如何使用加密狗usb保护软件以及在哪里可以买到它?

时间:2017-12-05 14:58:27

标签: security dongle

我在一个项目上工作了9个月,我终于准备开始向潜在客户销售它。在我这样做之前,我想知道采取什么安全措施,以免被海盗黑客入侵或被盗。

我想在这两个条件下确保我的软:

1 /检查用户PC上是否存在加密狗 2 /如果加密狗存在,请检查用户是否已连接到互联网

我希望托管服务器中的所有软件脚本(加密)

我的问题是:

我对加密狗保护一无所知 我可以将任何USB闪存盘转换为加密狗吗?或者我必须买它?

1 个答案:

答案 0 :(得分:0)

验证脚本的真实性。

没有必要将整个脚本上传到服务器只是为了验证它是未更改的,这就是哈希的用途。

  1. 创建所有脚本的哈希值并将其保存在服务器上。
  2. 让客户端创建脚本的哈希并将其上传到服务器。
  3. 在服务器上将客户端哈希与服务器哈希进行比较。
  4. 注意:几乎可以使用任何加密哈希值,SHA-256是一个不错的选择,只有32字节且通常非常快。

    或者,您可以比较客户端上的哈希值。如果您担心用户在客户端中更改比较哈希值,则用户更有可能只删除scrypt检查。这基本上就是Apple所做的,它将所有代码文件的哈希作为应用程序的一部分(有一些特殊的东西)。

    闪存驱动器作为加密狗:不会因为用户只能复制闪存驱动器而无法工作。