加密狗是一种防止软件被盗版,破解,拷贝的加密解决方案。
要在国内发展软件业,目前所面临的压力主要来自两个方面。
一个就是国外软件巨头为了防止模仿而建立起的各种知识产权专利保护,就拿文本编辑器来说,很简单的一个文本框下拉条,理论上都可以是存在专利保护的,你要是在自己的软件里加这么个玩意儿,别人也可以告你。
另一个方面的压力,就是极度猖獗的盗版。
软件和真东西一样,要防止被盗,就得给它弄一个保险箱,然后锁起来。
保险箱就是给软件套上一层保护程序,一般是使用加壳工具或者ApI加密机制,而加密狗则是门锁,对被保护的软件只能通过加密狗通道进行读取,不然就算拷贝出来,也是一堆乱码。
但是任何加密工具,除了几十年后号称“薛定谔的猫”的量子通讯加密机制,理论上都有被破解的可能。
软件可以通过反汇编工具将壳子和实用代码一同翻译成汇编语言程序,然后通过研究代码,将壳子剥离掉。
这个工程非常复杂,不是一般实力的公司能够做得到的,作为一个靠软件,操作系统,指令集起家的信息科技公司,四叶草当然非常重视对于软件的破解和反破解工作。
这玩意儿既是矛,也是盾,比如现在,在三星的芯片设计软件抵达之后,立刻就被送到四叶草公司的独立实验室进行破解。
由于现在软件开发工具的“黑箱效应”还不是特别突出,编译码和源代码之间的关系。还不像后世那样给各种高级开发工具解译得妈妈都认不得,因此通过反汇编等方式将编译码反编译成“汇编语言级源代码”,变成计算机高手能够看得懂的东西,是研究学习他人的研发思路,模仿开发出类似技术产品的重要途径。
如果说这样的解密方法是拆柜子的话,还有一种更简单的方法,就是“配钥匙”。
直接破解解密狗的算法机制,然后用程序模拟一个“新的加密狗”欺骗应用程序,达到自由读取的目的,这就相当于给保险箱另外配一把,甚至无数把钥匙。
如此只需要将配套了这个加密狗的源程序和假加密狗一起销售给客户,客户就可以通过这个“模拟狗”随意使用这套程序,盗版的目的就达到了。
通过反编译工程研究别人的软件,在业界是常态,就好像写作文,你在了解别人怎么写文章之后,就能够盖头换面“中译中”,跟随别人的思路,按照自己的语言,写出自己的文章。
除非一些段落你非得照抄,那当然要被判定为抄袭。而所谓的知识产权保护,其实就是保护那一些你绕不开,躲不过,除了照抄很难自创的段落。
遇到这种情况,你就只有乖乖交一笔费用,让人家同意你在专利保护到期以前,使用他的段子。
换成一句更直白的话,那就是四叶草公司,本身也在正大光明地干向宇如今在干的事儿,但目的完全不同。
一个是拆解研究,一个是直接套现,在法律层面来讲,结果当然是不一样的。
“要我说,我们读书的目的不就是为了学本事儿?”卫非说道:“像向宇这样的,算不算已经学到本事儿了?靠他现在的水平,是不是去哪儿都有人要他了?”
“你是想给和尚当说客吧?”周至直接揭破卫非的用心:“国内现在的加密算法本身也不是多么复杂,向宇靠这一手也吃不了几年。”
“现在一个全码字库的汉卡售价是五千元,我不知道向宇破解了多少套,又卖了多少套。”周至想象了一下向宇的操作方式:“理论上的确可以将汉卡和加密狗全部转解成软件,然后通过卖硬盘的方式进行销售,要是向宇真的干到了这个水平,在我们公司当个软件工程师的确是绰绰有余了。”
说完却也有些担心:“不过要真是干到了这个程度,那可能都不是学校处分的事儿……”
“能够多夸张?”张路问道。
“搞不好……都够判刑了。”周至说道。
“我给家里打完电话了,你们看谁去?”这时候张辛夷回来了,见到几个人的脸色不怎么好看:“怎么了?有什么事儿吗?”
“没事儿,我想起来今晚还有一个电话要打,我先去给人回个电话。”周至站了起来:“辛夷你快吃点东西,怎么这次看你又瘦了。”
来到舱外,江舒意见到周至还有几分惊讶:“咦?怎么你出来了?”
“我先打个电话。”周至有点发愁:“好像同学们上了大学后,一个比一个不省心。”
将电话打到了蜀都,胡天宇就支支吾吾,说好像是听老麦说过,西安那边的确有这么个事儿,但是总是说不清楚。
事有反常即为妖,周至直接把电话挂了,又给麦明川拨了过去。
从老麦这里终于知道了事情的真相,这事儿真的就是和向宇有关,不过来龙去脉理清以后,颇有些叫人哭笑不得。
堪称大水冲了龙王庙。
起因却是西安长风出版社旗下的杂志社,负责电脑操作的员工在工作中知道了全字库汉卡的价值和市场需求,于是就起了歪心思,想要将之破解,然后盗版卖钱。
这个员工自身水平不够,因此就打着“招工”的幌子,跑到西安电子科大计算机系找人,带回单位研究汉卡,并许下承诺,说这是工作需要,干好了会给很大的好处。
不过全码字库汉卡的加密狗被四叶草公司才做了算法升级,前后两次招的人都失败了,第三次才招到了向宇。
向宇虽然才读完大一,但是自从接触到计算机后就痴迷了进去,废寝忘食地研究编程,水平进步得很快。
他本来也没有指望自己能够破解汉卡加密狗,可是好死不死的,四叶草公司的软件工程师因为贪图维护方便,给加密狗里埋入了一个后门程序,给向宇发现了。
这个后门设计得有点离奇,就是一个时钟读取旁路,如果将计算机的系统时间修改到一九零零年零点零分,工程师就可以在无需知道秘钥的情况下,对加密狗上的可读写存储器进行维护。
这一招的作用在实际应用中也的确很有效,加密狗定期会有自检机制,每当这个时候就需要使用单位的系统管理人员录入自己的秘钥,与加密狗里的二级秘钥匹配之后,才可以重新使用汉卡。
可问题是,很多用卡单位的管理者会忘掉自己曾经输入的秘钥,这个时候就需要四叶草公司派出技术员,利用加密狗维护人员的一级秘钥进入系统,将使用单位管理者忘掉的二级秘钥抹掉,让加密狗恢复到出厂时的初始状态。