Новинкам был посвящен состоявшийся 13 апреля семинар для разработчиков, который провели генеральный директор Aladdin Сергей Груздев и эксперт службы технической поддержки Сергей Усков.

Устройства Hardlock стоимостью от 25 до 35 долл. рекомендуется использовать для предотвращения нерегламентированного лицензией использования относительно дорогого ПО стоимостью от 700 долл. и выше. Ключи будут выпускаться в нескольких вариантах: во внешнем исполнении для установки на параллельный порт рабочей станции (Hardlock E-Y-E), на параллельный или последовательный порт рабочей станции (Hardlock Twin), на порт USB (Hardlock USB) и порт PC Card (Hardlock PCMCIA); во внутреннем исполнении для шин ISA или MCA (Hardlock Internal - плата, имеющая разъем для обеих шин); а также ключ установки на сетевом сервере во внешнем или внутреннем исполнении (HL-Server). Внешние ключи для параллельного порта можно соединять в цепочки (во время семинара демонстрировался шлейф из 31 ключа), ключи для параллельного и последовательного портов объединяются не более чем по два.

С помощью устройств Hardlock можно шифровать исполняемые файлы, файлы данных, встраивать в исполняемые файлы антиотладочные средства, проводить контроль за количеством запусков прикладной программы, за датой, числом лицензий, а также "привязывать" программу к конкретному ключу. Правда, проводить одновременно передачу данных через порт и обращаться к ключу нельзя - порт захватывается в монопольное владение. Предотвращать одновременный доступ к порту (например, для печати) и к ключу должны разработчики прикладных программ.

В отличие от устройств HASP, многие модели ключей Hardlock снабжены электрически программируемой энергонезависимой оперативной памятью (EEPROM) емкостью 128 байт, 32 из которых доступны для операций чтения и записи данных из приложений, а еще 96 - только для чтения из приложений, которые применяют доступ к ключу (для обеспечения возможности записи необходимо установить специальную плату разработчика Crypto Programmer Card).

В основе способов защиты, применяемых API-интерфейсом Hardlock, лежит модификация алгоритма шифрования DES с 64-разрядным ключом. Шифрование происходит следующим образом. Входная последовательность данных берется блоками по 8 байт. Каждый блок передается в аппаратный ключ и в API-интерфейс. По поступившему в аппаратный ключ блоку данных и по хранящемуся в Hardlock 64-разрядному ключу аппаратно вырабатывается 48-разрядный сеансовый ключ, который также поступает на вход API-интерфейса (по сути, сеансовый ключ - это полуфабрикат зашифрованных данных, при создании которого использован конкретный 64-разрядный ключ). После этого по блоку данных и по сеансовому ключу формируется шифровальный код. Скорость шифрования достигает 3,5 Мбайт/с на ПК с процессором Pentium.

Разработчикам ПО предлагается два набора - Hardlock DK и Master Kit. Первый из них является демонстрационным и продается в комплекте с ПО на диске CD-ROM и с одним обычным ключом. Цена комплекта - примерно 30 долл. с возможностью возврата денег в случае, если разработчик пожелает вернуть набор назад (реально получается прокат комплектов Hardlock DK). Второй набор - Master Kit - дополнен платой для "прошивания" ключей Crypto Programmer Card и специальным ключом для автоматической защиты приложений. Примечательно, что при изготовлении каждая плата получает так называемый базовый код; таким образом, число ключей, которые может задавать сам разработчик, ограничивается подмножеством из 43 680 номеров. Это исключает вероятность пересечения номеров ключей, программируемых разными разработчиками приложений. Программирование ключей происходит с использованием напряжения 18 В.

В ПО разработчика входит пять модулей: мастер установки автоматической защиты приложений Espresso Wizard; программа для работы с проектами и создания защищенных дистрибутивов Espresso; среда для программирования ключей с помощью платы Cappuccino; интерактивное руководство и одновременно рабочая среда Latteccino, а также среда для запуска модулей разработчика Bistro.

Поделитесь материалом с коллегами и друзьями