för en licens i molnet och hantera den online. Den här nyckeln tilldelar en licens till en specifik användare, inte utrustning, och låter dig arbeta med den köpta programvaran på vilken enhet som helst.

Förbigå HASP4-skydd

Det finns sätt att kringgå HASP4-hårdvaruskydd - "bithack" (till exempel Sable ) eller mjukvaruemulering av både själva dongeln och till exempel en USB-buss med en virtuell dongel. Denna sårbarhet används inte bara av hackare utan också av legitima användare - i en situation där användningen av hårdvaruskydd är omöjlig eller oönskad. I vissa fall är sådan användning av kringgående olaglig enligt licensavtal och kan leda till civilrättsligt eller straffrättsligt ansvar enligt lokal lag, om det finns lämpliga administrativa eller straffrättsliga lagar som straffar sådana handlingar. Till exempel, på Ryska federationens territorium, är undantagen fall som anges i artikel 1280 i Ryska federationens civillag .

Mjukvaruemulering av själva dongeln är endast möjlig för HASP-donglar av den gamla generationen - HASP4. För HASP HL, HASP SRM, Sentinel HASP-teknologier finns det för närvarande inga kända fall av hacking, men under 2018 fixades sårbarheter [10] , privat avslöjade Sentinel EMS-utvecklaren Gemalto av forskare från Positive Technologies . Med tanke på användningen av tillräckligt tillförlitliga offentliga kryptoalgoritmer verkar en sådan hackningsmetod osannolik inom en snar framtid. Därför är det viktigt att ta hänsyn till att skyddets tillförlitlighet till stor del beror på specialisten som kommer att implementera det i den skyddade applikationen.

Se även

Det finns andra implementeringar av idén med fysisk bindning för att skydda programvara från obehörig kopiering eller användning, för att reglera licensbegränsningar, för att kontrollera auktorisering vid åtkomst till resurser:

• Elektronisk nyckel
• Väktare
• smart kort
• eToken
• SenseLock

Anteckningar

1. ↑ Aladdin Knowledge Systems förvärvade av SafeNet 31 2010mars ).  
2. ↑ Vad kan skyddas med HASP? Arkiverad 1 januari 2007 på Wayback Machine , Marat Davletkhanov, softkey.info   (tillgänglig: 25 december 2009)
3. ↑ Frost & Sullivan känner igen Gemaltos ledande position inom mjukvarugenerering . thales-sentinel.ru . Hämtad 11 november 2020. Arkiverad från originalet 17 november 2020. (obestämd)
4. ↑ SafeNet släpper nästa generations plattform för programvaruskydd och licensiering . Cnews.ru. Tillträdesdatum: 12 februari 2020. (obestämd)
5. ↑ Sentinel LDK 8.0 och molnlicensiering . thales-sentinel.ru . Hämtad 17 juni 2020. Arkiverad från originalet 17 juni 2020. (obestämd)
6. ↑ Sentinel-nycklar skyddar mjukvaruutvecklarnas rättigheter . Nyheter . CNews.ru (22 februari 2006). Tillträdesdatum: 12 februari 2020. (obestämd)
7. ↑ Aladdin erbjuder startpaket för mjukvaruskydd och licensiering . Cnews.ru. Tillträdesdatum: 12 februari 2020. (obestämd)
8. ↑ Tatyana Korotkova. "Aladdin R.D." erbjuder en ny produkt för skydd av "1C-konfigurationer" . CNews.ru (16 mars 2011). Tillträdesdatum: 12 februari 2020. (obestämd)
9. ↑ SafeNet uppdaterade Sentinel LDK-lösningen för intäktsgenerering . Cnews.ru. Tillträdesdatum: 12 februari 2020. (obestämd)
10. ↑ Positiva teknologier hittade sårbarheter i antipiratsystem . Cnews.ru. Hämtad 12 februari 2020. Arkiverad från originalet 19 september 2019. (obestämd)

Länkar

• Sentinel HASP officiella webbplats