HASP

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 11 septembrie 2019; verificările necesită 17 modificări .

HASP ( Hardware Against Software Piracy ) este un  sistem hardware și software multiplatform pentru protejarea programelor și datelor împotriva utilizării ilegale și distribuției neautorizate , dezvoltat de Aladdin Knowledge Systems, achiziționat ulterior de SafeNet [1] (mai târziu SafeNet a fuzionat cu Gemalto , ulterior achiziționat de Thales Group ). Redenumită în Sentinel în 2012. Potrivit SoftKey.info, în 2005 a fost unul dintre cele mai utilizate hardware pentru protecția software-ului. [2] Potrivit raportului agenției de analiză Frost & Sullivan, cota HASP/Sentinel este de 51% din piața globală în 2019. [3]

Specie

Protecția HASP (denumire modernă - Sentinel LDK / SRM / HASP) include:

• dongle Sentinel (HASP);
• software special pentru „legarea” la o cheie electronică, protejarea aplicațiilor și criptarea datelor;
• scheme și metode pentru protejarea programelor și a datelor, detectarea și combaterea depanatorilor , monitorizarea integrității codului programului și a datelor.

HASP acceptă sistemele de operare Windows, Linux, macOS, Android și oferă dezvoltatorilor o gamă largă de instrumente de protecție software.

Istoricul dezvoltării

• HASP4 (1996-2004) este un sistem de protecție învechit (retras complet din suport). Această soluție a folosit algoritmi criptografici proprietari care au fost sparți și a apărut posibilitatea emulării unei chei de securitate.
• HASP HL ​​​​(2004-2008) - sistem de protecție moștenit (retras din suport). Utilizează cripto-algoritmi publici AES, RSA, ECC.
• Sentinel LDK (din 2012) [4]  este sistemul de protecție actual [5] , compatibil cu HASP4 și HASP HL. Cheile electronice HASP au fost produse sub formă de diferite dispozitive:
  • Cheie software HASP SL.
  • USB key fob ;
  • placi SOIC8;
  • Dongle LPT cu posibilitatea de conectare „transparentă” a altor dongle și dispozitive;
  • card PCMCIA ;
  • Placa interna PCI si ISA .

Starea actuală

Sentinel LDK (License Development Kit) este un sistem de licențiere și protecție software multiplatformă care oferă producătorilor de software posibilitatea de a seta restricții de licență pentru orice părți (module, funcții) ale software-ului, de a le gestiona de la distanță și de a lua în considerare toate modificările. Pentru protecție, se folosește un algoritm criptografic public AES pe 128 de biți , care este standardul în industria IT. Sentinel LDK folosește, de asemenea, mecanisme de criptare cu casetă albă, execuție de cod în interiorul cheii, ofucare și criptare a codului sursă, ceea ce ajută la protejarea acestuia de decompilare și analiză.

Compoziția produsului:

• Sentinel EMS este un sistem de gestionare a licențelor.
• Sentinel Admin Control Center este un software de administrare a licențelor pentru utilizatorul final.
• Sentinel Envelope este un utilitar pentru setarea protecției codului sursă.
• Sentinel HL/SL/Cloud - diverse tipuri de chei. [6]

Tipuri de chei

• Sentinel HL este o cheie USB care folosește algoritmul de criptare AES și este cea mai sigură dintre cele prezentate. Lucrarea software-ului protejat este posibilă numai dacă Sentinel HL este conectat fizic la dispozitivul pe care rulează aplicația, deoarece o parte din codul produsului software poate fi executată direct pe dongle.
• Sentinel (HASP) SL [7] [8]  este o cheie software bazată pe tehnologiile de criptare White-Box care este instalată și stocată pe dispozitivul utilizatorului. După ce cheia este instalată, se formează un instantaneu al stării dispozitivului la care se realizează legarea. Impresia de sănătate, împreună cu cheia de activare, este trimisă la serverul de activare pentru a verifica cheia. Toate informațiile transmise sunt semnate digital RSA1536. Activarea offline este acceptată.
• Sentinel Cloud [9]  este o cheie pentru versiunea cloud care vă permite să găzduiți o licență în cloud și să o gestionați online. Această cheie atribuie o licență unui anumit utilizator, nu unui echipament, și vă permite să lucrați cu software-ul achiziționat pe orice dispozitiv.

Bypass protecția HASP4

Există mijloace de ocolire a protecției hardware HASP4 - „bithack” (de exemplu Sable ) sau emularea software atât a dongle-ului în sine, cât și, de exemplu, a unei magistrale USB cu un dongle virtual. Această vulnerabilitate este folosită nu numai de hackeri , ci și de utilizatorii legitimi - într-o situație în care utilizarea protecției hardware este imposibilă sau nedorită. În unele cazuri, o astfel de utilizare a eludarii este ilegală în baza acordurilor de licență și poate duce la răspundere civilă sau penală conform legislației locale, dacă există statute administrative sau penale adecvate care pedepsesc astfel de acte. De exemplu, pe teritoriul Federației Ruse, excepțiile sunt cazurile prevăzute la articolul 1280 din Codul civil al Federației Ruse .

Emularea software a dongle-ului în sine este posibilă numai pentru dongle-urile HASP din vechea generație - HASP4. Pentru tehnologiile HASP HL, HASP SRM, Sentinel HASP, în prezent nu sunt cunoscute cazuri de hacking, cu toate acestea, în 2018, vulnerabilitățile au fost remediate [10] , dezvăluite în mod privat dezvoltatorului Sentinel EMS Gemalto de către cercetătorii de la Positive Technologies . Având în vedere utilizarea unor algoritmi cripto public suficient de fiabili, o astfel de metodă de hacking pare puțin probabilă în viitorul apropiat. Prin urmare, este important să țineți cont de faptul că fiabilitatea protecției depinde în mare măsură de specialistul care o va implementa în aplicația protejată.

Vezi și

Există și alte implementări ale ideii de legare fizică pentru a proteja software-ul împotriva copierii sau utilizării neautorizate, pentru a reglementa restricțiile de licență, pentru a verifica autorizarea la accesarea resurselor:

• Cheie electronică
• Guardant
• card destept
• eToken
• SenseLock

Note

1. ↑ Aladdin Knowledge Systems Achizitionat de SafeNet 31 2010martie ).  
2. ↑ Ce poate fi protejat cu HASP? Arhivat la 1 ianuarie 2007 la Wayback Machine , Marat Davletkhanov, softkey.info   (Accesat: 25 decembrie 2009)
3. ↑ Frost & Sullivan recunoaște poziția de lider a Gemalto în monetizarea software-ului . thales-sentinel.ru . Preluat la 11 noiembrie 2020. Arhivat din original la 17 noiembrie 2020. (nedefinit)
4. ↑ SafeNet lansează platforma de nouă generație pentru protecția software-ului și licențiere . Cnews.ru. Data accesului: 12 februarie 2020. (nedefinit)
5. ↑ Sentinel LDK 8.0 și Cloud Licensing . thales-sentinel.ru . Preluat la 17 iunie 2020. Arhivat din original la 17 iunie 2020. (nedefinit)
6. ↑ Cheile Sentinel vor proteja drepturile dezvoltatorilor de software . Cnews . CNews.ru (22 februarie 2006). Data accesului: 12 februarie 2020. (nedefinit)
7. ↑ Aladdin oferă kituri de pornire pentru protecția software-ului și licențiere . Cnews.ru. Data accesului: 12 februarie 2020. (nedefinit)
8. ↑ Tatyana Korotkova. „Aladdin R.D.” oferă un produs nou pentru protecția „configurațiilor 1C” . CNews.ru (16 martie 2011). Data accesului: 12 februarie 2020. (nedefinit)
9. ↑ SafeNet a actualizat soluția de monetizare software Sentinel LDK . Cnews.ru. Data accesului: 12 februarie 2020. (nedefinit)
10. ↑ Tehnologiile pozitive au găsit vulnerabilități în sistemul anti-piraterie . Cnews.ru. Preluat la 12 februarie 2020. Arhivat din original la 19 septembrie 2019. (nedefinit)

Link -uri

• Site-ul oficial Sentinel HASP