Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Как установить лицензионную защиту кода на Python и обезопасить данные с помощью HASP?

Moscow Python Meetup
PRO
February 04, 2023
Programming
0
48

Как установить лицензионную защиту кода на Python и обезопасить данные с помощью HASP?

Как подружить C/C++ и Python с помощью Cython
Как передавая ПО на Python не отдавать исходники
Как использовать зашифрованные модели из Python

Moscow Python Meetup
PRO

February 04, 2023
Tweet

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Кто такой syslog, зачем читать RFC-* и причём тут Django
moscowdjango
PRO
0
4
Контейнерные змеи.
moscowdjango
PRO
0
7
Лучший язык — это… или Пайтон против Суслика @Moscow Python Meetup № 81
moscowdjango
PRO
0
8
В поисках идеальной системы сборки
moscowdjango
PRO
0
57
Как установить лицензионную защиту кода на Python и обезопасить данные с помощью HASP?
moscowdjango
PRO
0
23
Улучшаем себе DX при помощи консольных инструментов
moscowdjango
PRO
0
84
MoscowPython Meetup №80 Александр Шишенко
moscowdjango
PRO
0
120
MoscowPython Meetup №80 - Алексей Панаэтов
moscowdjango
PRO
0
61
Нейрофизиология сложности кода
moscowdjango
PRO
0
98

Other Decks in Programming

See All in Programming
Lightweight Architectures With Angular's Latest Innovations
manfredsteyer
PRO
0
400
macのunicode正規化.pdf
mski_iksm
0
10k
社内のメンバーに「関数型プログラミングの学習・教育」についていろいろ聞いてみた
j5ik2o
1
480
アンドキュメンテッド ちょうぜつソフトウェア 設計入門 「オブジェクト指向に定義はない」のか?
tanakahisateru
4
1.1k
積もってく会議メモをどうにかしたかった
kazutan
0
110
prototype大全 / YAPC::Kyoto 2023
utgwkk
0
1.1k
GitHub ActionsとDeployGateで始めるAndroidアプリのCICD
yuhei_fujita
2
180
パフォーマンスを改善せよ!大規模システム改修の仕事の進め方 / Improve performance with Big project for PHPerKaigi 2023
taclose
0
650
CSC308 Lecture 23
javiergs
PRO
0
180
特徴、魅力を知って、各PHPフレームワークを使いこなそう! / PHPerkaigi 2023
hitoshi_a0
0
220
日常業務のカイゼンで図る開発チームへの貢献 - YAPC::Kyoto 2023
koluku
4
600
私がSymfonyはいいぞ、Doctrineはいいぞと言い続ける理由
77web
3
220

Featured

See All Featured
Optimizing for Happiness
mojombo
366
65k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
From Idea to $5000 a Month in 5 Months
shpigford
374
44k
Rebuilding a faster, lazier Slack
samanthasiow
70
7.6k
Robots, Beer and Maslow
schacon
154
7.4k
4 Signs Your Business is Dying
shpigford
171
20k
The MySQL Ecosystem @ GitHub 2015
samlambert
240
11k
Designing on Purpose - Digital PM Summit 2013
jponch
108
5.9k
The Art of Programming - Codeland 2020
erikaheidi
36
11k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
24
5.1k
The Web Native Designer (August 2011)
paulrobertlloyd
77
2.3k
Building Your Own Lightsaber
phodgson
96
4.9k

Transcript

  1. Как установить лицензионную защиту кода на Python и
    обезопасить данные с помощью HASP?

    View Slide

  2. Проблема
    Как передавая заказчику ПО на Python не отдавать исходники

    View Slide

  3. Решение
    https://ru.wikipedia.org/wiki/Cython
    “Cython — язык программирования, упрощающий написание модулей С/C++ кода
    для Python. Кроме стандартного синтаксиса Python, поддерживаются:
    ● прямой вызов функций и методов C/C++ из кода на Cython;
    ● строгая типизация переменных, классов, атрибутов классов.
    Код Cython преобразуется в C/C++ код для последующей компиляции и
    впоследствии может использоваться как расширение стандартного Python или
    как независимое приложение со встроенной библиотекой выполнения Cython.”

    View Slide

  4. Возможности Cython
    ● Ситонизация – трансляция Python кода в C/C++
    ● Интеграция нативных библиотек в Python
    ● Ускорение критичных участков Python кода

    View Slide

  5. Ситонизация
    Любой (почти) код на Python можно транслировать в C/C++, собрать из него
    бинари и поставлять их вместо скриптов.
    Как именно работает трансляция?
    Cython гененирует код на C/C++ на основе кода на Python используя его C-
    API

    View Slide

  6. Интеграция нативных библиотек в Python
    Cython позволяет довольно легко интегрировать библиотеку на нативном
    языке в Python. Для этого нужны:
    ● Заголовочный файл .h
    ● Библиотека .so | .a
    ● Или исходники библиотеки на C/C++
    ● Обертка на Cython

    View Slide

  7. Ускорение критичных участков Python кода
    Python
    def fib(n: int) -> int:
    if n == 0: return 0
    if n == 1: return 1
    return fib(n-1) + fib(n-2)
    fib(35) # 2.5 seconds

    View Slide

  8. Ускорение критичных участков Python кода
    Cython
    cpdef int fib(int n):
    if n == 0: return 0
    if n == 1: return 1
    return fib(n-1) + fib(n-2)
    fib(35) # 0.02 seconds

    View Slide

  9. Сборка Cython расширения. setup.py
    from setuptools import setup, Extension
    from Cython.Build import cythonize
    setup(language_level='3', ext_modules=cythonize(Extension(
    'fib',
    sources=['fib.pyx'],
    )))
    $ python setup.py build_ext --inplace

    View Slide

  10. Аугментация
    .pxd
    cpdef int fib(int n)
    Не требует изменения Python кода

    View Slide

  11. Python int != Cython int
    Python int – unlimited
    Cython int, фактически C int – 2^31-1 на типовых платформах

    View Slide

  12. PEP 484 – Type Hints
    Частичная поддержка

    View Slide

  13. Альтернативы
    ● ctypes – A foreign function library for Python
    ● Nuitka – Nuitka is a source-to-source compiler which compiles Python code to
    C source code
    ● CFFI – C Foreign Function Interface for Python
    ● Numba – Numba is an open-source JIT compiler that translates a subset of
    Python and NumPy into fast machine code using LLVM

    View Slide

  14. HASP
    (Hardware Against Software Piracy) — мультиплатформенная аппаратно-
    программная система защиты программ и данных от незаконного
    использования и несанкционированного распространения

    View Slide

  15. Почему именно HASP?
    ● Аппаратная защита
    ● Подсчет ресурсов. Лимиты
    ● Защита от взлома бинарников
    ● Средства для управления лицензиями

    View Slide

  16. Sentinel HASP
    Задачи:
    ● Шифруем данные (модели) на этапе сборки
    ● Встраиваем в код расшифровку данных
    ● Защищаем бинари от взлома

    View Slide

  17. Шифрование данных
    Средства Sentinel SDK позволяют шифровать данные которые можно
    расшифровать только при наличии действующей лицензии

    View Slide

  18. Встраиваем в код расшифровку данных. 1
    Создаем библиотеку на C++ с функцией расшифровки данных
    Вставляем в нужные Python файлы следующий кусок на Cython
    cdef extern from "sentinel.h":
    vector[unsigned char] sentinel_decrypt(const string& path) except +

    View Slide

  19. Встраиваем в код расшифровку данных. 2
    def sentinel_open(path: Union[str, bytes, os.PathLike], mode: str, **kwargs)
    Создаем класс для чтения данных с расшифровкой на замену io.FileIO
    class SentinelFileIo
    Переименовываем .py → .pyx
    Полный исходник можно посмотреть в статье на Хабр

    View Slide

  20. Встраиваем в код расшифровку данных. 3
    Заменяем:
    open(path, 'rb') → sentinel_open(path, 'rb')

    View Slide

  21. Сборка
    ● Генерируем с помощью Cython код на C++
    ● Компилируем и линкуем с нативной библиотекой

    View Slide

  22. Защита
    В состав Sentinel SDK входит утилита Envelope:
    ● Шифрует ресурсы исполняемых файлов
    ● Предотвращает отладку с помощью дебагера
    ● Привязывает исполняемый файл к железу через лицензию

    View Slide

  23. Итог
    ● Избавились от исходников
    ● Перешли на работу с зашифрованными моделями
    ● Защитили бинарные исполняемые файлы
    ● Привязались к железу

    View Slide

  24. Спасибо

    View Slide