威步百科 | Blurry Box

柯克霍夫原则

奥古斯特·柯克霍夫早在19世纪就提出：“即使密码系统的任何细节已为人悉知，只要密匙（key，又称金钥或密钥）未泄漏，它也应是安全的。”该理论被称为柯克霍夫原则。这意味着一个有效的安全方法并不需要绝对保密。

原因是什么呢？威步成立28年以来，一直坚信该理论。以下几点，我们可以了解为什么坚持柯克霍夫原则更安全。

以实事说话

当市面上其他加密狗都基于专有算法设计时，威步已经开始使用著名的公有FEAL算法，并在1992年首次推出WibuKey产品时，即在WibuBox产品使用手册中公布了密钥源的组成。一些未公开的密码系统早在初期就已经被破解，WibuKey则经受住了时间的考验，一直到40位密钥（由于输出限制使用）因为太简单才可以暴力破解。目前WibuBox使用长为64位的密钥，至今仍未被破解。随后在2003年，CodeMeter首次发布，其采用的是AES 128位加密算法，该算法也是公开算法。同样CmDongle至今仍未被破解。

Blurry Box的基本原理

与在加密狗内处理加密过程不同，目前还没有公开的软件安全集成方案，我们称为“无名安全”，也即通过隐匿的方式尽可能达到安全，这恰恰与柯克霍夫原则相反。这些未公开的方法既无法评估也不能相互比较。而威步则一直提供各种机会在各种讲座或活动中讨论CodeMeter保护套装的方法和功能。

BlurryBox充分利用了软件高度复杂的事实以及密钥存放于硬件加密狗的安全特性，其目标是使破解者破解软件投入的精力和时间要比重新开发同样的软件更多。其目标是使破解者破解软件所需的精力和时间要比重新开发同样的软件花费更多。从本质上讲，没有人能阻止一个已经了解某软件的运作方式的破解者去重新制作一套相似的软件，只不过花费更多的精力而已。

采用Blurry Box技术，加密系统将会达到更高的安全强度。Blurry Box提供的软件保护方案将会完全基于各种现有公开方法，因此可以进行评估和比较。当然Blurry Box完全可以与CodeMeter保护套装的传统保护方案相结合。

德国威步为全球领先的软件加密及授权解决方案提供者，专注该领域28年。秉承德国企业的严谨态度，威步承诺保护软件价值不受侵犯。