Pirkimas programinė įranga dėžutėje, kaip taisyklė, vartotojas turi apsilankyti parduotuvėje arba bent jau susitikti su kurjeriu. Patogumas įsigyti elektronines licencijas visų pirma slypi tame, kad jums nereikia niekur vykti. Licenciją galite įsigyti platintojo internetinėje parduotuvėje, o po kurio laiko gausite el reikalingos instrukcijos ir pats raktas. Šio programinės įrangos produktų platinimo būdo privalumai akivaizdūs: pirkti galima bet kuriuo paros ar nakties metu, o užsakymas pateikiamas lygiai taip pat, kaip ir perkant bet kurią kitą prekę internetinėje parduotuvėje.
Skirtumas tarp dėžutės versijų ir elektroninių
Perkant programą dėžutėje, vartotojas gauna fizinę laikmeną su prekės platinimu (dažniausiai CD arba ) ir aktyvinimo raktais – atspausdintus arba ant popieriaus, arba ant specialaus lipduko. Įsigijus elektroninį raktą, vartotojas paštu gauna gamintojo sugeneruotą raktą; tai gali būti specialios raiškos failas arba paprastas kodas. Tokiu atveju produkto platinimą galima tiesiog atsisiųsti iš interneto: arba iš pardavėjo svetainės, arba iš skaitmeninio platintojo serverio. Paprastai pardavėjas atsisiunčia atsisiuntimo nuorodą ta pačia raide kaip ir pats raktas. Savaime suprantama, kad programos, įdiegtos iš dėžutės paskirstymo arba atsisiųstos iš interneto, niekuo nesiskiria.
Licencija ir atnaujinimas
Elektroninio antivirusinio rakto arba dėžutės programos versijos įsigijimas reiškia galimybę atnaujinti produkto antivirusines duomenų bazes per visą licencijos laikotarpį. Įsitikinti, kad tai, ką įsigijote, yra labai paprasta: jei antivirusinė programa, kurios platinimas atsisiųstas iš gamintojo svetainės, priima raktą, viskas tvarkoje.
Paprastai antivirusinės licencijos galioja vienerius metus, o po to vartotojo bus paprašyta įsigyti licencijos atnaujinimą. Pirkimo procesas praktiškai nesiskiria nuo pradinio pirkimo. Tačiau kai kurie pardavėjai gali paprašyti nurodyti ankstesnį produkto licencijos raktą. Taip pat dažnai galima įsigyti elektroninį licencijos atnaujinimo raktą, net jei programinė įranga iš pradžių buvo įsigyta „dėžutėje“.
Kaina
Tai bene reikšmingiausias skirtumas tarp elektroninio rakto ir dėžutės versijos. Dėl to, kad dėžutėje yra fizinės laikmenos su platinimo rinkiniu ir dažnai papildomos medžiagos(instrukcija ir kt.), jo kaina gali būti pastebimai didesnė nei perkant elektroninį raktą. Tai nenuostabu: gamintojui nereikia leisti pinigų spausdinimo dėžėms, diskams ir spaudiniams, nereikia nuomotis sandėlio, nereikia pristatyti prekių į mažmeninės prekybos parduotuvės. Visiškai logiška, kad jis yra pasirengęs suteikti didelę nuolaidą, kad atsikratytų visų šių rūpesčių.
Įvadas.
Studijų klausimai (pagrindinė dalis):
1. Bendra informacija apie elektroninius raktus.
2. Diodiniai jungikliai.
3. Tranzistoriniai jungikliai
Išvada
Literatūra:
L.15 Bystrovas Yu.A., Mironenko I.V. Elektroninės grandinės ir prietaisai, -M: absolventų mokykla. 1989 m – 287s. Su. 138-152,
L.19 Brammeris Yu.A., Pashchuk A.V. Impulsiniai ir skaitmeniniai įrenginiai. - M.: Aukštoji mokykla, 1999, 351 p. Su. 68-81
L21. F. Opadchy, O.P. Gludkinas, A.I. Gurov "Analoginė ir skaitmeninė elektronika", M. - Karštoji linija - Telecom, 2000 p. 370-414
Švietimo ir materialinė parama:
Paskaitos tekstas Įvadas
Yra žinoma, kad norint užtikrinti impulsinių įrenginių veikimą ir gauti impulsinius virpesius, reikia perjungti netiesinį elementą (uždaryti, atidaryti).
Toks netiesinio elemento veikimo būdas vadinamas raktu, o įrenginys, kuriame yra šis netiesinis elementas, vadinamas elektroniniu raktu.
1. Bendra informacija apie elektroninius raktus.
Elektroninis raktas yra prietaisas, kuris, veikiamas valdymo signalų, perjungia elektros grandines bekontakčiu būdu.
Elektroninių raktų priskyrimas.
Pačiame apibrėžime yra pasyviųjų ir aktyviųjų elementų, maitinimo šaltinių ir kt. „Įjungimas - išjungimas“, „uždarymas - atidarymas“ tikslas.
Elektroninių raktų klasifikacija.
Elektroniniai raktai klasifikuojami pagal šias pagrindines charakteristikas:
Pagal perjungimo elemento tipą:
tranzistorius;
SCR, dinistorius;
elektrovakuumas;
užpildytas dujomis (tiratronas, tigatronas);
optronai.
Pagal perjungimo elemento įjungimo būdą apkrovos atžvilgiu.
serijiniai raktai;
Ryžiai. 1
lygiagrečiai klavišai.
Ryžiai. 2
Pagal kontrolės metodą.
su išoriniu valdymo signalu (išoriniu įjungto signalo);
be išorinio valdymo signalo (pats įjungtas signalas yra valdymo signalas).
Pagal perjungiamo signalo tipą.
įtampos jungikliai;
dabartiniai raktai.
Pagal įėjimo ir išėjimo įtampų skirtumų pobūdį.
kartojimas;
Ryžiai. 3
apverčiant.
Ryžiai. 4
Pagal elektroninio rakto būseną atviroje padėtyje.
prisotintas (elektroninis raktas atidarytas iki prisotinimo);
nesotus (elektroninis raktas yra atvirame režime).
Pagal įvesties skaičių.
vieno įėjimo;
Ryžiai. 5
kelių įėjimų.
Ryžiai. 6
Elektroninis raktų įtaisas.
Elektroninį raktą paprastai sudaro šie pagrindiniai elementai:
tiesiogiai netiesinis elementas (perjungimo elementas);
Elektroninio rakto veikimo principas.
Ryžiai. 7
Pažiūrėkime į veikimo principą naudodami idealaus rakto pavyzdį.
Nuotraukoje:
Uin - įtampa, darbų vadovas raktas;
R - varža maitinimo grandinėje;
E - maitinimo įtampa (perjungimo įtampa).
Įjungtoje būsenoje (jungiklis SA uždarytas) išėjimo įtampa U out = 0 (uždarytojo idealaus jungiklio varža R lygi nuliui).
Išjungtoje būsenoje (jungiklis SA atidarytas), išėjimo įtampa U out = E (atviro idealaus jungiklio varža R yra begalybė).
Toks idealus jungiklis visiškai atidaro ir uždaro grandinę, kad išėjimo įtampos kritimas būtų lygus E.
Tačiau tikras elektroninis raktas toli gražu nėra idealus.
Ryžiai. 8
Jis turi ribotą varžą uždaroje būsenoje - R įjungtas jungiklis, o atviroje būsenoje - R iš karto. Tie. R ant pavaduotojo >0, R iš karto<. Следовательно, в замкнутом состоянии U вых =U ост >0 (likusi įtampa krenta per jungiklį).
Atviroje būsenoje U out Taigi, kad elektroninis raktas veiktų, būtina įvykdyti sąlygą R išjungti iš karto >> R ant pavaduotojo .
Pagrindinės elektroninių raktų charakteristikos.
Perdavimo charakteristika. Tai išėjimo įtampos U out priklausomybė nuo įėjimo įtampos U in: U out =f(U in). Jei nėra išorinio valdymo signalo, U out =f(E). Tokios charakteristikos parodo, kaip artimas elektroninis raktas idealui. Elektroninio rakto greitis – elektroninio rakto perjungimo laikas. Atsparumas atviroje būsenoje R yra išjungtas tuo pačiu metu, o varža uždaroje būsenoje R yra įjungta. Liekamoji įtampa U poilsis. Slenkstinė įtampa, t.y. įtampa, kai smarkiai pasikeičia elektroninio rakto varža. Jautrumas yra minimalus signalo kritimas, dėl kurio elektroninis raktas perjungiamas nepertraukiamai. Triukšmo atsparumas – elektroninio rakto jautrumas trukdžių impulsų poveikiui. Įtampos kritimas per elektroninį raktą atviroje būsenoje. Nuotėkio srovė uždaroje būsenoje.
Elektroninių raktų naudojimas. Paprasčiausiose impulsų generavimo schemose. Sukurti pagrindinius loginių elementų tipus ir bazinius impulsinius įrenginius. Taigi elektroniniai raktai yra įrenginiai, atliekantys bekontakčius perjungimus. Kur durys Visame pasaulyje neišvengiamai kyla problemų dėl programinės įrangos apsaugos nuo piratinio platinimo ar duomenų apsaugos nuo neteisėto kopijavimo, sukeldamos daug rūpesčių programinės įrangos gamintojams ir konfidencialių duomenų saugotojams. apsauga naudojant įvairius programinės įrangos raktus ir duomenų šifravimą. Vienas iš efektyviausių ir patogiausių apsaugos būdų yra aparatinės įrangos raktų – mažų mikroelektroninių įrenginių naudojimas, be kurių programa nepasileis ir duomenys nebus iššifruoti. Sistemų, kurios naudoja aparatinės įrangos apsaugos raktus (bent jau išoriškai), veikimo principas yra maždaug toks pat: programa pasiekia tam tikrą įrenginį ir atsakydama gauna kodą, leidžiantį paleisti tam tikrą funkciją arba iššifruoti duomenis. Jei nėra rakto, programa arba visai neveikia, arba veikia demonstraciniu režimu (bet kuri funkcija išjungta, duomenys neskaitomi ir pan.). Be to, pačiame tokiame įrenginyje gali būti nepastovioji atmintis, kurioje saugomi duomenys arba kodo fragmentai. Galite dirbti su elektroniniais „stubiais“ tiek vietoje, tiek tinklo versijoje. Naudojant tinklo raktą, nereikia diegti vietinių raktų kiekviename darbo vieta . Licencijavimas atliekama vienu raktu iš programinės įrangos serverio, kuris apdoroja užklausas iš apsaugotų programų. Pavyzdžiui, jei raktas ir jį aptarnaujanti tvarkyklė yra įdiegti serveryje (nedidelė raktą aptarnaujanti programa Windows NT/2000/XP patogiai užregistruojama kaip paslauga, paleidžiama paleidžiant, o Windows 95/98/Me kaip rezidento programa), tada bet kuri nuotolinė programa gali prašyti licencijos iš serverio ir tik tada, kai ji bus gauta, toliau dirbs. Kiekvieno rakto licencijų skaičius gali būti nustatytas konkrečiai ir priklausomai nuo to, kiek vienu metu veikiančių kopijų yra skirta įsigytai programai, ji bus paleista arba ne. Šiuo atveju licencijų paskirstymas, kaip taisyklė, vyksta pagal paprastą principą: „vienas kompiuteris - viena licencija“. Tai reiškia, kad jei konkrečiame kompiuteryje veikia kelios programos kopijos, tam bus skirta tik viena licencija. Taigi yra ribojamas darbo stočių, iš kurių programa gali būti naudojama vienu metu, skaičius. Neabejotini šio apsaugos metodo pranašumai yra jo paprastumas ir patikimumas. Be to, tokia apsauga iš karto atgrasys nepatyrusius vartotojus nuo neleistinų veiksmų. Tokios sistemos trūkumas yra būtinybė kartu su programa įdiegti specialias rakto tvarkykles, pasirūpinti pačiu raktu ir, jei reikia, nešiotis jį su savimi. Be to, papildomi šio tipo apsaugos apribojimai gali būti taikomi dėl reikiamo prievado arba intelektualiųjų kortelių skaitytuvo buvimo ar nebuvimo, taip pat galimų aparatinės įrangos problemų, susijusių su sąveika su kitais įrenginiais, kurie savo veikimui naudoja tą patį prievadą. Natūralu, kad tokiu būdu turėtumėte apsaugoti savo programą ar duomenis tik tuo atveju, jei jų kaina (arba nematerialioji vertė) yra panaši į aparatinės įrangos apsaugos rakto kainą (net pats primityviausias panašus lygiagrečiojo prievado raktas kainuoja apie 10 USD). Elektroninis raktas yra įrenginys, skirtas apsaugoti programas ir duomenis nuo neteisėto naudojimo, kopijavimo ir replikacijos. Paprastai tai yra mažas mikroelektroninis įrenginys, turintis dvi jungtis: viena iš jų skirta prisijungti prie lygiagrečio arba nuosekliojo kompiuterio prievado, o kita skirta prijungti spausdintuvą, modemą ar kitus įrenginius, kurie veikia su šis uostas. Šiuo atveju raktas neturėtų turėti įtakos prievado veikimui ir turėtų būti visiškai „skaidrus“ per jį prijungtiems įrenginiams (tai yra, neturėtų trukdyti normaliam jų veikimui). Tačiau yra ir kitų tipų raktų, skirtų skirtingiems prievadams ir skirtingo dizaino (vidiniai, išoriniai, rakto pakabuko pavidalu, PCMCIA arba intelektualiosios kortelės pavidalu ir kt.). Raktai gali veikti pakopiniu būdu, kai prie vieno prievado vienu metu prijungiami keli klavišai, įskaitant skirtingų tipų. Duomenų mainų tarp rakto ir prievado protokolas paprastai yra dinamiškai keičiamas, užkoduotas ir „triukšmingas“, kad būtų apsaugotas nuo emuliacijos. Daugelis šiuolaikiniai tipai raktai aprūpinti elektra programuojama nepastoviąja atmintimi. Paprastai dongle neturi įmontuotų maitinimo šaltinių, yra visiškai pasyvus ir atjungus nuo kompiuterio išlaiko jame įrašytą informaciją. Tačiau galimos modifikacijos su įmontuotu laikrodžiu ir autonomine baterija, kuri leidžia kurti įvairius modelius, skirtus saugomos programinės įrangos pardavimui, nuomai, lizingui ir licencijavimui. Rakto intelektualines ir fizines galimybes daugiausia lemia pagrindas, ant kurio raktas pagamintas. Remiantis aparatūros baze, šiuolaikinius raktus galima suskirstyti į šiuos tipus: Kalbant apie išorinį dizainą, populiariausi yra raktai, pagaminti kaip raktų pakabukai, skirti prijungti prie USB prievadų. Papildomos informacijos apie apsaugos raktų dizainą ir veikimą galima rasti Aladdin Knowledge Systems (http://www.aks.com/), kūrėjo, Rusijos svetainėje (http://www.aladdin.ru/). HASP apsaugos sistema. Kaip galite apsaugoti programą naudodami elektroninį raktą? Toks raktas gali numatyti kelis programų ir duomenų apsaugos lygius ir metodus. Paprasčiausias būdas – automatinė apsauga, kai prie paruoštų programų naudojant specialų įrankį pridedamas raktas vos keliais pelės paspaudimais. Tačiau į programą įdiegtas automatinės apsaugos modulis negali su juo sudaryti vienos visumos, todėl kyla pavojus, kad įsilaužėlis sugebės atskirti automatinės apsaugos modulį ir programą. Sudėtingesni metodai yra pagrįsti specializuotų API, kurias elektroninių raktų gamintojai tiekia apsaugotos programinės įrangos kūrėjams, naudojimu. Šios API funkcijos skirtos įvairioms programos sąveikos su raktu operacijoms atlikti: reikiamo kodo paieška, rakto atminties nuskaitymas/rašymas, rakto aparatinės įrangos algoritmų paleidimas ir kodo bei programos duomenų konvertavimas naudojant juos. Norint papildomai valdyti programinės įrangos platinimą, elektroniniai raktai suteikia saugyklą unikalūs numeriai- tai gali būti ir vartotojo registracijos numeris, ir programinės įrangos versijos numeris. Be to, apsaugos sistema gali būti sukurta taip, kad su šiuo raktu galėtų dirbti tik tos programos, kurių versijų numeriai neviršija rakte įrašytos reikšmės, o naudojant nuotolinį programavimą į šį lauką būtų galima įrašyti naują informaciją, kuri užtikrinti, kad būtų atnaujinami tik teisėti, registruoti vartotojai. Be to, raktai gali nustatyti įvairius apsaugotų programų naudojimo apribojimus, dėl kurių galite apriboti programų ar duomenų naudojimo laiką, taip pat programos ar modulio paleidimo kartų skaičių. Norėdami tai padaryti, dongle atmintyje yra įrengtas specialus skaitiklis, kurio vertė gali mažėti tam tikrais intervalais arba kiekvieną kartą paleidus programą. Tokiu būdu galima tiekti demo arba ribotą programos versijos , o mokėdami ar keisdami sutarties sąlygas pašalinkite apribojimus naudodami nuotolinio rakto programavimą. Http://glasha.zap.to/ HASP raktų emuliatoriai siūlomi visiems). Taigi kas, jei mes kalbame apie apie programinę įrangą, tada kovojant su piratavimu daug veiksmingiau sukurti gerą paslaugą techninė pagalba ir saugokite slaptus duomenis seife... ComputerPress 3"2002 (programinė įranga) ir duomenys dėl kopijavimo, neteisėto naudojimo ir neteisėto platinimo. Šiuolaikiniai elektroniniai raktai. Raktas pritvirtintas prie konkrečios kompiuterio sąsajos. Tada apsaugota programa siunčia jai informaciją per specialią tvarkyklę, kuri apdorojama pagal nurodytą algoritmą ir grąžinama atgal. Jei rakto atsakymas yra teisingas, programa tęsia savo darbą. Priešingu atveju jis gali atlikti kūrėjų nurodytus veiksmus, pavyzdžiui, perjungti į demonstracinį režimą, blokuoti prieigą prie tam tikrų funkcijų. Yra specialūs raktai, kurie gali licencijuoti (apriboti tinkle veikiančių programų kopijų skaičių) apsaugotą programą tinkle. Tokiu atveju visam vietiniam tinklui užtenka vieno rakto. Raktas įdiegtas bet kurioje tinklo darbo vietoje arba serveryje. Apsaugotos programos pasiekia raktą naudodamos vietinis tinklas. Privalumas yra tas, kad jiems nereikia nešiotis elektroninio rakto, kad galėtų dirbti su programa vietiniame tinkle. Įjungta Rusijos rinka Garsiausios produktų linijos yra: abėcėlės tvarka): CodeMeter iš WIBU-SYSTEMS, Guardant iš Aktiv kompanijos, HASP iš Aladdin, LOCK iš Astroma Ltd., Rockey iš Feitian, SenseLock iš Seculab ir kt. Programinės įrangos apsauga nuo nelicencijuoto naudojimo padidina kūrėjo pelną. Šiandien yra keletas šios problemos sprendimo būdų. Didžioji dauguma programinės įrangos kūrėjų naudoja įvairius programinės įrangos modulius, kurie kontroliuoja vartotojo prieigą naudodami aktyvinimo raktus, serijos numerius ir pan. Tokia apsauga yra pigus sprendimas ir negali pretenduoti į patikimumą. Internete gausu programų, kurios leidžia nelegaliai sugeneruoti aktyvavimo raktą (raktų generatorius) arba blokuoti užklausą serijos numeriui/aktyvinimo raktui (pataisai, įtrūkimai). Be to, nereikėtų pamiršti ir to, kad teisėtas naudotojas pats gali paskelbti savo serijos numerį. Dėl šių akivaizdžių trūkumų buvo sukurta aparatinė programinė įranga elektroninio rakto forma. Yra žinoma, kad pirmieji elektroniniai raktai (tai yra aparatinės įrangos įrenginiai, apsaugantys programinę įrangą nuo neteisėto kopijavimo) atsirado devintojo dešimtmečio pradžioje, tačiau dėl akivaizdžių priežasčių labai sunku nustatyti idėjos ir tiesioginio įrenginio kūrimo pirmenybę. Dangliai yra klasifikuojami kaip aparatinės įrangos apsaugos metodai, tačiau šiuolaikiniai elektroniniai raktai dažnai apibrėžiami kaip kelių platformų aparatinės ir programinės įrangos įrankių sistemos programinės įrangos apsaugai. Faktas yra tai, kad be paties rakto, elektroninius raktus gaminančios įmonės pateikia SDK (Software Developer Kit). SDK apima viską, ko reikia norint pradėti naudoti pateiktą technologiją savarankiškai programinės įrangos produktai- kūrimo įrankiai, pilna techninė dokumentacija, įvairių operacinių sistemų palaikymas, detalūs pavyzdžiai, kodo fragmentai, įrankiai automatinei apsaugai. SDK taip pat gali apimti demonstracinius raktus, skirtus kūrimo bandomiesiems projektams. Apsaugos nuo neteisėto programinės įrangos naudojimo technologija pagrįsta užklausų iš vykdomojo failo arba dinaminės bibliotekos įgyvendinimu į raktą, po kurio gaunamas ir, jei pateikiamas, analizuojamas atsakymas. Štai keletas tipiškų užklausų: Verta paminėti, kad kai kurie šiuolaikiniai raktai (Guardant Code iš Aktiv Company, LOCK iš Astroma Ltd., Rockey6 Smart iš Feitian, Senselock iš Seculab) leidžia kūrėjui saugoti savo algoritmus ar net atskiras programos kodo dalis (pvz. , konkretūs kūrėjo algoritmai, gaunami prie įėjimo didelis skaičius parametrai) ir atlikti juos pačiu raktu savo mikroprocesoriuje. Šis metodas ne tik apsaugo programinę įrangą nuo neteisėto naudojimo, bet ir leidžia apsaugoti programoje naudojamą algoritmą, kad konkurentai nebūtų tiriami, klonuojami ir nenaudojami jūsų programose. Tačiau naudojant paprastą algoritmą (o kūrėjai dažnai daro klaidą pasirinkdami algoritmą, kuris nėra pakankamai sudėtingas įkelti), kriptoanalizė gali būti atliekama naudojant juodosios dėžės analizės metodą. Kaip matyti iš aukščiau, elektroninio rakto „širdis“ yra konvertavimo algoritmas (kriptografinis ar kitas). Šiuolaikiniuose raktuose jis įdiegtas aparatinėje įrangoje - tai praktiškai pašalina viso rakto emuliatoriaus sukūrimą, nes šifravimo raktas niekada neperduodamas į dongle išvestį, o tai pašalina jo perėmimo galimybę. Šifravimo algoritmas gali būti slaptas arba viešas. Slaptus algoritmus kuria pats apsaugos priemonių gamintojas, taip pat ir individualiai kiekvienam klientui. Pagrindinis tokių algoritmų naudojimo trūkumas yra nesugebėjimas įvertinti kriptografinio stiprumo. Tik po to buvo galima drąsiai pasakyti, koks buvo algoritmo patikimumas: buvo nulaužtas ar ne. Viešasis algoritmas arba „atvirasis šaltinis“ turi nepalyginamai didesnį kriptografinį stiprumą. Tokius algoritmus išbando ne atsitiktiniai žmonės, o nemažai ekspertų, besispecializuojančių kriptografijos analizėje. Tokių algoritmų pavyzdžiai yra plačiai naudojami GOST 28147-89, AES, RSA, Elgamal ir kt. Daugeliui aparatūros raktų šeimų buvo sukurti automatiniai įrankiai (įtraukti į SDK), kurie leidžia apsaugoti programą „keliais pelės paspaudimais“. Tokiu atveju programos failas yra „įvyniotas“ į paties kūrėjo kodą. Šio kodo įdiegtos funkcijos skiriasi priklausomai nuo gamintojo, tačiau dažniausiai kodas tikrina, ar nėra rakto, kontroliuoja licencijavimo politiką (nustato programinės įrangos tiekėjo), įdiegia mechanizmą, apsaugantį vykdomąjį failą nuo derinimo ir dekompiliavimo ( pavyzdžiui, suglaudinti vykdomąjį failą) ir kt. Svarbu tai, kad naudojant automatinės apsaugos įrankį nereikia prieigos prie programos šaltinio kodo. Pavyzdžiui, lokalizuojant svetimus produktus (kai nėra galimybės kištis į programinės įrangos šaltinio kodą), toks apsaugos mechanizmas yra būtinas, tačiau neleidžia išnaudoti visas elektroninių raktų galimybes ir įdiegti lanksčią bei individualią apsaugą. Be automatinės apsaugos naudojimo, programinės įrangos kūrėjui suteikiama galimybė savarankiškai kurti apsaugą integruojant apsaugos sistemą į programą šaltinio kodo lygiu. Šiuo tikslu SDK apima įvairių programavimo kalbų bibliotekas, kuriose yra nurodyto rakto API funkcijos aprašymas. API yra funkcijų rinkinys, skirtas keistis duomenimis tarp programos, sistemos tvarkyklės (ir tinklo raktų atveju serverio) ir paties rakto. API funkcijos suteikia įvairias operacijas su raktu: paiešką, skaitymą ir įrašymą atmintyje, duomenų šifravimą ir iššifravimą naudojant aparatūros algoritmus, tinklo programinės įrangos licencijavimą ir kt. Sumanus pritaikymas šis metodas užtikrina aukštą programų saugumo lygį. Gana sunku neutralizuoti programoje įmontuotą apsaugą dėl jos unikalumo ir „neaiškios“ programos turinio. Pats poreikis ištirti ir modifikuoti saugomos programos vykdomąjį kodą, kad būtų išvengta apsaugos, yra rimta kliūtis įsilaužti į ją. Todėl saugos kūrėjo užduotis, visų pirma, yra apsisaugoti nuo galimų automatizuotų įsilaužimo būdų, įdiegiant savo apsaugą naudojant raktų valdymo API. Nėra informacijos apie visišką šiuolaikinių „Guardant“ raktų emuliaciją. Esami lentelių emuliatoriai yra įdiegti tik konkrečioms programoms. Galimybę juos sukurti lėmė tai, kad saugos kūrėjai nenaudojo (arba neraštingai naudojo) pagrindines elektroninių raktų funkcijas. Taip pat nėra informacijos apie visišką ar bent dalinį LOCK klavišų emuliavimą ar kitus būdus, kaip apeiti šią apsaugą. Užpuolikas tiria pačios programos logiką, kad, išanalizavęs visą programos kodą, pasirinktų apsaugos bloką ir jį išjungtų. Programų įsilaužimas pasiekiamas derinant (arba vykdant žingsnis po žingsnio), dekompiliuojant ir iškraunant RAM. Šiuos vykdomosios programos kodo analizės metodus užpuolikai dažniausiai naudoja kartu. Derinimas atliekamas naudojant specialią programą - derintuvą, leidžiantį žingsnis po žingsnio paleisti bet kurią programą, imituojant jos veikimo aplinką. Svarbi funkcija Debugger yra galimybė įdiegti sustojimo taškai (arba sąlygos) kodo vykdymas. Naudodamas juos, užpuolikas lengviau atsekti vietas kode, kuriame įdiegta prieiga prie rakto (pavyzdžiui, sustabdyti tokio pranešimo vykdymą kaip „Rakto trūksta! Patikrinkite, ar raktas yra USB sąsajoje “). Išmontavimas- vykdomųjų modulių kodo konvertavimo į žmogui suprantamą programavimo kalbą metodas - Assembler. Tokiu atveju užpuolikas gauna programos veiklos spausdinimą (sąrašą). Dekompiliavimas- Vykdomosios programos modulio konvertavimas į programos kodą kalba aukšto lygio ir gauti programos vaizdą, artimą šaltinio kodui. Galima atlikti tik kai kurioms programavimo kalboms (ypač .NET programoms, sukurtoms C# ir paskirstytoms baitiniu kodu – gana aukšto lygio interpretuojama kalba). Atakos esmė naudojant atminties išmetimas susideda iš RAM turinio skaitymo tuo metu, kai programa pradeda normaliai veikti. Dėl to užpuolikas gauna darbinį kodą (arba jį dominančią dalį) „gryna forma“ (jei, pavyzdžiui, programos kodas buvo užšifruotas ir tik iš dalies iššifruojamas vykdant vieną ar kitą skyrių). . Užpuolikui svarbiausia pasirinkti tinkamą momentą. Atkreipkite dėmesį, kad yra daug būdų, kaip kovoti su derinimu, o saugos kūrėjai juos naudoja: kodo nelinijiškumas (kelių gijų), nedeterministinė vykdymo seka, kodo „šiukšlinimas“ (su nenaudingomis funkcijomis, kurios atlieka sudėtingas operacijas. suklaidinti užpuoliką), naudojant pačių derintuvų trūkumus ir pan. Sveiki! Šiame straipsnyje kalbėsime apie elektroninį skaitmeninį parašą. Šiandien sužinosite: Jau kurį laiką skaitmeninis parašas yra priemonė, supaprastinanti dokumentų judėjimą. Be to, tai vyksta ne tik įmonės viduje, bet ir už jos ribų. Pažiūrėkime, kaip šiandien tapti jo savininku. Visi žino, kad bet kokį dokumentą pasirašo asmuo, turintis tokius įgaliojimus. Tai daroma siekiant suteikti dokumentui teisinę galią. Ačiū šiuolaikinės technologijos, visas dokumentų srautas patenka į elektroninis vaizdas. Be to, tai pasirodė labai patogu! Kas yra skaitmeninis parašas paprastais žodžiais? EDS –
Tai analogija įprastiniam parašui, kuriuo elektroninėse laikmenose esantiems dokumentams suteikiama teisinė galia. Paprastai jis saugomas „flash drive“. Privalumai: Su šia sąvoka glaudžiai susijusios dar dvi: raktas Ir sertifikatas elektroninis parašas
.Sertifikatas patvirtina, kad skaitmeninis parašas priklauso konkrečiam asmeniui. Jis gali būti padidintas arba normalus. Patobulintą sertifikatą išduoda sertifikavimo institucija arba FSB. Svarbiausia yra sekos simboliai. Paprastai jie naudojami poromis. Pirmasis yra pats parašas, kitas patvirtina, kad jis yra tikras. Norint pasirašyti kiekvieną naujai sukurtą dokumentą, sugeneruojamas naujas raktas. CA gaunama informacija nėra elektroninis skaitmeninis parašas, tai priemonė jam sukurti. Pirmieji elektroniniai prietaisai Rusijoje pradėti naudoti 1994 m. O jų vartojimą reglamentuojantis įstatymas buvo priimtas 2002 metais. Jis buvo itin neapibrėžtas ir nevienareikšmiškai interpretavo terminiją. Parašo gavimo klausimas taip pat praktiškai nebuvo aprėptas. Nuo 2011 m elektroninis dokumentų valdymas pajudėjo toliau vyriausybines agentūras. Tai viskas pareigūnai gavo elektroninį parašą. 2012 m. šis procesas įgavo pasaulinį mastą ir dėl to dabar galime tapti universalių šiuolaikinių parašų savininkais. Panagrinėkime situaciją, kai žmogus įvertino visus šio įrankio privalumus ir nusprendė gauti elektroninį parašą. Taigi, iškilo klausimas: ką tam reikia padaryti? Pakalbėkime apie tai išsamiau. Norėdami gauti el skaitmeninis parašas, turite atlikti kelis svarbius veiksmus: Dabar mes išsamiai aptarsime kiekvieną žingsnį. 1 veiksmas.
Pasirinkite jums tinkamiausią parašo tipą. Per pastarąjį laikotarpį padaugėjo norinčiųjų gauti sustiprintą elektroninį parašą. Tai paaiškinama tuo, kad jis gali ne tik patvirtinti dokumentą išsiuntusio asmens tapatybę, bet ir yra apsaugotas maksimalus. Daugelio ekspertų teigimu, paprasti skaitmeniniai parašai netrukus visiškai nustos egzistuoti. Lentelės pavidalu pateiksime, kuriose srityse jie naudojami įvairių tipų parašų. 2 veiksmas. Pasirinkite sertifikavimo centrą. Jei ataskaitoms teikti reikia gauti elektroninį parašą, rinkitės kvalifikuotą, o jei tereikia tvarkyti popierizmą – rinkitės paprastą. Paaiškinkime, kad CA yra juridinis asmuo, kurio paskirtis – generuoti ir išduoti elektroninį parašą. Be to, CA vykdo šią veiklą: Rusijos Federacijoje yra apie 100 CA. Geriau pasirinkti tą, kuris atitinka jūsų vietą ir galimybes. Pirmiausia galite patikrinti, ar jūsų mieste tokių yra. Tai padaryti paprasta: tiesiog peržiūrėkite informaciją oficialioje svetainėje. 3 veiksmas. Užpildykite paraišką. Norėdami tai padaryti, mes arba apsilankome centro biure, arba užpildome jį internetu. Nuotolinis metodas leidžia išvengti asmeninio apsilankymo CA, tai yra sutaupyti šiek tiek laiko. Vos tik baigtas prašymo pateikimas, CA specialistas susisiekia su klientu, kad patikslintų joje nurodytus duomenis. Galite užduoti jam klausimų ir gauti patarimų. 4 veiksmas. Mokėkite. Už paslaugą turėsite sumokėti iš anksto. Kai tik paraiška priimama, susitariama dėl visų detalių, klientui išrašoma sąskaita. Kaina gali skirtis, nes priklauso nuo regiono, kuriame gyvena klientas, nuo pačios įmonės ir nuo to, kokį skaitmeninį parašą norite gauti. Be to, kainų diapazonas yra gana didelis - nuo 1500 iki 8000 rublių. Renkant dokumentus svarbus niuansas: reikalingas skaitmeninis parašas individualus, EDS juridiniam asmeniui arba individualiam verslininkui. Todėl dokumentaciją apibūdinsime atskirai. Norėdami gauti parašą, asmenys turi surinkti šiuos dokumentus: Jei gavėjas turi patikėtinis, gali tvarkyti dokumentų pateikimą. Vienintelis dalykas – tokiems veiksmams atlikti reikalingas įgaliojimas. Juridiniai asmenys turi parengti: IP suteikia: Jei paraiška buvo pateikta nuotoliniu būdu, reikalingus dokumentus išsiųstas CA paštu, jei asmeniškai, tada kartu su paraiška. Asmenims yra 2 parašų tipai: kvalifikuotas ir nekvalifikuotas. Palyginti su juridiniais asmenimis, gavimo procedūra yra daug paprastesnė. Privatūs asmenys dažniausiai naudoja elektroninius parašus tam tikriems popieriams pasirašyti. Šiais laikais tokios sistemos kaip: Užteks ESIA paprastas tipas Elektroninis parašas, tačiau viešųjų paslaugų portalui naudojamas kvalifikuotas. Norėdami gauti elektroninį parašą, pilietis taip pat kreipiasi į CA su visais dokumentais ir prašymu. Taip pat su savimi reikia turėti atmintinę, kurioje bus įrašyta tik savininkui žinoma privati rakto dalis. Procedūra atrodo taip: Gavimo algoritmas praktiškai nesiskiria nuo asmens parašo gavimo. Tokiu pat būdu parenkama CA, surenkami visi reikalingi dokumentai ir apmokama sąskaita. Vienintelis dalykas, kurio neturėtumėte pamiršti, yra tai, kad išrašas iš Vieningo valstybinio juridinių asmenų registro turi būti gautas laiku, nes jo parengimo procesas trunka apie 5 dienas. Maišos funkcija
yra unikalus skaičius, gaunamas iš dokumento transformuojant jį naudojant algoritmą. Jis yra labai jautrus įvairių tipų dokumento iškraipymui, jei pasikeičia bent vienas simbolis originaliame dokumente, dauguma maišos reikšmės simbolių bus iškraipyti. Maišos funkcija sukurta taip, kad neįmanoma atkurti originalaus dokumento pagal jo vertę, taip pat neįmanoma rasti 2 skirtingų elektroninius dokumentus, kurių maišos vertė yra tokia pati. Norėdami sugeneruoti elektroninį skaitmeninį parašą, siuntėjas apskaičiuoja dokumento maišos funkciją ir užšifruoja jį naudodamas slaptą raktą. Kalbėdamas paprastais žodžiais, jis skirtas supaprastinti keitimąsi duomenimis tarp vartotojų. Tai pagrindinis įrankis dėl duomenų apsaugos. Pasirašytas failas atlieka maišos procedūrą. Ir gavėjas galės patikrinti dokumento autentiškumą. Elektroninis skaitmeninis parašas turi tokią pat teisinę galią kaip įprastas parašas popieriniame dokumento variante, jeigu jis buvo pritaikytas be pažeidimų. Jei nustatomi nukrypimai, dokumentas negalioja. Valstybė reguliuoja skaitmeninio parašo naudojimo procesą federaliniais įstatymais. Skaitmeninis parašas galioja 12 mėnesių nuo jo gavimo dienos. Kai tik šis laikotarpis baigiasi, jis pratęsiamas arba gaunamas kitas. Apibendrinkime. Naudojant skaitmeninį parašą atneša didžiausią naudą didelės įmonės ir įmonės. Jos dėka pigėja dokumentų srautas, atsiveria platūs horizontai verslui. Jį turėti naudinga ir paprastiems piliečiams. Nereikia stovėti eilėse, užsakyti būseną. paslaugos teikiamos neišėjus iš namų. EDS yra modernus, patogus ir pelningas įrankis.
Kas yra elektroninis raktas
Programinė įranga ir duomenų apsauga
Istorija
Programinės įrangos apsauga naudojant elektroninį raktą
Programinės įrangos kūrimo rinkinys
Apsaugos technologija
Automatizuota apsauga
Apsaugos įgyvendinimas naudojant API funkcijas
Apsauga nuo aplinkkelio
Programinės įrangos modulio įsilaužimas
EDS – kas tai paprastais žodžiais
Su skaitmeniniu parašu susijusios sąlygos
Šiek tiek istorijos
Kaip gauti elektroninį skaitmeninį parašą
Nr.
Kur jis naudojamas?
Paprastas vaizdas
Nekvalifikuotas
Įgudęs
1
Vidinio dokumentų srauto palaikymas
V mažos įmonės susitinka
Taip
Taip
2
Išorinio dokumentų srauto palaikymas
jau retai
Taip
Taip
3
Arbitražo teisme
Taip
Taip
Taip
4
Kai patenkama į Valstybės tarnybų svetainę
Taip
Nr
Taip
5
Reguliavimo institucijose
Nr
Nr
Taip
6
Vykdant elektroninę prekybą
Nr
Nr
Taip
Dokumentai skaitmeniniam parašui
Elektroninis parašas asmenims
Elektroninis parašas juridiniams asmenims
Maišos funkcija: kodėl ji reikalinga?
Skaitmeninio parašo teisinė galia
EDS galiojimo laikas
