一个水桶不管有多高，它盛水的高度取决于此中最低的那块木板。又称水桶道理或短板理论，水桶短板治理理论，所谓“水桶理论”也即“水桶定律”，其核心内容为：一只水桶盛水的多少，其实不取决于桶壁上最高的那块木块，而恰好取决于桶壁上最短的那块。按照这一核心内容，“水桶理论”还有两个推论：其一，只有桶壁上的所有木板都足够高，那水桶才能盛满水。其二，只要这个水桶里有一块不敷高度，水桶里的水就不成能是满的。那么软件加密又是由哪些板块构成的呢？

　　软件加密的第一块板---代码加密

　　软件代码包含软件的常识产权及核心手艺。.Net是构架于把持系统之上的平台，因为其诠释型的开辟说话上手翰单、效力高，成为软件开辟商及法度员的首要开辟东西。采取Reflector或ildasm可以垂手可得的对.net法度进行反编译，并且反编译获得代码也极具权势巨子。Reflector及ildasm东西的利用无需高深的破解手艺，也无需掌控艰深的汇编说话，通俗法度员便可轻松掌控。而一般的破解高手则可以经由过程反汇编、代码调试、逆向工程等编制破解Native法度代码。

　　一旦软件代码被反编译、逆向工程，则意味着软件开辟者数年的心血付诸东流。盗版者可以随心所欲的以低价推销盗版软件，让真实的软件开辟者不再具有竞争力。或软件开辟者的竞争敌手经由过程破解源代码，以很是低的成本盗取软件开辟者的获得核心手艺，从而获得商业先机。是以代码呵护是软件加密安然木桶中级为首要的一板。

　　来自德国威步信息系统的CodeMeter供给AxProtector、IxProtector、CoreAPI等加密东西，呵护软件核心代码安然。

　　AxProtector外壳加密手艺采取了按需解密的进步前辈手艺，不但改变了OEP指向，并把代码层的部分代码进行了加密，把IAT地址从头指向，破解者假定试图在OEP断点处进行内存DUMP时，法度将会解体;同时威步的AXAN手艺可以在代码履行过程中在内存中解密该代码，履行终了顿时加密，这是今朝安然尺度中世界领先的手艺。

　　IxProtector可以与AxProtector完美连络，部门代码或函数在内存中按需解密、即时加密，能真正避免代码在内存段中被Dump。AxProtector及IxProtector撑持Native 法度、.net法度集或Java法度集，供给真正意义的软件代码加密，避免软件代码被反编译、被逆向工程。

　　呵护好了软件代码其实不料味着软件版权就安然了。因为软件代码反编译及逆向工程需要有大年夜量的破解手艺及经验，要求精晓汇编说话，真正意义破解源代码的成本高之又高，破解破钞的时候也会很是长。是以不管是破解者本身或是采办破解版别有专心的“软件商”都不肯意破钞大年夜代价或破钞可能一年的时候往破解代码本身。破解授权或复制硬件狗就成为相对成本低的破解编制。是以授权的安然性成为软件加密安然木桶的别的一板。

　　软件加密的第二块板----授权安然

　　相对而言，假定只是采取注册机的编制进行软件授权，对破解者来讲就是小菜一碟。破解者随便破解一下注册机便可垂手可得的获得注册码，从而获得盗版授权。通俗单片机或非安然智能卡的硬件复制成本从本来的上万元到此刻的3、500元。采取通俗加密狗存放授权则成为软件加密的短板。

　　CodeMeter以32位安然智能卡芯片为硬件根本，以其独有的硬件安然特点和立异的设计思路，充分包管了加密锁的安然。因为CodeMeter硬件本身几近可以或许抵制所有的驰名的硬件报复打击如DPA等手艺，和CodeMeter本身的硬件随机产生器可以或许产生随机安然密钥，是以包管了存储CodeMeter硬件中的密钥尽对安然。

　　良多软件商觉得只要用最安然的硬件狗(锁)便可以万无一掉了，或有些软件加密工程师超强的外壳东西，可是最终的成果都是软件很快被破解。破钞了时候、破钞了精力、破钞了金钱，最终的成果多是不堪一击!这是因为软件代码安然呵护完全可以应用到木桶定律。一套真正安然的软件呵护方案是不该该呈现任何短板的，不然花再长时候做的方案都将功败垂成。那么还有哪块板可以帮忙我们解决标题问题呢？

　　软件加密的第三块板——通信通道

　　国表里手艺领先的硬件加密锁(狗)厂商摒弃了原本的单片机作为加密芯片，取而代之的是各类专用ASIC芯片、安然智能卡芯片，使得硬件克隆成本几回再三进步，从而包管了加密硬件的安然。破解者则会经由过程大年夜量的经验寻觅软件加密的另外一板块：通信通道。今朝加密锁(加密狗)的解密破解工作首要集中在利用法度与加密动态库之间的通信反对，这类编制成本较低。因为加密锁(加密狗)的利用法度接口(API)根基上都是公开的，是以从网上可以很等闲下载到加密狗的编程接口API、用户手册和其它相干资料，还可以体味加密狗手艺的最新进展。良多硬件狗的Dll或驱动已被破解者熟知，网上各类加密摹拟器层见叠出。有了这些破解高手“呕心力作“的摹拟器，即便刚毕业的菜鸟工程师也可成为”汪洋大年夜盗“。你会发现，本来不起眼的通信通道及有可能成为软件加密环节中的“短板”。

　　CodeMeter撑持128位AES对称算，224位ECC和2048位RSA非对称算法对。软件与CodeMeter加密锁之间的通信采取了AES算法、TDES算法，从而避免了通信数据被侦听，使得二者之前的通信不成能被摹拟;CodeMeter加密锁与CM.exe之间应用了ECC、RSA公私钥认证手艺，从而真正达到加密锁不克不及被替代的目标;WibuCM.dll被AxProtector静态打包到软件傍边，破解者无从阐发Dll库，从而达到了很是高的加密结果;别的CodeMeter供给WUPIEngine.lib(静态库)，可以完全封装到利用法度中，可以更好的进步加密强度。

　　软件加密的第四块板——授权治理安然

　　凡是软件加密及软件授权为两个自力的环节。烧写授权俗称“烧狗”，传统的加密狗城市打上开辟商编码，成为某些软件独有定制的硬件，因为部门加密狗的代办署理商利欲熏心，监守自盗，从泉源对软件进行盗版。别的，部门授权以文件情势存在，经由过程东西导进到硬件锁硬件当中，因为治理不善，该文件会流掉出往，代价而沽。随便买一只不异型号的硬件狗便可导进该授权文件，即获得所谓的“正版狗”。可见，授权治理，即烧狗环节一不谨慎也会成为软件加密的“短板”，并且风险之大年夜比代码破解、摹拟东西要大年夜良多。

　　CodeMeter采取母锁授权的治理编制，只有具有母锁才可以或许加密、写授权或点窜授权。一旦母锁掉窃或内部流掉，可以要求复制不异公司码的母锁，只需要改变一些参数，便可对软件从头加密，而流掉的母锁不克不及再写授权，从而从泉源包管授权的安然。

　　有了威步的代码加密、授权安然、通信通道安然及授权治理安然这四块“板”，相信木桶可以安心的盛水，软件可以安心肠利用于各个范畴，软件企业不再担忧常识产权的安然标题问题。威步作为全球手艺领先的加密方案供给商，将不竭供给立异手艺，为企业带来更靠得住的办事!