SENTINEL SuperPro 6.6.0 – NOVINKY A TIPY - ASKON ...

SENTINEL SuperPro 6.6.0 – NOVINKY A TIPY
Sentinel SuperPro je nejroz���en���í hardwarový klí� z rodiny produkt� Sentinel. Ji� tém��
15 let pomáhá chránit Va�e aplikace p�ed neautorizovaným pou�itím. Klí� podporuje velké
mno�ství licen�ních model�, které zvy�ují variabilitu aplikace. M��ete vyzkou�et i r�zné
distribu�ní cesty pro Va�e licence/aplikace nebo vyu�ívat vzdáleného updatu licence.
Vlastnosti klí�� SuperPro spolu se zvý�enou bezpe�ností s p�icházejícím SSP 6.6 vytvá�ejí
kvalitní nástroj pro návrat Va�ich investic.
Co je nového v Sentinel SuperPro 6.6?
1. Nové 64-bu�kové USB SuperPro klí�e
Nové USB SuperPro klí�e nahrazují postupn� p�edchozí verze klí��. Následující tabulka
shrnuje featury, které se objeví v novém SuperPro+ klí�i.
Featura Nové USB
SuperPro 64b.
Strana 1
Typ klí�e SuperPro
Stávající USB
SuperPro 64b.
Stávající LPT
SuperPro
Klí�e XM (256b.
USB/LPT)
Password Counter Ano Ne Ne Ano
Bezpe�ný komunika�ní
tunel
Ano Ne* Ne Ano
AES algoritmus Ano Ne* Ne Ano
Zakázané sdílení klí�e Ano Ne* Ne Ano
*dostupné featury konkrétního klí�e zjistíte voláním funkce RNBOsproGetKeyInfoEx
2. Vylep�ené bezpe�nostní prvky
• Znemo���ní útoku hrubou silou na Write a Overwrite hesla
Tzv. Password Counter je nastaven na 15 pokus� zadání Write a Overwrite hesla. Pokud
se zadá 15x chybn�, musí být klí� odeslán zp�t distributorovi k resetování �íta�e. Jestli�e

je heslo zadáno n�kolikrát chybn� a poté správn�, �íta� se vynuluje a je k dispozici op�t
15 pokus�.
SuperPro XM klí�e s 256ti bu�kami té� podporují tento bezpe�nostní prvek.
• Bezpe�ný komunika�ní tunel mezi klientem a klí�em SuperPro
Ve�kerá komunikace mezi klí�em, driverem a aplikací je �ifrována algoritmem AES.
Aplikace je tak chrán�na proti t�mto útok�m:
- Record/Playback
- Emulace driveru
- Útok na komunika�ní layer klí�e
- Brute force
V p�íloze A je návod, jak bezpe�ný tunel vytvo�it.
Pozn.: Bezpe�ná komunikace probíhá b�hem procesu získávání licence a� do doby, kdy je licence vydána (API
funkce RNBOsproReleaseLicense). Tunel m��e být vytvo�en na pracovních stanicích (stand-alone aplikace)
nebo na p�íslu�ném subnetu u sí�ových aplikací a pouze s klí�em, který tuto featuru podporuje.
Voláním API funkce RNBOsproGetKeyInfoEx se dozvíte, jestli konkrétní klí� bezpe�ný
tunel umo��uje.
• Podpora algoritmu AES (Advanced Encryption Standard)
SuperPro 6.6 umo��uje chránit aplikace pomocí algoritmu AES. Tento pr�myslový
standard m��e být pou�it pro generování dotaz�-odpov�dí (Query-Response ochrana),
�ím� se tato metoda stává velmi bezpe�nou. Podrobn���í popis v p�íloze 2 Podpora AES.
• Ochrana proti sdílení za�ízení
SSP 6.6 zavádí ochranu proti sdílení klí�e SuperPro pou�itím USB hub�, virtuálních
stroj�, paralelních hub� apod. K tomu, aby byla ochrana aktivována je pot�eba:
Pou�ít flag SP_DISABLE_DEVICE_SHARING v kombinaci s
SP_DISABLE_MAINLIC_SHARING nebo SP_ENABLE_MAINLIC_SHARING jako druhým
parametrem p�i volání API funkce RNBOsproSetSharedLicense.
Strana 2

��íklad:
Pro povolení sdílení licence a zakázání sdílení klí�e je pot�eba pou�ít následující kód:
RNBOsproSetSharedLicense
(thePacket,SP_ENABLE_MAINLIC_SHARING | SP_DISABLE_DEVICE_SHARING,
SP_ENABLE_SUBLIC_SHARING);
• Vylep�ený Sentinel Shell
- podpora .NET Framework 3.0 a 3.5
- shellování 64-bitových aplikací pro platformy Windows x64
- nový SDK Shell (v adresá�i /Tools po nainstalování SSP 6.6) – aplikace, která
slou�í k za�ifrování �ástí kódu, d�le�itých konstant a �et�zc� je��� p�ed
zashellováním zkompilované aplikace. Tento nástroj zamezí zobrazení
��le�itých dat b�hem dumpování pam�ti. Více viz ReadMe.pdf v adresá�i
\Tools\ShellSDK\Help.
Pozn.: Shell SDK je dostupný pouze pro 32-bitové aplikace.
- zvý�ená bezpe�nost pro .NET aplikace
Jsou p�idány následující bezpe�nostní prvky pro �isté .NET aplikace (exe, dll):
§ Zakrytí originální entry point metody (jen .NET executable)
§ �ifrování �et�zc� (strings) p�vodní aplikace
§ �ifrování konstant p�vodní aplikace
Pozn.: P�i pou�ití .NET Enhancement feature, je pot�eba koncovému u�ivateli poskytnout
knihovny SDNPro.dll pro 32-bit a SDNPro64.dll pro 64-bit aplikace.
Pozn.: P�i shellování s .NET Enhancement je pot�eba mít nainstalovány .NET Framework a
.NET SDK odpovídající verze.
3. Roz���ení klientské knihovny Sentinel
V SSP 6.6 byly do u�ivatelské knihovny p�idány následující API funkce:
• RNBOsproGetKeyInfoEx – zjistí následující informace o p�ipojeném stand-alone/
network klí�i:
- Developer ID
- Serial number
- Device capabilities
- Hard limit
- Licenses in-use
- Licenses timed-out
- Highest number of licenses used
- Sublicenses limit
- Sublicenses in-use
• RNBOsproSetDeveloperCode – tato funkce nastaví a validuje Developer Code
k vytvo�ení bezpe�ného komunika�ního tunelu mezi klientem (aplikací) a klí�em.
Strana 3

4. Roz���ení SSP Toolkitu
• Generování Developer Code array v r�zných programovacích jazycích (zatím ANSI
C, Java, VB.NET, VB, C#, Delphi, and Hexadecimal options)
• Pou�ití algoritmu AES p�i programování ochrany klí�i SuperPro
• Ulo�ení Developer Code v developerské konfiguraci
• Vytvo�ení za�ifrovaného zdrojového kódu v Jav�, VB.NET a C#.
5. Podpora dal�ích rozhraní
• 64-bit C# and VB.NET samples
• 64-bit Java Native Interface dynamically linked library
• 64-bit DSAFE, USAFE libraries and samples
• 64-bit COM library and VB.NET sample
• WinDev 11.0 Interface
• Visual FoxPro 6.0/7.0 Interface
• Interface for the MinGW32 5.0.2 compiler for GCC
• AutoCAD 2008 (64-bit Interface)
Pozn.: Podporu t�chto rozhraní najdete v \Interfaces\Other Interfaces
6. Sentinel Client Activator není v této verzi SSP podporován
7. Sentinel Protection Installer 7.5.0
Sou�ástí SSP je nové SPI 7.5.0, které umo�ní vyu�ívat nové bezpe�nostní prvky klí��
Sentinel SuperPro. Bli��í informace viz Release Notes k SPI 7.5.0.
Strana 4

Jak dosáhnout maximální ochrany Va�í aplikace se SSP 6.6?
• Nasazení nových klí�� SuperPro (64 bun�k nebo roz���ená verze XM) kv�li podpo�e
bezpe�nostních prvk�.
• Pou�ití AES algoritmu v ochran� aplikace.
• Vytvo�ení bezpe�ného komunika�ního tunelu voláním API funkce
RNBOsproSetDeveloperCode ��ed pou�itím funkce RNBOsproFindFirstUnit.
• Pou�ití Shell SDK pro ochranu d�le�itých sou�ástí zdrojového kódu.
• Pou�ití Automatic protection pro zkompilovanou aplikaci. Pokud byly za�ifrovány
�ásti zdrojového kódu pomocí Shell SDK, za�krtn�te zde mo�nost „I have used Shell
SDK“.
Pozn.: Shell SDK je zatím dostupný pro kompilátory VC, VB a Delphi. Pokud chcete ochránit .NET aplikaci
pomocí Automatic protection, zvolte mo�nost „.NET Enhancement“.
Technické dotazy týkající se produkt� Sentinel sm��ujte na tech@askon.cz, obchodní dotazy a
��ipomínky mailujte na info@askon.cz.
Strana 5

��ÍLOHA A
Vytvo�ení bezpe�ného komunika�ního tunelu
Pro pou�ití bezpe�ného tunelu:
1. Kontaktujte ASKON International a po�adujte Developer Code (soubor .dev)
2. Otev�ete SSP 6.6 Toolkit, vybrat panel Project
3. Klikn�te na Configure... Objeví se okno Developer Configuration.
Strana 6

4. Klikn�te na Import.
5. Vyhledejte *.dev soubor, který jste obdr�eli od ASKON International a stiskn�te
Open.
6. Klikn�te na Convert. Objeví se dialog box Developer Code Conversion.
Strana 7

7. Vyberte programovací jazyk/prost�edí, ve kterém je napsán zdrojový kód Va�í
aplikace. SSP nabízí 6 r�zných programovacích prost�edí, které rovnou zkonvertují
Developer Code do zdrojového kódu.
Pokud nenajdete Va�e vývojové prost�edí, vyberte mo�nost Hexadecimal a následn�
modifikujte kód podle tohoto prost�edí.
Tip: Pro vytvo�ení bezpe�ného komunika�ního tunelu zavolejte funkci RNBOsproSetDeveloperCode ��ed
RNBOsproFindFirstUnit. P�����te si sample kód, kde najdete detailní popis implementace funkce
RNBOsproSetDeveloperCode.
Strana 8

��ÍLOHA B
Ochrana aplikace pomocí algoritmu AES
V SSP 6.6 Toolkitu vyberte panel Design a zvolte typ ochrany (Automatic/ Integrated/
Custom). P�i výb�ru Automatic protection za�krtn�te „Show advanced options“.
V dal�ím okn� vyberte „Override default algorithm values“ a pro klí�e, které podporují AES
(nové SuperPro 64 bun�k, SuperPro XM – Dual Keys), zatrhn�te AES. Poté vygenerovaná
Query-Response tabulka bude vytvo�ena pomocí AES algoritmu.
Nasazení AES – dva scéná�e:
A – Máte u zákazník� nasazeny klí�e podporující AES
• po�ádejte zákazníky o vzdálený update p�es utilitu Field Exchange
• ��ilinkujte k aplikaci nové Sentinel knihovny SSP 6.6.
• updatujte Query-Response tabulku a p�idejte do zdroj. kódu
• updatujte SSD driver na verzi 7.5.0
• updatujte Sentinel Protection Server na verzi 7.5.0
B – nejste si jisti, zda jsou nasazeny klí�e podporující AES
• Pou�ijte funkci RNBOsproGetKeyInfoEx pro zji���ní, zda konkrétní klí� podporuje
AES.
Pozn.: V této verzi SSP byla aktualizována knihovna USAFE.dll, aby bylo mo�né zjistit, jaké
klí�e jsou ji� distribuované zákazník�m. Pokud vlo�íte Locking Code získaný od zákazníka
pomocí Field Exchange utility do License Generator utility, uvidíte mo�nosti, které poskytuje
daný klí� SuperPro (AES_algo). Viz následující screen:
Strana 9

© 2008 ASKON International s.r.o.
www.askon.cz