此文章为揽阁信息JACK撰写,未经授权,禁止一切复制和转发行为!
前面两篇文章,对部分提升软件安全性的技巧进行了介绍,这里介绍后续的技巧,其中第十一条请您仔细阅读!
技巧八:利用AES算法加密数据
LDK加密锁内置128位AES算法芯片,并且内部可以生成随机的AES密钥。利用加密锁,可以对程序中的数据、常量等进行加密,将密文存储在配置文件、应用程序、数据库等。
Hasp_Encrypt函数对数据进行加密。
Hasp_Decrypt函数对数据进行解密。
技巧九:分散安全检查加密点
在整个代码中分散安全检查是一种很好的做法。这样,如果要使应用程序在没有硬件狗的情况下运行,就需要对代码的每一个位置都进行修改。将安全检查局限于少数位置会使它们很容易被发现和删除。
技巧十:使用多线程增强保护
如果单项安全检查在多线程上进行,那么对其运行的跟踪将会非常复杂。这会使代码调试跟踪变得极为困难。
技巧十一:判断失败,不报错!
在高级语言中隐藏安全检查的一种有效方法是使用返回值控制应用程序的流程。
使用这种方法,加密锁返回的值将变成应用程序下一执行步骤或子程序的逻辑指针或选择密钥。这会使攻击者更难分析您的代码。
将常量加密,或常量存储在加密锁内。
如上图所示,当加密锁存在时,π=3.1415926,当加密锁不存在时,π=2.1415926。这种方式下,无论加密锁是否存在,软件程序都会产生结果,只不过一个是正确的结果,一个是错误的结果。而“爱好者”们通常是无法对结果值进行正确与否的判断。
技巧十二:更新全部策略
原有安全保护机制存在的时间越长,该机制受到攻击的次数就越多。
在软件升级时更新全部策略,使“爱好者”们之前的工作全部付之东流。
连载文章列表:
最后,感谢大家对这一个系列的如何提升软件安全性文章的阅读和喜爱,欢迎您收藏和转发本文章。
如需购买相关加密锁/加密狗产品,或希望获取更多信息安全解决方案,请随时与我们揽阁信息联系。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!