2007年8月27日 星期一

軟硬體的加密法(Encryption of Hard/Software)

現在是一個家家戶戶幾乎都有電腦的時代,就算家中沒有,在工作場合或是生活中也幾乎逃不出它們的影響,所以對於加密這種技術來說,似乎是無可避免

不過,筆者要先說明,我這裡所指的軟硬體的加密,是指保護開通軟體時所使用的加密技術,而不是那種針對電腦中的軟硬體的加密方式(以前磁片上的防寫鎖)

更何況沒有任何加密法是無法破解的,往往只是差在有沒有商業利益時效性,這一點一定要先弄清楚,不過加密這種手段,其實是一把雙面刃,一旦賣軟體的公司想要動腦筋在保護它們的財產權的同時,對使用者來說無疑是少了便利性

只要有用過較專業或大型的商業軟體,就會知道它們在加密上的功夫有多""

也許有人會問說,怎樣才算是大型的商業軟體呢?

其實只要去看名噪一時的BSA(商業軟體聯盟)上頭的軟體,對於這方面的技術都是不遺餘力,甚至還有些軟體商,自行開發特別的加密技術,大多為軟體加密或是一定要透過網路連線來做為開啟軟體的條件(再不然就是打電話去人工授權)

那專業的軟體呢?

其實有很多從事網路相關的服務業,例如:線上教學、特定工程軟體、高階計算軟體...等,這一類的軟體,因發行量較少,往往會採取更難破解的硬體加密法(USB KEY...等)

無論是何種方法,對於使用者來說,都會帶給我們不一樣的困擾,常見的三種方式...

1.上網登錄資料開通軟體:
利用網路上網登錄的加密方式,這點對於網路控管較為嚴密的公司來說(內部網路嚴禁對外),就是一個極大的挑戰,因為它們就無法正常的經過網管人員的授權來使用對外網路,甚至是要請網管人員協助設定完後,再回到使用者手中

如果只有少數幾台需要如此,那還說得過去,如果動輒數十、百台的使用者要做這樣子的程序,我想應該沒有管理者樂於見到這種方式,雖然現在有類似使用者自行架設Server做為認證主機,對於使用者與管理者來說,還是增添了時間上的浪費與執行面的困擾

2.大量授權碼的方式:
這一點應該是許多軟體公司的痛,因為有些大型企業,因為申購的數量驚人,除了它們的折扣之外,他們往往會要求便於管理的大量授權碼,可是這種大量授權碼往往也是駭客們的最愛,所以要能夠完整的保護好這一類的大量授權螞更是難上加難

一旦外流,輕則是造成自身軟體授權數不夠,重則會被軟體供應商列為黑名單,並要求提出改善報告或是其它繁瑣的動作後,才得以換新授權序號

這也是為什麼你只要上去Google、Yahoo或是較大的入口網站或搜尋引擎,隨便key個「關鍵字 + 破解(序號)」,你就會有看不完的序號與破解的資訊,而這一類資訊與使用人口的多寡成正比,也就是為什麼我會說是軟體商永遠的

3.加上硬體的USB KEY:
這一點其實應該是最為人所垢病,卻也是最難在網路上被破解的方式,此話怎說呢?因為這一類的加密方式,就是把密碼本身燒錄在USB的硬體上,一但要開啟該特定軟體時,它的程序中就會找USB中的授權碼,如果沒有插入這個硬體的KEY,就無法正常啟用該軟體

有些使用者就會說,為什麼我買了該種軟體卻還要受限於USB KEY的限制,而且還非得要開啟USB的功能,這一點對於資料的保護來說,不外乎又多了一個資料外洩的可能性(USB的禁止可以參考筆者這篇),更何況USB一但毀損,就得使用者自行負責,或送回原廠維修或更換(若該公司不慎消失,那利用特殊方式加密的資料不也是付之一炬)

還是要付出更高的代價,透過某些特殊的來進行USB KEY的破解或反譯,才能夠再讀取出該項軟體的資料,這些都是這種加密法為人所垢病的原因


這三種加密法幾乎囊括了現行軟體的所有認證方式,可是對於使用者的保障來說,其實並無太大的建樹(如筆者開頭所說,大多是為了軟體商本身的財產權),但是對使用者或管理者來說,其不便與障礙卻是無限制的放大

如果你有重灌過A牌的軟體就知道,如果沒有事先做好授權碼轉移的動作(最好是硬體毀損時還有辦法做授權轉移),重新安裝的同時可能就會接到該公司的電話或來信問候,甚至是無法安裝都有可能,這一點可能對與使用者來說就是極大的不便(外加一肚子火)

其實,也不能夠單方面的怪罪於軟體商,因為這些動作也是為了保護它們自身的營運(在商言商),就像軟體來說,你能夠透過該項軟體做為基礎,進而研發出更多相關的應用程式,其中的成本當然也包括了這些軟體的購買或授權

不過,還是期待這些軟體商能夠發展出更簡便的方式,不然,累的人除了使用者之外,像我們這種管理者來說,也是徒增負擔

不過,這些這些加密法,要破解的話也不難,可以去問問Google大神,你就可以找到數不盡的破解方式(本部落格提供此項服務呀!),其實這些資訊也成為了那些軟體商研發下一種加密法的參考,不過回過頭想想,這時候就會發現到自由軟體的好處了!

可惜的是自由軟體要做到專業大型軟體的規模,背後沒金主也是不太可能的,對於這樣子兩難的局面之下,我們這些使用者,就只能在夾縫中求生存,不然,就請多賺一點錢來添購所需的工具或軟體吧!

4 則留言:

  1. 個人認為...
    會有這三種加密方法...
    主要是因為只靠第二種的加密方式是無法保障軟體公司...
    所以才產生1,3種的方法吧...
    因為就我知道的...
    如果只以授權碼作為保護的機制...
    在windows的平台下,是可以直接"跳過"的...
    (這邊是指安裝,或是執行時沒輸入授權碼,它就不讓你按接下來的動作這種的,但是跳過後就沒事的那種)
    因此才會有其他兩種加密方式...
    (算是M$催生的嗎,因為萬惡的windows handle....)

    回覆刪除
  2. 沒錯呀!這幾種加密法都是某些問題衍生下的產物,雖然我也有看過跳開大法,在我剛接觸電腦的時候...

    所以,無論是那一種,都有它實際執行面的問題,不是有沒有辦法破,而是執不執得

    不過,現在都是用google大法 + 序號產生器一類的東西,這些東西其實也只是治標不治本!

    其實不外乎是M$吧!只是因為它們樹大招風,如果相關的配套措施得宜,應該還是有人願意花銀子在上面的

    不過要平民化一點,這一點就難多了,那個投資人會願意瘦了自己的荷包

    就算這個軟體不能用,換用別的不能替代嗎?真的是獨一無二的嗎?

    這也許是軟體業不可說的秘密吧!

    你說對嗎?這位"抓蟲"人!

    回覆刪除
  3. 抓蟲人常常都會被蟲反噬啊...
    (是因為能力不足還是蟲太恐怖...囧)

    基本上M$最恐怖的還是市場佔有率的問題...
    這牽涉到了使用者習慣和價格問題...
    當有便宜的東西,除非不得已或是錢太多...
    不然有誰會想去用貴的...

    另外,目前軟體的替代物太多了...
    但是牽涉到使用習慣和取得管道的問題...
    (就算有一個freeware在怎麼好用,沒被人知道也是跟沒有一樣)

    回覆刪除
  4. 抓蟲被蟲咬...這一點很常見耶..

    不過市佔率這一點其實是商業手法,不是我們這種使用者來決定的,那個要有夠力的財團才做的到(看看最近的google就知道)

    像你所說的,好用的東西沒人發現,那跟沒有一樣,就拿一堆第三方軟體,功能不受限,而且更新及抓蟲的速度也不遜色於大型軟體呀!

    可是不同時代的人,可能聽都沒聽過吧!(就跟你現在一般人說漢書...看幾個人聽過)

    而這種使用者習慣的東西,除非老闆一聲令下改(還得強硬),否則一般企業體要改,真的比登天還難,除了實際上的費用之外,還包括是否能夠接受大規模變化的衝擊(例如erp系統)

    所以M$帝國的興起不是巧合而已,還帶著許多人性面的陷阱吧!哈...

    回覆刪除