قفل نرم افزاری پژواک برای امنیت نرم افزارها


	امنيت نرم افزار با قفل نرم افزاري نحوه عملكرد قفل نرم افزاري pedjvak لينك سايتهاي مرتبط قفل های سخت افزاری Tiny قفل سخت افزاری برای امنیت نرم افزار

www.lllcd.com www.5df.com www.shegerd.com www.4df.org www.6df.org www.8df.org www.9sh.org www.pedjvak.net www.pedjvak.com www.msbbs.com www.guarddongle.com www.dedj.com

امنیت نرم افزار با استفاده از قفل نرم افزاری :

امنیت نرم افزار با استفاده از قفل نرم افزاری را می توان حداقل در 5 بخش مورد بررسی قرار داد:

امنیت داده های ذخیره شده روی فایل License

امنیت داده ها در مسیر ارسال و دریافت

امنیت اجزای واسطه بین برنامه سطح بالا با قفل سخت افزاری

امنيت در كد نويسي

ا منیت فایل اجرایی

1-امنیت داده های ذخیره شده روی قفل

در قفل Pedjvak تمامی مقادیر اعم از Serial Numbers, Data, password ,... بصورت جداگانه و با استفاده از الگوریتمهای بسیار پیچیده و در مکانهای تصادفی در فایل ذخیره میگردند که با این کار امکان رمزگشایی و رسیدن به داده اصلی بسیار مشکل می گردد.

2- امنیت داده ها در مسیر ارسال و دریافت

فرض بر این است که محیط ارسال و دریافت داده ها بین نرم افزار و فایل Licenseتوسط قفل کاملآدر جلودید Cracker قرار دارد. حال با این فرض بسته های ارسالی و دریافتی توسط کلیدهای تصادفی در هر دو طرف(نرم افزار و فایل License) کد شده و بطور نامنظم و با طولها و تعداد مختلف ارسال و دریافت می گردند. همچنین بسته های بی استفاده و گیج کننده نیز بطور تصادفی از هردو طرف ارسال و دریافت می گردد.حال با وجود چنین محیط پیچیده و گیج کننده، دنبال کردن بسته های ارسالی و آنالیز آنها برای cracker هیچ فایده ای جز صرف وقت نخواهد داشت.

3-امنیت اجزای واسطه بین برنامه سطح بالا با قفل سخت افزاری

خطری که در مورداین واسطه ها(DLL وActiveXو..) وجود دارد این اســـت کCracker بتواند آنها را باDLL ActiveX قلابی جایگزین کرده سپس کلیه داده های ارسالی و دریافتی به License را ثبت کرده و سپس آنها را بدون توجه به لایه های پایینی در DLLیا ActiveX قلابی قرار داده و عملآاین واسطه قلابی به جای License عمل نموده و برنامه به راحتی و بدون قفل اجرا می گردد.

قفل Pedjvak جهت پیشگیری از این موضوع از DLL استفاده ننموده چرا کهDLL ها بسیار راحتتر از ActiveX ها جایگزین می شوند. حتی دربین ActiveX ها نیز بسته به اینکه در چه محیطی کامپایل شده باشند ضریب امنیتی متفاوت است. با توجه به موارد ذکر شده به برنامه نویس توصیه میگردد کهCRC مربوط به ActiveX را حتمآ در برنامه خود چک نماید.