加密狗共享是指在未经许可的情况下多台PC共享一份加密狗许可,例如在运行带有多个并行终端的同一网络内的多台机器上使用一个加密狗硬件锁。这种情况不会影响应用程序本身的保护强度,但是它会显著降低软件供应商的软件许可收益,因为多名用户共享一份应用程序许可。
使用静态密钥进行保护很容易导致这种攻击,有两种可以实现加密狗共享的潜在情境:
1、多个VMware会话:在此情境下,多个VMware会话并行运行在一个硬件平台上。
例如,每个VMware会话都会使用其自有的驱动程序实例来与加密狗硬件锁通信,允许多个虚拟操作系统访问一个应用程序。
2、USB共享集线器:在此情境下,共享一个USB集线器的多台电脑会并行使用许可加密狗硬件锁(如果单个与其进行通信的话)。即使只有一个加密狗硬件许可的情况下也能让多台电脑运行一个应用程序。
加密狗共享器
如何防止加密狗共享
应对措施:1、受保护的通信通道
软件供应商需要确保访问加密狗硬件锁的电脑或设备驱动器的数量不会超过客户的采购数量。加密狗硬件锁保护通道可以防止多个设备或机器同时访问一个加密狗硬件锁。
应用程序的每次使用都会打开一个驱动程序示例;两个或多个驱动程序示例就不同通过受保护通道与加密狗硬件锁进行通信。加密狗硬件锁驱动程序会针对这些情境进行保护,强制只能运行允许数量的许可。
加密狗共享与安全通道
应对措施:2、白盒安全通道技术
某一家企业将白盒保护技术应用到软件保护中的效果就非常好。白盒技术将加密密钥打散并嵌入到算法中,从而确保安全通道的密钥不会在内存中出现,避免密钥被跟踪,大大提高软件保护的安全性,基于白盒安全通道的加密狗产品在对抗加密狗共享有更高的安全保障。
