Printable View
از نظر گارانتی و پشتیبانی چطور هست؟ چه مدت از این قفل استفاده می کنی؟ یه مورد خیلی مهم که از نظر من مهمتر از امینت قفل هست، پشتیبانی اونه.نقل قول:
نوشته شده توسط majidrahimi
با وجود آمدن اینهمه ویندوز ها و برنامه های مختلف و جدید، برای استفاده از یک سخت افزار و حتی نرم افزار، واقعا تو دردسر افتادیم، حالا اگه از قفلی استفاده کنیم که پشتیبانی خوبی نداشته باشه که کارمون ساخته است.
منم دوست دارم در مورد گارانتي و پشتيبانش بدونم فكر كنيد يك قفل خيلي قوي در اختيار داريد ولي در مورد استفادش سوال داريد و يا اينكه به يك مشكل كوچيك برميخوريد كه نميتونيد حلش كنيد و جايي هم وجود نداره كه ازشون سوال كنيد .در اين شرايط اين قفل قوي چه كارايي داره؟
قفلهای سخت افزاری بدون حفاظت نرم افزاری هرچقدر هم خفن باشند عملا به هیچ دردی نمیخورند ، رفتم روسایتش دیدم بعله در این مورد هیچی نداره ...نقل قول:
نوشته شده توسط majidrahimi
راستی بگو غلط املائی هاشون را هم درست کنند.
استفاده از قفل سخت افزاری ، بدون لایه امنیتی نرم افزاری متاسفانه امنیتی نداره.نقل قول:
نوشته شده توسط joker
سلام دوستان الان که حدودا دو ماه از نوشتن آخرین پست می گذره به نظر شما فعلابهترین قفل سخت افزاری موجود در بازار چیه؟
بازهم سر گفته خودم هستم ، قفل Tiny , نوین , Sential یا هر کدوم ، امنیتشون زیاد از هم فرقی نخواهد کرد اون چیزی که مهم هست این هست که Shell پروتکتور مناسبی همراهشون باشه که بتونه امنیت کدها رو نه 100% ولی تا حد بالایی تامین کنه.نقل قول:
نوشته شده توسط shedayat
نیما جان اگه ممکن هست یه توضیح مختصر در مورد Shell پروتکتور بنویس. مسی
Shell Protector ها نرم افزارهایی هستن که فایل اجرایی دریافت میکنند و به اصطلاح یک لایه امنیتی نرم افزاری رو به فایل اجرایی شما اضافه میکنند این لایه نرم افزاری امنیتی میتونه جلوی کراکرها رو تا حدی بگیره و کار رو براشون سخت تر بکنن.
البته از قدیم گفتن که هرچی پول بدی آش می خوری. در مقابل این قفل یک قفل دیگر هم هست که به اسم کیا معروفه من ازش استفاده کردم گرونتره ولی از لحاظ امنیت حرف برای گفتن داره. محصول شرکتی به نام پیام پرداز payampardaz
یه سری به سایت شرکت پیام پرداز بزن. این شرکت یکی از شرکتهای معتبر امنیتی توی کشوره. www.payampardaz.netنقل قول:
نوشته شده توسط shedayat
البته كه خيلي ديره براي جواب دادن!!!!! ولي خوب من همين الان اين پست رو ديدم (by search) و هر كاري كردم نتونستم چيزي نگم!!!!! به نظرم خيلي جالب اومد معرفي شركتي به عنوان يكي از معتبر ترين ها در شرايطي كه خيييييييييييييييييييييييي ييييييييييلي ها حتي اسمش رو نشنيدند!!!! البته اين گفته وقتي دليل خوبي مي شه كه اون خيلي ها خودشون درگير نرم افزار و امنيتش باشند كه هستن! جدا از مسئله search و پرس و جو از اين اون، بهترين راه يافتن يه قفل خوب، تست كردن حداقل چند تا از قفلاي توي بازار!!!! يكم هزينه بره( از نظر زمان) ولي بهتر از ريسك كردن و خريد بي مهاباي يه قفل!!!
سلام
پیام پرداز در ابتدای کار برای ارگانهای نظامی قفل ونرم افزارهای امنیتی تولید می کرد (اسم نمی شه برد) بعدا یک شرکت خصوصی ایجاد شد که دفتر اصلی در اصفهان است و به سازمانهای بزرگ دولتی Token های امنیتی و نرم افزار های در این راستا ارائه میدهد به همین دلیل است که ناشناخته است و قفل های آن گران است
با سلام با توضیحاتی که جناب ASkaffash دادن این قفل ، روی نرم افزارهای عمومی که در اختیار همه باشد استفاده و تست نشده و برای چند مکان خاص که امکان تست امنیتی نیست و اصلا براشون مهم هم نیست (چون برنامه خاص به درد شخص دیگه ای نمیخوره) استفاده شده.پس برای کسی که برنامه عمومی مینویسه توصیه خوبی نیست!
سلام
در سازمان دولتی که من کار می کنم 300 تا از این قفلها با معماری کیهان (مخصوص شرکت است ) برای ارتباط با حدود 250 سرور وجود دارد و مثلا برای Remote Desktop به یک سرور حتما باید با ٰToken وصل شوید حتی IP ها را نیز روی شبکه مدیریت می کند و ... بنظرم برای پروژه های اشل بزرگ مناسب است
از نظر برنامه نويسي و پروتكت برنامه ها قفلهاي شركت پيام پرداز و منشور سيمين در يك رده هستند با تفاوت قيمتي حدود 40 الي 50 هزارتومن !!!!
براي قفل گذاري روي نرم افزار ، من همون منشور 8 تومني را ترجيح ميدم ولي اگه بحث توكن هاي امنيتي باشه سيستم پيام پرداز تا الان كه ظاهرا در بازار دوام آورده ، البته چندان عمومي نبوده ولي فكر ميكنم در همين حد هم خوب بوده.
joker جان البته من تجربه مهندسی معکوسم حالا حالاها مونده به شما برسه ولی این شرکت پیام پرداز قفل سخت افزاری که داره می فروشه (کیا) Smart-Card base هستش حساب این جور دانگلا کلا با دانگلای معمولی مثل Tiny,HASP,Aladdein,UniKey,Sentinel و ... فرق داره چون اینا از یه الگوی خاص استفاده نمی کنن برنامه نویس می تونه یه استراتژی امنیتی خاص خودش طراحی کنه و با کامپایلری که با SDK معمولا هستش به صورت یک برنامه بنویسه که توی دانگل اجرا شه
دو نوع هم هستن این Smart-Card دانگلها
1- بر پایه C++ مثال Fetian ROCKEY 6 SMART که تو محیط Keil برا دانگل کد مینویسی
2- بر پایه Java مثال JCOP41 محصول مشترک IBM و Philips, که به صورت یه پلاگین رو Eclipse نصب می شه و می تونی با Java برا دانگل کد بنویسی
این شرکت دانگل جالبی زده ولی زیادی گرونه نمی صرفه آدم تو هر پروژهای استفاده کنه
منتظر نظرت هستم عزیز
تازه این پست را دیدم :)
Sentinel ( رینبو قدیم ) و ماژولهای امنیتی کیا متاسفانه امکان شبیه سازی براشون هست ( همین امروز داشتم چکش میکردم البته تاریخ خریدش مال یکسال پیش بود شاید تا الان تغییرات زیادی کرده باشه ، نمیدونم ، در هر حال من 50 تومن پول ندارم بدم یکیشو بخرم:لبخند: و بقیه را هم نداشتم بدونم)
قفلهای Tiny هم مشکل اصلیشون ثابت بودن کلید ارتباطی باهاش هست که در بعضی موارد خطرناکه. و این همون چیزیه که در کیا به خوبی رفع شده( من با sdk اونا کار نکردم ولی اینطور که میگین ظاهرا که رفع مشکل کردند )
خلاصه این قفلها هرکدوم یه موارد مثبت و موارد منفی دارند...
با سلام
اگه نشه قفل های کیا مدل H (دانگل) رو شبیه ساری کرد به نظر من خیلی بهتر از قفلهای دیگه می باشه چون قفل های Tiny یدونه Special ID دارند و یه دونه فکر کنم UserPassword اما این قفلها 64 تا کلید KV دارند که می شه تو رمزنگاری استفاده کرد 48 تا کلید Query دارند و کلید های برنامه نویس و حافظه آزاد نیز دارند اما خود من نیز یه سوال درباره کلید های دسترسی این قفل ها است که داخل یه فایل قرار می دند و بایستی در سورس برنامه قرار بگیره که در مورد هر قفل دانگل بایستی کلیدهای مقدار دهی (Initial) رو در سورس قرار داد و در یه برنامه که با دات نت نوشته شده و می شه سورس رو به وسیله نرم افزارهای دیگه دید چطوری می شه این کلید ها رو از چشم کراکر محترم مخفی نگاه داشت ممنون می شم راهنمایی کنید با تشکر
سلامنقل قول:
نوشته شده توسط PetekDincos
من علاقه مند شدم به این قفل کیا ولی هر چی سرچ می کنم پیداش نمی کنم!!!!!! یه سوال؟ این قفلی که این همه کلید داره، امضای دیجیتال یا نه؟! اگه امضای دیجیتال که دیگه چرا با تاینی مقایسه اش می کنید؟!!!!!!!!!!!!!!!!!!!!!!!!!!!!! و یه ایراد بزرگ!!! (البته من که اصلا اطلاعاتی راجع بع این قفل ندارم مرجعم فقط صحبت های خود شماست) نوشتن همه ی کلید ها توی فایل و گذاشتنش توی سورس!!!!! چه کاریه؟!!!!!!!!!!!!!!!! می شه اگه با این قفل ها کار کردید بیشتر توضیح بدید. ممنون
با سلام
شرکت پیام پرداز سازنده این قفلها می باشه و این آدرس سایتشه http://payam.spw.ir/
در ضمن همه کلیدها رو در سورس قرار نمی ده فقط کلیدهای دسترسی (Kp,kr,kw,kw2) رو دریک فایل قرار می ده که خود شما می تونید اونها رو دریه فایل باینری رمزنگاری کرده و ذخیره کنید بعد در موقع نیاز رمز گشایی کرده و استفاده نمایید و در مورد قفلهای Token اش حتی کلیدهای دسترسی رو نیز در خود قفل ذخیره می کنه من خودم این سوال رو داشتم که آیا تا حالا این قفل ها شبیه سازی شده یا نه چون دوست عزیزمون آقا جوکر گفتند که می شه شبیه سازیشون کرد و در ضمن این روشی که گفتم کلیدهای دسترسی رو تو فایل رمز نگاری کرد سپس از فایل خوند آیا در سخت کردن کرک برنامه تاثیری داره یا نه با تشکر
مرسی، یه سوال دیگه: نقش این کلید ها چیه؟! اینو جهت مقایسه با کلید تاینی پرسیدم! اون اگر چه توی سورس خیلی واضح ذکر می شه ولی عملا به کرکر کمکی نمی کنه، اصلا فکر می کنم به خاطر همین هم هست که اهمیتی بهش نمی دن (منظورم خود شرکت) ولی این کلید های کیا اگه نقش موثری داشته باشند به نظر من ذخیره شون توی یه فایل خیلی خطرناکه حالا فرض هم که کد شده باشند خصوصا اگر با exeنقل قول:
نوشته شده توسط PetekDincos
embed
نشوند!
قفل های Tiny هرچیزی رو که داخل خودش ذخیره میکنه رو رمزنگاری می کنه، فایلی کنار exe نیست. گذاشتن KW در قالب فایل رمزنگاری شده در کنار exe از لحاظ امنیتی کار درستی نیست. البته من زیاد اطلاعات دقیقی از چگونگی رمزنگاری قفل Tiny ندارم. فکر می کنم آدرس سایتشون http://www.dedj.com باشه. باید اطلاعات کاملی داخلش باشه...
با سلامنقل قول:
نوشته شده توسط amir701
این قفلها (کیا) چندین مدل کلید دارند اولی کلید KAB می باشه که موقع پروگرام کردن در قفل نوشته میشه و برای تغییرش بایستی کلید قبلی رو داشته باشی تا بتونی با کلید جدید جایگزین کنی و این کلید در خود قفل ذخیره میشه کلیدهای بعدی کلید های دسترسی می باشه (Kp,Kr,Kw,Kw2) که به ترتیب کلید پروتکل ، کلید خواندن ، کلید نوشتن در حافظه کاربر و کلید نوشتن در حافظه برنامه نویسه که این کلیدها رو در آرایه های 16 بایتی در یه فایل قرار می ده که بایستی تو سورس استفاده کنی که برای استفاده از قفل بایستی این کلیدها رو موقع Initialize به قفل بدی مثلا برای خواند از قفل بایستی کلید Kp,Kr رو بدی به قفل تا بتونی از قفل عمل خواندن رو انجام بدی . کلیدهای بعدی کلید های Kv می باشه که قایل خواندن نمی باشه و در عملیات رمزنگاری استفاده میشه و تعدادش 64 تا می باشه و برای استفاده از آن بایستی خودت تو سورس یه کلید بهش بدی و بگی مثلا با کلید 10 KV عمل رمزنگاری رو انجام بده و خروجی رو برگردن که بایستی خودت خروجی رو مقایسه کنی که آیا درسته یا خیر با خروجی که قبلا بدست آوردی و داشتی . کلیدهای بعدی کلید های Query که 48 عدد می باشه و برای عملیات پرس و جو برای توابع یکطرفه استفاده میشه و مانند کلیدهای KV می باشه بقیه مراحلش . کلیدهای بعدی کلیدهای Custom و حافظه برنامه نویس و حافظه کاربر می باشه که فایل راهنمایی استفاده از قفل رو نیز قرار می دم که اگه با خودت شرکت نیز تماس بگیرید این راهنما رو بهتون می دند با تشکر
به نظر من پیچیدگی بیش از حد در استفاده از قفل زیاد جالب نیست و باعث میشه نهایتا" کاربر از استفاده از اون قفل منصرف بشه ، قفل Tiny شاید امنیت جالبی نداره ولی از لحاظ کاربری نسبت به سایر قفلها کمی بهتره ولی بماند که اگر کسی بخواد دستی از این قفل استفاده بکنه هنوز که هنوزه درگیر استفاده از اکتیو ایکس خواهد شد و برای من جای سواله که بعد از گذشت این همه سال چرا مسئولین منشور سیمین همچنان رابط های خودشون رو به صورت OCX عرضه میکنن.
کاربران محترم لطفا اگر نظری درباره قفلی داشتید باید با دلیل علمی و مستدل باشه مثلا به این دلایل علمی این قفل خوبه یا به این دلایل علمی این قفل مشکل داره.
شما وقتی از DLL استفاده می کنی با هر زبان برنامه نویسی جایگزین میشه ولی OCX فقط باید با همان زبان نوشته و جایگذاری شود. البته اگه برنامه نویس بیاد CRC یا MD5 فایل Dll یا ocx چک کنه دیگه کسی نمیتونه جایگزین کنه.نقل قول:
نوشته شده توسط Nima NT
این روش هم قابل دور زدن هست و توفیقی نمیکنه که فایل DLL باشه یا ActiveXنقل قول:
نوشته شده توسط amir701
کلا همه روش ها قابل دور زدن هست!! ولی خوب یکی سخت تر یکی آسان تر. در کل تا اونجا که من تحقیق کردم ocx جایگزین کردنش سخت تره.نقل قول:
نوشته شده توسط Nima NT
البته قصد جسارت ندارم ولی زیاد فرقی نمیکنه ، کسی که بلد باشه هر جفتش براش آسونه و کسی که بلد نباشه چه DLL چه OCX براش سخت خواهد بود.
من فکر می کنم با توجه به اینکه الگوریتم رمزنگاری قفل های شرکت پیام پزداز خیلی قدرتمنده و بومی، خطر شکسته شدن بسیاری کمتری دارن. از طرفی اگر تعداد کاربرها با سطوح دسترسی مختلف هم زیاد بشه محدودیتی وجود نداره. فکر کنم قفل های پیام پزدار خوب باشه
اگه به قدیمی بودن خوب خیلی شرکت ها هستند که قبل از پیام پرداز قفل سخت افزاری ارائه می دادند، مثلا منشور سیمین! بعد فکر کنم دیگه اکثر شرکت ها رمزنگاری و ... خودشون انجام می دهند.
شاید قدیمی بودن مزیت باشه ولی دلیلی بر خوب بودن نیست. باید دلیل محکمتری باشه.
تمام صفحه هاي تاپيك رو خوندم
يه سوالي فقط داشتم
توي قفل سخت افزاري، مثل همون منشور سيمين كه يه فلش ميدن، آيا اين فلش قابل تكثير نيست؟
يعني مشتري اگه بخواد برنامه ي منو به يكي ديگه بفروشه نميتونه از روي اطلاعات اين فلش تكثير كنه و به همراه فايل اجرايي برنامه اونو به يه نفر ديگه بده؟
نه دوست عزیز کسی نمی تونه از قفل کپی برداری کنه مگر به اطلاعات قفل شما آگاه باشه و بعد بره قفل خریداری کنه همون اطلاعات قفل شمارو روی قفل خودش کپی کنه. البته برای این موضوع هم خود شرکت ها راه حلی دارند نگران نباش.نقل قول:
نوشته شده توسط rana-writes
همینطور که این دوستمون گفتند کپی کردن هیچ قفلی نه اینکه غیرممکن باشه ولی خیلی خیلی مشکله و کار هرکسی نیست و اگر شما محکم کاری های لازم را انجام بدی و قفل را درست استفاده کنی میتونی تا درصد زیادی مطمئن باشی. تازه همین قفلی که مثال زدی یه شماره سریال اختصاصی داره که برای هر قفل غیرتکراریه . به فرض اینکه کسی اطلاعات قفل شما را هم داشته باشه و روی قفل دیگه ای کپی کنه اگر شماره سریال را چک کرده باشی هیچ کاری نمیتنه بکنه.نقل قول:
نوشته شده توسط amir701
مشکل اینجاست که میتونه بررسی های شما رو از فایل اجرایی حذف کنه ...نقل قول:
تازه همین قفلی که مثال زدی یه شماره سریال اختصاصی داره که برای هر قفل غیرتکراریه . به فرض اینکه کسی اطلاعات قفل شما را هم داشته باشه و روی قفل دیگه ای کپی کنه اگر شماره سریال را چک کرده باشی هیچ کاری نمیتنه بکنه.
سلامنقل قول:
نوشته شده توسط Nima NT
جناب Nima NT عزیز اگر یک Hash از فایل اجرائی را درون قفل نگهداری کرد و برنامه اجرائی کنترل بین Hash برنامه و مقدار Hash ذخیره شده را انجام داد آیا بازهم به نظر شما می توان نفوذ کرد
کاملا درسته ولی اگه اصول امنیتی کد نویسی ، پروتکت کردن و ... به درستی پیاده بشود کار را برای هکر سخت می کند و یک هکر زمان خیلی زیادی را باید صرف نفوذ کردن کند که ممکنه خسته بشه و صرف نظر کنه.نقل قول:
نوشته شده توسط Nima NT
بله ، امکان پذیره ، دقیقا" روشی که شما گفتید با عنوان Self CRC/Hash Checking شهرت داره و صد البته اون رو هم میشه پچ کرد تا بررسی های برنامه نویس صورت نگیره.نقل قول:
سلام
جناب Nima NT عزیز اگر یک Hash از فایل اجرائی را درون قفل نگهداری کرد و برنامه اجرائی کنترل بین Hash برنامه و مقدار Hash ذخیره شده را انجام داد آیا بازهم به نظر شما می توان نفوذ کرد
بله این هم مسلما" صحیح هستش ولی خوب اگر کراکر انگیزه کافی و مهارت لازم رو داشته باشه نهایتا" برنامه رو میتونه کرک کنه.نقل قول:
کاملا درسته ولی اگه اصول امنیتی کد نویسی ، پروتکت کردن و ... به درستی پیاده بشود کار را برای هکر سخت می کند و یک هکر زمان خیلی زیادی را باید صرف نفوذ کردن کند که ممکنه خسته بشه و صرف نظر کنه.
[QUOTE=Nima NT;1477894]بله ، امکان پذیره ، دقیقا" روشی که شما گفتید با عنوان Self CRC/Hash Checking شهرت داره و صد البته اون رو هم میشه پچ کرد تا بررسی های برنامه نویس صورت نگیره.
سلام
ممنون از پاسخ شما فقط یک سئوال کوچک و آن اینکه اگر برنامه پچ بشود دیگر Hash ها بایکدیگر یکی نخواهند بود در این حالت آیا لازم است که پچ کننده به الگوریتم hash کردن شما به روشی دسترسی پیدا کند یا راه دیگری وجود دارد ؟
درسته برنامه که پچ بشه مقدار هش فرق خواهد کرد ولی مسلما" خود شما در جایی مقادیر هش رو مقایسه میکنید که نفوذگر میتونه دقیقا" همون موارد رو هم پچ کنه تا بررسی های شما صورت نگیره.
من یک سوال در مورد این قفل ها دارم/
این قفل سخت افزار به چه شکل هست ؟
در قفل ما در نهایت مجبور میشیم در برنامه از یک شرط استفاده کنیم!
طبق اطلاعاتی هم که دارم کرک ها شرط هارو معکوس میکنن.
========
حالا این قفل سخت افزاری چیکار میکنه ؟ ما در اون فلش کد های خودمون رو مینوسیم ؟ به چه شکل هست اصلا
من یک برنامه دارم میخوام فقط روی یک سیستم اجرا بشه. باید از قفل سخت افزار استفاده کنم ؟؟؟!
با سلام ....
ببینید شما زمانی از قفل سخت افزاری استفاده میکنید که بخواهید نرم افزار تولید شده خودتونو به بازار عرضه کنید.
کار با این قفل ها خیلی راحت و دارای امنیت خوبی هستن به شرطی که بدونید از چه قفلی استفاده میکنید.
شما زمان کد نویسی با قفل ارتباط برقرار میکنید و ...
سلام ، وقت بخیر
من یک برنامه با php نوشتم و نیاز به یک قفل سخت افزاری دارم . علت استفاده از قفل انکد کردن برنامه نیست چون کد هاش روی سرور خودمه و فقط می خوام از قفل برای احراز هویت استفاده کنم . توی پست های قبل یک قفل معرفی شده بود که لینکش خراب بود . می خواستم بدونم دوستان چه قفلی رو پیشنهاد میکنند و نحوه ی کارش به چه شکل هست . ممنون
شما نیاز دارید از توکن سخت افزاری استفاده کنید نه قفل سخت افزاری برای این منظور عبارت " توکن سخت افزاری شرکت برد هوشمند" رو جستجو کنید شاید مطلبی که میخواهید اونجا پیدا کنید.