05.04.2005

Ключ HASP HL открывает новый этап борьбы с пиратами

PC Week, №11/2005, Александр Чубуков

Одной из главной проблем разработчиков и поставщиков коммерческих программных продуктов остается защита от несанкционированного использования ПО. Дорогостоящее (так называемое "тяжелое") ПО, как правило, очень сложно в инсталляции и освоении, а потому не так востребовано на пиратском рынке, как программы "полегче", нелегальные копии которых охотно приобретают пользователи. Разнообразные способы и решения по защите программ в конечном итоге раскрываются пиратами, а сами продукты, в прямом смысле слова ставшие беззащитными, оказываются на прилавках по ценам пиратского рынка.

Вторая не менее важная проблема — лицензирование ПО, предусматривающее ограничение его функциональности или числа пользователей в зависимости от количества проданных лицензий.

Обо всём этом, а главное о том, как сегодня эффективно противостоять квалифицированным взломщикам, шла речь на семинаре "Электронные ключи HASP HL пятого поколения. Защита и лицензирование программного обеспечения и цифрового контента от несанкционированного использования", который провела компания Aladdin Software Security R.D. (), разработчик и поставщик средств аутентификации и решений для защиты ПО.

Александр Гурин, менеджер отдела защиты ПО этой фирмы, рассказал, как в реальности обстоят дела в данной области: идет непрерывная борьба "на невидимом фронте", в которой задействованы с обеих сторон очень квалифицированные силы. По мнению г-на Гурина, победу здесь одерживает попеременно то одна, то другая сторона.

HASP 4, предшественник нового электронного ключа (так называемого токена) продержался на рынке почти семь лет, но потом пираты разгадали-таки его секретный алгоритм и взломали, а затем создали программный эмулятор, хотя и не универсальный, но относительно просто настраивающийся под конкретный объект — программу, которая будет функционировать без токена. И все же, как считает г-н Гурин, Aladdin может гордиться тем, что установлен своеобразный рекорд по сроку жизни таких защитных устройств.

Что же особенного в предлагаемом разработчикам ПО и пользователям электронном ключе? Прежде всего — принципиально новый способ защиты.

Если раньше ставка делалась на хитроумный  алгоритм, который в конце        концов разгадывал ся, то  в случае с HASP HL разработчики пошли по совершенно иному пути, реализовав на аппарат-  ном уровне алгоритм шифрования AES (с 2000 г. он является стандартом в США) с ключом длиной 128 бит, постоянно хранящимся в защищенной памяти.

Во время выполнения защищенное приложение опрашивает ключ HASP, посылая ему наборы закодированных данных, и получает от него для дальнейшего использования раскодированные блоки данных. Приложение функционирует нормально только тогда, когда к компьютеру или серверу подключен ключ HASP, с которым разрешено работать данной программе, и количество пользователей данной программы в сети не превышает определенного лимита (если таковой задан).

В данном случае алгоритм сам по себе не представляет никакого секрета, а шифр ключа можно подобрать лишь путем полного перебора различных комбинаций*, но это займет немало времени. Причем подбирать его придется для каждого программного продукта, партии или лицензии, ведь универсального

решения теперь не будет.   В представленном токенс  восьмикратно увеличен объем защищенной памяти (до 4096 байт), разделены системы защиты ПО и управления лицензиями, благодаря чему у пользователей HASP HL появилась возможность автоматического лицензирования защищенных программ по различным критериям: числу запусков программы, по времени ее работы, количеству пользователей и пр.

Новый токен оснащен интерфейсом USB, и на сегодня он оказался, по словам г-на Гурина, самым миниатюрным ключом на рынке, его масса — около 5 г. При применении HASP HL со старым ПК без USB-интерфейса предлагается установить специальную плату с USB-портом, ее Aladdin выпустит в апреле.

В перспективе (в декабре нынешнего года) спектр HASP HL пополнят два специальных сетевых ключа: один из них будет оснащен встроенным таймером, ограничивающим использование приложения по времени, а другой позволит осуществлять защиту более 112 приложений, причем пользователи смогут лицензировать отдельные компоненты программы, например некоторые функции или модули.

HASP HL может работать не только под Windows, но и под MacOS, а также под популярными версиями Linux (Red Hat, Suse). Предусмотрено удаленное обновление памяти HASP HL (через Интернет или по электронной почте), при этом с целью безопасности применяется ЭЦП RSA/1024.

По данным фирмы Aladdin, HASP-ключи используются для защиты 60% коммерческих программных продуктов в странах бывшего СССР. Всего в мире продано более 2,5 млн. таких ключей.

Как рассказал Александр Гурин, Aladdin активизирует продажи нового токена, предлагая поменять старые продукты на новые со скидкой. Причем в этом случае обеспечивается совместимость моделей. Цены на сетевые модели HASP HL снижены в среднем на 15%, а вот на локальные ключи возросли на 10%.