А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
230<br />
«Интеллектуальные» и физические возможности ключа в основном определяются<br />
базой на которой он собран. Сердцем ключа HASP является «заказной» ASIC-чип<br />
(Application Specific Integrated). Логику его функционирования практически невозможно<br />
реализовать с помощью стандартных наборов микросхем.<br />
Ключ HASP позволяет использовать функцию Y = F(X), где X — посылаемое в<br />
ключ целое число в диапазоне от 0 до 65 535, a Y — возвращаемые ключом четыре<br />
целых числа из того же диапазона, уникальных для каждой серии. Использование механизма<br />
генерации чисел качественно усложняет задачу взлома, так как ключевая информация<br />
(пароли, шифровальные ключи, часть самого кода и т. п.) не хранится ни в<br />
теле программы, ни в памяти ключа ни в открытом, ни в зашифрованном виде. Существует<br />
несколько модификаций ключей HASP:<br />
Q MemoHASP — ключ с внутренней энергонезависимой памятью до 4 кбит, доступной<br />
для чтения и записи; подключается к параллельному порту;<br />
Q TimeHASP — содержит встроенные часы с автономным питанием и память до<br />
496 байт; может использоваться для подготовки учебной или демонстрационной<br />
версии программы (ограниченный срок работы), для сдачи программы в<br />
аренду или в лизинг для периодического сбора абонентской платы;<br />
G MacHASP — микропроцессорные ключи для защиты приложений под Macintosh;<br />
Q NetHASP — ключ для защиты сетевых приложений; предотвращает не только<br />
нелегальное тиражирование сетевых программ, но и позволяет контролировать<br />
и ограничивать количество пользователей, одновременно работающих с защищенной<br />
программой в сети;<br />
О HASP-Card — специальная плата, встраиваемая в стандартный слот компьютера,<br />
функционирует как дополнительный свободный параллельный порт; к ней<br />
может быть подключено несколько ключей HASP или ключей других типов;<br />
О OpenHASP — микропроцессорные ключи с памятью; предназначены для защиты<br />
платформонезависимых приложений, функционирующих на рабочих станциях;<br />
О PC-CardASP — модификация ключей HASP для компьютеров типа notebook.<br />
Персональные компьютеры и микропроцессорные смарт-карты (smart-card) до недавнего<br />
времени имели не так уж много точек соприкосновения, так как развивались<br />
как бы в разных плоскостях. Основными областями применения смарт-карт являются<br />
идентификация владельцев мобильных телефонов, банковские операции, электронные<br />
кошельки и розничные транзакции. Однако, как ожидается, этот перечень должен пополниться<br />
защитой сети и электронной коммерцией. Признаками этой нарождающейся<br />
тенденции может служить поддержка смарт-карт в Windows 2000.<br />
Характерная особенность таких карт — встроенный недорогой, но достаточно производительный<br />
микропроцессор. <strong>В</strong> итоге появляются возможности реализации на уровне<br />
пластиковой карты оперативных вычислений, обеспечения надлежащего уровня<br />
конфиденциальности и сохранности данных в блоках памяти, а также применения аппаратных<br />
методов шифрования. На одной и той же карте может быть реализовано<br />
сразу несколько ключей (полномочий пользователя) к различным системным или сетевым<br />
ресурсам (рис. 3.16), причем в каждом случае речь будет идти о соответствующих<br />
персональных идентификационных номерах.<br />
Надежный контроль доступа и операций, совершаемых с различных рабочих мест, —<br />
проблема, весьма остро ощущаемая во многих областях и особенно в открытых ком-