MUC LUC THUAT NGU VIET TAT Chương! GIỚI THIỆU 1.1 Giới thiệu chung Hiện trạng bảo vệ quyền phần mềm Vi 1.2 1.2.1 Hiện trạng bảo vệ ve mat pháp lý 1.3 1.2.2 _ 1.2.3 Các công ty phần mềm tự bảo vệ Di tim nguyén nhan 1.3.1 Phụ thuộc vào số tác động bên ngoÀI .-ctnitiierenreke 11 Giới thiệu mê hình chung giải pháp bảo vệ p| 11 1.3.2 Guard module 1.3.3 CAC GIAL PHAP Chương 2.1 Giải pháp phần mềm 2/11 2.12 2.13 2.1.4 2.2 BAO VE BAN QUYEN PHAN MEM Serial number, licence number Mãhóa (Encyption) Obfiscation Watermarking oa pháp phần cứng CD, Floppy Dongle Authentication center Secure.co-processo: Smatcteards QUYỀN GIẢI PHÁP BẢO VỆ BẢN Chương SMARLCARDS Giới thiệu Smartcards Lịch sử Sinartcards woe 21 Các loại Smartcards Các thuộc tính vật lý Smartcatds Hệ điều hành Smartcards Khả mã hoá, giải mã Smartcards Reader Mô tả số giải pháp Giải pháp dựa giải pháp Secure co-processor Giải pháp dựa giải pháp Dongle Phát triển giải pháp Giải pháp dựa giải phap secure co-processor 3.1 dựa giải pháp Dongle 3.2 _ Giải pháp Wo Bd WY we WW We bì ¬ mm Ới R0 Wo Od 3.1 PHAN MẺ M 8, ANG 2.2 343 Kiến nghị giải pháp "¬ - 1/89 3.4 3.41 3.4.2 Thử nghiệm giải pháp Tổ chức phần mêm Phân phôi phân mềm, KẾT LUẬN VÀ HƯI ONG PHAT TRIEN Chương CÁC GIẢI THUẬT MÃ HOÁ, GIẢI MÃ Phu lue J tet eee ener te rte Gidi thudt SHA-L oe L1 1.11 — Giải thuật Ì 11⁄2 — Giải thuật2 12 1.13 — So sánh giải thuật 1.2.1 Giải thuật DES “ - 60 Giải thuật DES 1.2.2 — Giải thuật Triple DES Giải thuật RSA 1.3 GIOI THIEU SOFTICE DEBUGER MANH NHAT Phu luc NAY 78 SoffICE phải dùng nó? 2.1 Những kiến thức để sử dụng SofICE 2.2 2.3 Sử dụng Sofice HIEN TÀI LIỆU KHAM KHẢO 2/89 THUẬT NGỮ VIẾT TẮT tiếp hàm, thủ tục cho việc lập trình API (Application Programming Interface) - Giao đối xứng giải thuật key mã Asymmetric encryption - Giải thuật mã hoá bất có giá trị khác hố, key giải mã (public key, private key) Bịt - Đơn vị thông tin nhỏ nhất, có hai giá trị trình sửa lỗi phần mềm Breakpoint -Điểm ngất phần mềm dùng phan mềm thương mại BSA (Bussiness Software Alliance) - Liên minh Byte - Một byte bits tin bất kỹ (ví đụ thơng tin cá Certificate - Là chuỗi ký tự có chứa thông e key, )- Certificate duge ky chit ky số nhân thông tin phần mềm, thông tin publi để xác nhận e va private key t8 chic phat hanh Certificat dùng phải biết public key tổ chức Certificate tổ chức phát hành người phat hanh Certificate trung tâm CPU (Central Processing Unit) - Bộ xử lý viên, sử dụng công cụ tắn công phan sinh Cracker - Các lập trình viên, kỹ sư, hợp pháp mềm với mục đích sử dụng phần mềm bắt mềm Debug - Thuật ngữ trình sửa lỗi phần mềm khác có khả cắt ngang Debugger - Là phẩm mềm dùng để debug phan ghi, thực thi phần rằm, hiển thị giá trị động DU (dynamic link library) - “Thư viện liên kết gắn nhỏ Đongle - Thuật ngữ phần cứng „ vào cơng giao tiếp (cơng song tính dùng để kiểm tra tính sử dụng hợp song, cổng nối tiếp, céng USB) máy pháp phan mém Read-Only Memory) FEPROM (Electrically Erasable Programmable - Bộ nhớ đọc lập trình, ghi xố xung điện khiển Thanh ghi lgnh cna CPU, có tác dụng, điều HIP (Extended Instruction Pointer) ghỉ địa lệnh thực thị phần mềm, giá trị CPU thực Entry point - Him, ví dụ hàm mainQ tha tuc bắt đầu thực thi cha phần mềm, ngôn ngữ lập trình củ File - Tập tin, tệp kênh truyền thời điểm có Half duplex - Kênh truyền liệu half duplex thể nhận truyền liệu dùng để xác nhận quyền sở hữu phần mềm Hardware Key - Một thiết bịphần cứng mềm bị phần cứng dùng để xác nhận quyền sở hữu phần Hardware Token - Một thiết chuỗi liệu, kết tạo Hash - Giải thuật Hash, đầu vào giải thuật chuỗi liệu đầu vào Giải giải thuật gọi message digest đại điện cho san thực khác có hai messag£ distgest khac thuật Hash đảm bảo hai chuỗi đữ liệu tiếp máy tính, ví dụ cổng song song, VO Port (input/Output Port) - Céng giao cổng nối tiếp, công USB ký tự dùng việc định danh, nhận 1D (Identification) - Là chuỗi số dạng, 3/89 1SO (International Organization for Standardization) - “Tổ chức chuẩn hoá Quốc tế License - Quyền sử dụng phần mềm IPR (Intellectual Property Rights)- quyén sở hữu sản phẩm trí tuệ Kbyte- Mét Kbyte bang 1024 bytes KEY - La mot chuỗi ký tự thiết bị phần hữu phần hoá, giải Mbyte Message cứng dùng để xác nhận quyền sở mềm, key thuật ngữ khoá giải mã, mã hoá giải thuật mã mã Mét Mbyte bang 1024 Kbytes - Một chuỗi liệu Message distgest - Két qua giải thuật Hash Module - Mét bd phan cha phan mềm thực cách độc lập Public key, Private key - Thuật ngữ cặp chuỗi số, ký tự dùng để mã hoá, giải mã giải thuật mã hoá bất đối xứng (asymametric encryption) Reverse Engineering - Quá trình dịch mã nhị phân thành mã hợp ngữ RAM (Random Access Memory) - Bộ nhớ truy cập ngẫu nhiên ROM (Read Only Memory)- Bộ nhớ đọc Seed, Seed code - La thing số đầu vào cho giải thuật tạo số ngẫu nhiên (random number), ví dụ thời gian, giá trị nhớ nhớ, Smarteards- Thẻ thông minh Symmetric encryption - Giai thudt ma hoa đối xứng, giải thuật key mã hố key giải mã có giá trị giống 4/89 GIOI THTEU Chuongl Giới thiệu chung 11 bảo vệ quyền phan mềm Đối với ngành công nghiệp phần mềm, việc chép phan mêm trái ngăn cản vấn đề quan tâm hang dau, khơng, erty sản phẩm trí tuệ (PR - Intellectual Prop phép mà phải bảo vệ quyên sở hữu Rights) ma nguon phân mềm sát Liên pt mềm thương mại (BSA - Bussiness Software trí số với 94% chương trình ry vị xếp Num Viét , 2001 nam g tron ), Alliance năm 2000 Tiếp đến Trung Quốc 92% sử dụng trái phép, giảm so với 97% Theo khảo tính bị (giảm 2%), Indonesia 88% (giảm 1%) n mềm BSA cho biết cử 10 chương trình pha tồn có bị sử dụng bất hợp pháp năm 2001 40%, tăng 36 so với năm thể giới Tý lệ vi phạm quyền phần mềm rt Holleyman nhận định: “Thời gian tịch kiêm Giám đốc điều hành BSA Robe trước Chủ bùng nỗ số bán không tỷ lệ thuận với gần đây, số phần mềm hợp pháp lượng người sử dụng máy tính” and Research théng ké, doanh số thất Nhóm nghiên cửu International Planning năm 2001 lên tới 10,97 tỷ USD quyên phần mềm bị xâm phạm tăng quyền phần công ty cung cấp giải pháp bảo vệ Hiện nay, thể giới có nhiều giải từ phân mềm đến phần cứng, Các mềm, giải pháp tất da dang sở dựa g hưởn ảnh me chấp nhận được, không sit dur pháp có mục tiêu chung 1a dé khơng làm phiên khách hàng hiệu suất phan mẻm, độ tín cao đầu đọc Smartcards (Smartcards reader) ngày thông dụng g thể thiểu máy tính cá nhân (PC tương lai thành phan khôn phần h thàn đầu đọc Smartcards uter), Microsofl Inte] da dé nghị đây, với việc Gần Personal Comp trở quyền phần mềm dựa Smartcards PC chuẩn Giải pháp bảo vệ thành giải pháp hiệu pháp để tài âm hiểu giải Trong phạm vị để tài này, nhóm thực dựng giải pháp sử dụng nay, đồng thời xây bảo vệ quyền phần mềm riêng cho cho phan mềm ngành nói dựa Smartcards phù hợp áp dụng ng phụ lục: nói chung Đề tài chía làm chươ phần mềm Việt Nam -_ _ -_ -_ Chương | - Giới thiệu quyền phần mềm Chương - Các giải pháp bảo vệ ds pháp bảo vệ phần mềm Smartcar Chương - Giải triên Chương 4- Kết luận hướng phát giải mã Phụ lục - Các giải thuật ma hoa, 3/89 - Phu luc - Gidi thiéu Softice Debugger manh 6/89 1.2 Hiện trạng bảo vệ quyền phần mềm Việt Nam 1.2.1 Hiện trạng bảo vệ mặt pháp lý Theo điều tra Tiến sĩ Trần Lương Sơn thuộc Công ty phần yếu tập VietSoftware, mức độ phạm quyền cao Việt Nam, chủ công doanh quan quản lý, doanh nghiệp Nhà nước, doanh nghiệp kinh thông tin, Đông thời, thực trạng đáng buổn phần mềm bị vi mềm trung nghệ phạm quyền nhiều lại phần mềm có tính xã hội cao phần mềm giáo dục, đào tạo Scitec, phan mềm từ điển Anh-Việt công ty Lạc Việt, phần mem English Study cia trang tâm vị tính Đồng Nai, phần mém VietKey, Lay vi du tat nhu phan mềm từ điển Lạc Việt Công ty Lạc Việt cài đặt hau nhu phần mêm từ ca máy tính cá nhân sử dụng Việt Nam, theo tạp chí PC World thức, điển Lạc Việt có khoảng từ 3000 - 4000 phân mềm bán dụng sử so với khoảng 700.000 máy tính cá nhân dang Sở Khoa học Công Bà Trương Thùy Trang, Trưởng phịng Sở hữu cơng nghiệp thuộc nghệ Mơi trường cho biết, bảo hộ phần mềm máy tính vấn dé mẻ Việt Nam thật quan tâm nhiều đến sau song phương bảo hộ.quyền tác giả Tệ nạn chép mềm Việt Nam năm qua xảy tràn lan, nước phải lâm cảnh điêu đứng, Nguyễn nhân Việt Nam Mỹ ký Hiệp định lậu, xâm phạm quyền phần khiến nhiều công ty phần mềm trạng có phần văn pháp luật bảo hộ phần mềm đưa khái niệm, định nghĩa phan QÐ mềm sơ sải, chưa thống Bộ Luật Dân Nghị định 76/CP 1996; phạm 128/QĐ-TTg đẩn đến hiệu lực bảo hộ yếu Mặt khác, đánh giá vi quyền vị sử không thấm ông thuật ngữ Việt Num cịn chứa có oö hợp pháp, thé dụng, khai thác phần mềm th quy định quyền với loại hình tác phẩm si quyền xử lý vi phạm cho riêng đối tượng việc bạn ngành hành hợp pháp | viết, Phân cấp giao huấn luyện kỹ thực tế bảo hộ phan nghiệp vụ cho đội ngũ cán thực thi chưa có, mêm dừng lại công tác đăng, ký quan quyền đốc Trung tâm thông tin Cùng chia sẻ quan điểm trên, ông Nguyễn Thành Trung, Giám thực thi trách nhiệm triển lãm thuộc Sở Văn hố Thơng tin, đơn vị siao Chi Minh thừa nhận: “hiện bảo hộ phan mềm máy tính địa bàn thành phố Hồ ện có nhiều doanh lực thực thi công tác tra Sở yếu.Hi phải nghiệp đăng ký quyền, thật người đăng ký đăng ký bao vệ gì? ”, ơng nói cần phải hiểu, giải Theo bà Trương Thùy Trang, "việc can làm ngay" bây dễ hiểu xây dựng thích thuật ngữ phần mềm thê cho chặt chế, thông nhất, chế tài xử lý vị phạm pháp luật báo hộ 7/89 CM cho biết, tắt Lý giải điều này, Thạc sĩ Lê Nết, Giảng viên Đại học Luật TP.H tác giả Các thuật giới bảo hộ phần mềm máy tính dạng quyền nước ngữ, nội dung, tính cần hình thức, tính ngun sốc bảo hộ phần mềm máy vấn đề gây tranh cãi bảo hộ thê hành vi hành vi ngoại lệ sách ưu đãi nước cần có nước Ngồi ra, theo Tién si Tran Lương Sơn, Nhà thời gian đầu dé quyền phần mềm cho người mua người bản, hành miễn cần tiến hình thành thói quen tốt cho thị trường Đối với người mua, quyền Đối với người n khích cơng khai phí mua phan mềm có giảm thuế, khuyế Nhà nước cần hỗ trợ kinh phí cho bán, cơng ty có phần mềm bị đe dọa vi phạm cao, cơng tính xã hội cao, hỗ trợ vốn đầu tư, hỗ trợ thuế để việc sản xuất phan mềm ty trụ vững thị trường 1.2.2 có nào? Các cơng ty phần mềm tự bảo vệ phần mềm quan tâm đến Hiện theo điều tra chúng tôi, hậu hết công ty nghiêm quan tâm cách việc tạo khoá cho phần mềm số cơng ty thực họ) Khi hỏi, hấu hết túc khơng nhiều (có chiến lược bảo vệ quyền hẳn lý đưa lỗ, khơng biết cầm cự Rất nhiều cho ý thức người tiêu đùng thấp quá, ra: luật bảo hộ quyền nước ta lông lẻo quá, nhà sản xuất quên điều quan chức chưa mạnh tay Nhưng bảo vệ lấy quan trọng là: trước nhờ can thiệp, phảt biết tự phan mém nhà sản xuất “Trong trình tìm hiểu, tơi thấy q trình bảo vé nêu vài rat thủ cơng cịn nhiều điểm bắt cập đây, xin nước ta thực trường hợp Trường hợp mội, nhà sản xuât không mảng đến việc chẳng Jai nan ch ép lậu, r mềm cụ thể không cần làm khố phần Phần lớn nghe dồn có làm bị bê bạo lầu?) nên nhà sẵn khoá bị bẻ (mà không tia hiểu bị bẻ sao? mà lại tên Hơn nữa, phân xuất coi khố vật xa xi, khơng làm tăng lợi nhuận cho họ nghĩ không, mềm có khố làm phiền lịng khách hàng Nói lấy ví dụ sai thực khơng có giải pháp hồn hảo mất” mục tiêu khố xe biết “có khố xe, phần mềm thể, làm cho kẻ trộm xe phải khó khăn trộm tại” vải tháng đủ để nhà sản thực tế sản phẩm phần mềm nhỏ cần “tồn xuất lấy lại phí tái đầu tư bảo vệ cần thiết Nhưng chưa tìm “Trường hợp thứ hai, nhà sản xuất quan niệm khoá bảo vệ phần mềm rơi vào tình trạng: có biểu kỹ thuật khố bẻ khố, nên việc có q nhiều phần mềm bị bẻ khố khơng Đây nguyễn nhân lý giải Báo Tuổi trẻ nêu lời bộc cách nhanh chóng thị trường cự 30 ngày” bạch vị giám đốc: "cố gắng cầm nói khố phan mềm 8/89 ” cho rằng: ta có làm phần mềm đáng kể đâu vệ Quan điểm "ôn hoa" thi mà làm khoá bảo uyén chuyén hon: thải nươ ng vào khách hàng, định giá mềm thập nhằm cạnh tranh với phần bọn chép lìu, Lại có quan điểm "khơng kêu gọi, khuyến khích tưở ng" : phải ¡::ười sử dung phan ; hợp pháp Mới xuất hiệ quan "cấp tiến": kinh doanh phân n thê m mềm qua mạng có nghĩa dạng dịch vụ, khỏi sợ bị cun g cấp phầ n mê m chép lậu (chỉ có 1.243 điều: tránh cracker gặp phả i hacker) Đi tìm nguyên nhân máy Tro ng thị trường tiên thu phan mam nước hàng đa phần quan tâm đến giá vắng vẻ, khách chất lượng sản phẩm phần mềm, Đây yếu tố thuận lợi cho nạn chép phần mềm phát triển, Hiện vấn đề cho Cục quyền tác gid qua giao n ly, song thực tế tình trang vi pham ban quyén khéng thuyén giảm mà ngày phá t triển quan niệm nhi ều nhà sản xuất phần mềm lẫn người tiêu đừng chuyện hình thường Thậm chí, nhà sản xuất phân méni bien minh: "Micro soft J Công ty bị chép nhiều thể giới cũn công ty phần mềm có lợi nhu g ận lớn nhật" Nhưng thật Mierosoft có đoanh thu sié lợi nỷ "vì họ bảo vệ quy u cn nước cơng nghiệp phát triển, cịn Việt Nam khơng, Nhìn cách sâu xa việc ví phạm quy én phan mém khơng có mặt Việt Nam khơng tích Cực, phải trả tiên cho phần mém sử dụng chắn trình độ dân trí tin học chi hoi nhinh hon sé khô ng mà thơi Nói thể ng ta quy trách nhiệm cho giá cả, giá phần mềm thật vừa hàng tháng người dùng, việc với tủi tiễn người dùng, thấp mức thu nhập vi phạm giảm nhiều nhận giá phẩn Nhưng phải nhìn mềm thơng dụng Việt Nam phân mềm English Study trun mềm vi dụ g tâm vi tính Đẳng Nai giá mức 120.000 đồng phân mềm bị chép sử dụng khơng có Điều cho thấy cịn hai ngu tràn lan, yên nhân ảnh hưởng lớn ý thức người sử dung va luật bảo hộ quyền phần mềm 9/89 Nhu vay thi Lam để ngăn chặn trang vi phạm quyền phan mềm? hoàn thiện mặt luật pháp ngăn đối tượng sử dụng mức công ty, công ty thường không đám vi phạm điều hiển nhiên, bị bắt, họ bị phạt rat nang Đối với người dùng cá nhân uy tín cơng ty sản xuất phần mềm ảnh hưởng lớn, công ty sản xuất phần mềm nên đứng quan điểm người dùng để tiếp thị, phân phối, bảo hành sửa chửa phần mềm tốt hơn: -_ phức, khó khăn cho người dùng hợp pháp hay Khóa quyền có tạo phiền mềm tạo serial khách hàng phải liên hệ với nhà sản xuất phần mem không? Dĩ nhiên Có, lấy ví dụ, phan mém Vietspell, cho cài vào máy Khi khách hàng đặt mua phần mềm cài phần mềm vào máy sau phan VietSpell để lây licence tương ứng với serial Điều phiền tối khác nêu cấu hình máy bị thay đổi ví dụ thay cứng, thêm RAM, thi muốn tiếp tục sử dụng VietSpell phải tiếp tục liên hệ với nhà sản xuất phần mềm VietSpell để lấy license Vì cơng ty phải chọn lựa giải pháp đỡ làm phiển khách hàng Ở nước Mỹ, hon 10 năm trước, có nhiều software làm việc này, bâyg hau hết phần mềm Mỹ khơng có chuyện nữa, bị nhiều người than phiền, di dén tay chay! khóa quyên quốc gigia có bảo hộ quyền tốt có lẽ phương pháp khơng hay Dĩ nhiên có ngồi lệ, trường hợp ít, áp dụng cho phần mềm chuyên môn, thật đất tiền Đối với việc phát hành phần mềm cơng ty sản xuất phan mém nước nên rút kink nghiệm từ công ty nước phát triên, nhà sản xuất phần mềm nên mở lớp giới thiệu (hoặc Demo) phần mềm mình, - giải thích tiện lợi củ phần mềm có hỗ trợ riêng cho mua đăng ký phân mềm, chẳng hạn hạ giá cho khách hàng dài hạn, thường xuyên, hình thức khuyến mãi, Vận để bảo hành, hướng dẫn sứ dụng, trợ giúp kỷ thuật sửa lỗi chương trình phải ln đảm bảo Bảo hành lắng nghe šỶ lên người dùng trách nhiệm công [y san xuất phần mrểm, bảo hành miễn phi hay chi phí thật thấp để lôi kéo nhiều người dùng, quan trọng ]à túc công ty sản xuât phần mềm phải thường trực giúp đỡ, giải quy ết đề liên quan tới phần mễm Co quan tam đến ý kiến người dùng hay khơng? Có thường xuyi én nâng cap chương trình khơng?: Quan tâm, lắng nghe ý kiến người tiên dùng điều quan trọng để hoàn hảo phần mềm, ý kiên người tiêu dùng áp dụng để khắc phục khuyết điểm phần mềm, thêm vào chức hợp với đại đa số người tiêu ding Lấy ví dụ, ta thường thấy phiên Beta phần mềm Microsoft Windows, Netscape, v.v lây ví dụ giả sử có khách hàng mua phần mềm, ngày phan mém có van để, gọi lại khơng đm tro giúp, thử hỏi lần sau khách hàng có dám trở lại mua không? Khách hàng hết châm ngơn ngành thương mại tân tiến 10/89 Tinh c = m* mod n Gửi c cho A Để giải mã A sử dụng private key sau m = €° mod n Ví dụ Phát sinh khoá Giả sử A chọn p= 2357 q 255L 5007800 Sau A chọn e = 3674911 sử dụng Khi n = pa =6012707 $ - (p-D@q-D) = thudt Euclide ma rộng, A tìm :l = 42219] cho ed = | (mod öj Public key cha A Ja cap (n = 6012707, e = 3674911) va private key cla A lad = 422191 Mã hố Đề mã hố thơng điệp m = 5234673, hố sau I3 sử dụng cơng thức để tính thơng điệp dược mã c= m* mod n= 5234673" mod 6012707 = 3650502 Giải mã Đề giải mã c, À tính sau mm = €° mod n= 36505027”?! 6012707 = 5234673 Mức độ bảo mật Để tăng hiển việc mi hoá, người ta thường có khuynh hướng nhỏ ví dụ s =3, Miệt nhóm người dùng có thẻ g chime gad tee he phải có ý iris: A sé oui cde thong disp ma Khúc Wiad XU HEƯỜI Ä Thuờn gui Cũng ot chung e = giá trị n tr hod la oy =: m” mod n, vari =1, 2, Tuy chọn cội s nhién cde chting minh che thay neu can gant mdt thông điệp giống đến nhiều người khơng nên dàng giá trị e nho ệp dễ dàng bị bé khoá Dé giam kha nang bị cơng người ta thêm chuối } ‡ ngầu nh thích hợp vào thơng điệp trước khí mã hố, phat sinh khác cho Các chuối bít thêm vào thơng n có chiều cần dược lần mã hoá, Giải pháp gọi satring, eR ake ¬ Heaps Chon giá trị e nhỏ gặp số vân đề với m nho Boi vi néu m