李国帅 2011.10.12
在2011年使用过加密狗,一些使用经过记录下来。聊胜于无,也许可以给人帮助。
说明:
前期筛选了4家,仔细了看了其网站和介绍。其中广州亚斯技术力量太差,不再考虑;对于以下三家产品做了一些比较。
赛孚耐加密狗 |
http://cn.safenet-inc.com/ |
|
飞天诚信 |
http://www.ftsafe.com.cn |
|
坚石诚信 |
赛孚耐
Safenet公司是全球第三大信息安全厂商,拥有超过服务100多个国家的50年信息安全从业经验。其产品的安全性是三家产品中最高的,优势来自加密算法和设计方案。
由于联系较晚,该公司的深圳办事处还没有回复。该公司提*品试用。主要产品有
宏狗(面向国内市场,自定义算法,前身金天地信息技术有限公司)
HASP SRM知名的以色列品牌,前品牌拥有者为阿拉丁知识系统有限公司。
圣天诺 (Sentinel™) 加密锁:知名的美国品牌,前品牌拥有者为彩虹高科技有限公司。
北京飞天诚信
国内有名的软件锁生产厂家,提供多种算法,使用国产芯片(中兴通讯32位智能卡芯片),存储空间和速度等指标都很好,参考资料也不错。但是据前几年的使用者说其不够成熟,现在软件配套已经不错了。
北京坚石诚信
北京坚石诚信科技有限公司是一家专业从事智能身份认证与软件保护及相关产品的研发、生产、销售的信息安全公司。
采用进口的16位智能卡芯片,通用的加密算法,特点是使用的东西成熟稳定,价格低廉。不过在频繁读取方面16位芯片没有32位芯片速度快。
总结:
因为西方国家的技术壁垒,国内不可能进口到128位的加密芯片,所以在加密安全性方面,国内厂商无法和国外厂商相比。不过算法并不是万能的,获得安全方案才是最重要的,任何厂商的加密软件都多少有些漏洞,这是矛与盾的关系。而国内硬件内部普遍支持512/1024位RSA非对称算法,这样的算法强度已经很高了。
总体感觉,现在国内的加密软件,除此高端加密芯片的之外,国内产品在产品质量,外观,速度,读写内存,性价比,技术支持方面整体上已经很好了。
安全性能上可能有那么一点差别,但已经够用了。两家国内厂家产品还是不错的。
附加:
飞天诚信下个星期会寄来一个Rockey6加密狗。
赛孚耐也是可以寄出一个月期限试用产品的,等待答复中。
坚石诚信需要掏钱购买,不过其产品便宜如果需要可以进行购买。
问题
飞天加密狗和宏狗的使用比较
宏狗权限分的很细,存在一些固化到加密狗中的加密算法,上层的必要接口封装的很好。不愧为多年的老产品。
飞天狗所有的算法都是需要用户自己拷入的,需要一定的硬件知识。没有固化的加密算法,上层接口比较少,也只有一个超级密码,权限管理不是很清晰。
另外产品设计没有细化,很多东西需要用户自己去设计。
如果想学习一些硬件知识,应该选择飞天的产品。飞天产品在硬件的容量,可扩展性,自定义算法使用编辑编译工具的先进性和通用性,开发实例等方面比宏狗都强很多。
也许越是庞大的机构,进步和改革的动力越少,人们都在坐吃山空,毕竟改进和发展危险大,成本高。
附:硬件狗工具菜单
硬件信息
格式化,初始化硬件信息
信息绑定,把加密狗和当前cpu硬件绑定起来
开发商口令--校验,更改
客户口令--校验,更改,解锁,校验次数
密钥--设置签名,变换,加密,解密密钥
导出加密狗认证文件
新建---文件夹,许可文件,算法文件,数据文件
文件---导出,编辑,删除,查询,查看,属性
整理文件夹
升级加密模块,批量化生产加密狗
-------------------
加密程序程序关注点:
设置加密点
外壳加密(适用PE结构)
支持tcp/ip进行远程控制
时钟芯片,不依赖主机时钟,进行试用期控制。
格式化的时候,添加加密锁的开发商信息到ATR 文件
-------------------------------------
如何控制别人访问加密狗?
飞天demo狗超级密码不能更改,更改也不起作用,任何人都可以使用ide工具打开。但是没有硬件狗则什么也不能做。
超级密码修改为88888888888888888888
初始超级密码FFFFFFFFFFFFFFFFF
生成密码对
使用Keil,利用飞天的sdk生成一个bin执行文件。
可以使用rockey6的ide集成环境中的“二进制文件-->源代码”可以得到算法二进制字符串,可以使用编程的方法导入到加密狗中。
也可以使用"生成密文文件",生成一个ctf的文件,然后使用"生成明文文件",直接把算法ctf文件导入到加密狗中。
生成了算法文件之后,就可以使用算法进行操作。
--------------------------------------------------------------------------
价格比较
加密狗有网络版和单机版,网络版的狗支持tcp/ip等网络协议,咱们的软件使用单机版就可以了对吧。
那种带优盘的加密锁比较贵,如果真的需要那么大的存储空间(4K不够的话),还不如用国产的。
safenet有另一型号宏狗,可以设计32K空间。但是广州子公司把需求转到了深圳的代理商兆威达,代理商那里没货。
我们考虑的预算也就200左右,你发个max过来测一下吧。
>你自己想办法搞定。需要购买就去申请。需求我已经跟你说了。尽快要出一个版本。
他们最大7K,如果你一定要10K以上,只能使用国产了。
我们想保存多个密钥,主要来接收流,
宏狗现在有1k和7k 1k的是90 7k的是100 圣天狗有64k的 价格是250元
7K勉强够。每个设备至少需要32字节的密钥。保存200个视频设备就需要32×200=6400字节的密钥
经理说,7K勉强够,你给我们发7K的宏锁吧。我们要尽快做测试。
他们没有7K的,要订货。我要他们先弄个1K的测试。
宏狗属于中低端产品使用的
测试品我们提供 免费测试 但是测试完需要收回的哦