逆向工程工具可以分为两大类：第一类是为获得程序的运行逻辑，反汇编、反编译工具属于此类；第二类是为获得程序实时的运行信息，仿真、调试工具属于此类。IDAPro是目前最有效的反汇编工具。它可以自动对目标代码进行分析，自动检测Win32API功能调用，并能建立这些调用之间的关联。IDAPro还能以交互方式运行，攻击者可以告诉IDAPro某些程序片断是带何种参数的API调用，从而提高IDAPro的分析能力。另外IDAPro还有脚本语言，攻击者可以用该语言编写能够进行反汇编的小程序。W32Dasm是另一个著名的反汇编自由软件，同时它是一个功能强大的调试器，可以获取程序运行的实时信息。Java是目前最流行的网络编程语言，Java源代码经过汇编成为Java字节代码。这种代码不同于一般的汇编代码，它具有唯一性，独立于底层的处理器。这就意味着Java源代码和Java字节代码之间几乎存在着一一对应的关系，所以Java类文件可以很容易反编译成Java源文件。互联网上有很多专门完成这项功能的工具软件。另一个类C反编译工具是REC，它可以输出可读性较好、容易理解的反编译结果。
　　
　　利用仿真、调试工具可以建立软件的模拟运行环境，在这个环境中通过实时观察各种变量、内存和寄存器的变化情况，从而获得较为准确的程序运行信息。最著名的调试工具是SoftICE。利用该软件对在操作系统内核层运行的驱动程序都可以进行跟踪调试。MicrosoftVisualStudio亦提供了功能强大的调试环境，不过它主要是对在操作系统用户层运行的程序进行仿真跟踪。
　　
　　(8)密钥的随机性保证
　　
　　在HCM一般都有物理噪声源，可以产生真随机数，以此为种子可以产生高质量的随机大素数、公钥密钥对和会话密钥；而在SCM中没有物理噪声源，只有取系统时钟、用户击键频率等作为随机因素，由此生成的公钥密钥对和会话密钥的随机性很难保证。
　　
　　(9)物理暴露与密封
　　
　　普通的计算机在物理上是暴露的，攻击者可以轻易地进行系统重启、修改硬盘文件，安装黑客软件等攻击操作。甚至攻击者还可以将整台机器“盗走”，据为已有。另外，普通计算机上的系统主板等电路没有防护措施，攻击者可以利用逻辑分析仪等其它工具对印刷电路板上的芯片进行侦测、记录。当密钥在芯片之间传递时就可能被攻击者获取。而HCM有物理防护措施，其关键电路在物理上被密封，避免被攻击者探测。如果强行打开物理密封，则会导致系统自毁或敏感数据完全清除，从而保证了HCM在物理攻击下的安全性。
　　
　　(10)备份与灾难恢复
　　
　　对于重要的信息系统，备份与灾难恢复机制是必不可少的。这就需要把关键数据复制，分散保存在不同地方。但如何保障这些数据不被窃取、修改和盗用呢?单单利用SCM不能很好地解决这个问题，而采用HCM则可构建安全可靠的数据备份与恢复系统。
　　
　　(11)可靠的时间戳服务
　　
　　时间戳在密码系统中的应用越来越广，最初使用时间戳是用来保证认证和密钥协商协议中传递消息的新鲜性。目前随着网上电子商务的不断发展，在传统信息的保密性、身份的真实性、内容的完整性和数据的不可抵赖性等安全要求之外，还要解决信

上一页  [1] [2] [3] [4] [5] 下一页