Ищете алгоритм лицензионного ключа

Question

Есть много вопросов, связанных с лицензионными ключами, заданными в Stack Overflow. Но они не отвечают на этот вопрос.

Может ли кто-либо предоставить простой алгоритм лицензионного ключа, который является технологически независимым и не требует получения диплома по математике?

Алгоритм ключа лицензии аналогичен шифрованию с открытым ключом. Мне просто нужно что-то простое, которое может быть реализовано на любой платформе .NET/Java и использует простые данные, такие как символы.

Ответы, написанные как псевдокоды, являются совершенными.

Так что, если человек представляет строку, может быть сгенерирована дополнительная строка, которая является кодом авторизации. Ниже приведен общий сценарий, для которого он будет использоваться.

1. Клиент загружает программное обеспечение, которое генерирует уникальный ключ при первоначальном запуске/установке.
2. Программное обеспечение работает в течение пробного периода.
3. В конце испытательного периода требуется ключ авторизации.
4. Клиент идет в назначенный веб-сайт, вводит свой код и получить код авторизации для того, чтобы программное обеспечение, после оплаты :)

Не бойтесь описать свой ответ, как будто вы разговариваете с 5yr как я не математик.

Answer 1

Нет надежного алгоритма лицензирования. В самом деле. Даже не один. Для самого популярного, самого дорогого проприетарного программного обеспечения, которое вы можете купить, вы также можете найти «генераторы ключей» и взломанные версии, которые не требуют лицензирования.

Вместо того, чтобы беспокоиться о том, чтобы сделать его «нерушимым», просто сделайте что-нибудь простое. Популярный механизм заключается в том, чтобы при покупке запросить имя пользователя, а затем предоставить ему лицензионный ключ, полученный из криптографического хэша (например, MD5 sum) имени пользователя или некоторые изменения на нем. Затем в программном обеспечении вы снова запрашиваете свое имя, а также регистрационный ключ (это вещь, полученная из MD5); вы проверяете, что они совпадают, что активирует программное обеспечение.

Можно ли это взломать? Абсолютно. Как только кто-то выяснит, как вы генерируете лицензионные ключи, они могут создавать свои собственные. Но если вы сохраните базу данных «официальных» лицензионных ключей, которые вы создали до сих пор, по крайней мере, вы сможете позже идентифицировать мошенников (возможно, когда они попытаются загрузить «премиальный» контент или что-то еще).

Но не беспокойтесь о том, чтобы остановить хакеров от взлома кода. Это произойдет, но они - такая крошечная часть рынка, что это не окажет существенного влияния на общий объем продаж.

Answer 2

В вопросах безопасности, а не повторное использование хорошо известный и проверенный алгоритм и пытается создать свой собственный (не имеющих математическое знание) является суицидальные

Раскрытие: Я совершенно не хватает математической степени, чтобы создать такой алгоритм , и, будучи откровенным, я лично не знаю никого, у кого это есть

Answer 3

Честно говоря, то, что вы пытаетесь сделать, бессмысленно. Сколько бы времени вам ни понадобилось, чтобы написать систему проверки/шифрования/ключа, оцените примерно половину, чтобы кто-то ее нарушил. Даже если вы зашифруете окончательный исполняемый файл.Тем не менее, в качестве замедляющей меры или способа уменьшить вероятность получения премиальной поддержки украденных копий, это поможет. Также для простого отслеживания покупателей. Или для удовольствия. : p

В любом случае, вы можете с ним справиться. Многие программные средства используют имя (и, возможно, корпоративную) строку (ы) и хэш-функцию для генерации ключа. Преимущество этого состоит в том, что он является постоянным (пока имя одно и то же, хэш есть, и поэтому ключ). Это также очень простая система, особенно если вы используете хорошо известный хеш, такой как MD5.

hash = md5(name); 

Некоторые причудливых приложения используют внутреннюю функцию, чтобы сгенерировать код проверки какой-то, и когда вы объединяете, что и имя, вы можете создать (и отправить обратно) хэш.

validCode = getCode(name); 
hash = myHash(name^validCode); 

Некоторые используют системный код на основе (Windows является хорошим примером), где она образцы битов аппаратных средств и строит идентификатор из этого. Если вы можете получить имя или скорость процессора или что-то еще, вы можете запустить что-то подобное. Единственная проблема заключается в том, что системные изменения могут сделать код недействительным, поэтому вы можете либо предупредить своих пользователей (и отдать часть процесса), либо позволить им случайно узнать (не хорошо).

sysID = processor_name() | ram_Speed(); 
hash = md5(sysID & name); 

Вы можете использовать любую комбинацию из хэш-функций, данных получает, струнные входов, логических операций и т.д. Одна вещь, чтобы рассмотреть это вам не нужно, чтобы быть в состоянии полностью изменить процесс. Пока вы можете копировать его с теми же результатами (любая хорошая хэш-функция может), вы можете проверить хешированные результаты друг против друга и убедиться, что они действительны. Чем больше вы вложите, тем сложнее будет, но тем сложнее будет взломать.

Надеюсь, это поможет с вашим вопросом.

Answer 4

Я использую систему, как это:

• создать строку из окна лицензионного ключа + пробной даты окончания периода

• генерировать хэш (Sha/md5) из строки

• новообращенного суд дата окончания к междунар (например, количество дней)

• ключа становится пробной датой окончания + некоторая часть хэша

• преобразовать ключ только символы верхнего регистра, чтобы сделать его проще ввести

ABCD-DEFG-HIJK ...

валидация работает как

• Конвертирование ключ к байтам снова

• экстракт проб дата окончания

• создать строку из окна лицензионного ключа + дата окончания пробной

• хэш

• сравнить хеш с остатком ключа

Это затрудняет мою аудиторию.

Answer 5

Лицензионные ключи довольно бесполезны в моем честном мнении.
Что нужно, чтобы ваш клиент не раздавал этот ключ другим? Конечно, вы можете настроить сервер лицензионного ключа, который регистрирует количество активаций, но это стоит денег, и что произойдет, если он спустится или уйдет?

По моему профессиональному мнению, создайте программное обеспечение, которое уникально предназначено для пользователя (зашифрованное внутри программы, конечно). Например, если вы получите помощь -> о программном обеспечении, тогда отобразите имя, телефон и, возможно, их адрес. Таким образом, если они загрузят его на какой-нибудь пиратский сайт, не только другие люди узнают эту ребяческую личную информацию ... но так же и вы, чтобы обвинить его в дополнительных лицензиях или подать в суд на него.

Answer 6

Ответ заключается в том, что нет, нет алгоритма безопасного ключа лицензии, для которого не требуется математический диплом.

Ключевыми лицензионными ключами являются цифровые подписываемые с асимметричным алгоритмом шифрования. Вы подписываете данные ключа с помощью частного ключа шифрования и вставляете подпись в ключ, а проверка ключа (которая подразумевает проверку подписи между прочим) выполняется с помощью открытого ключа. Таким образом, никто не может создавать лицензионные ключи, если у них нет доступа к закрытому ключу, который является ... приватным. Проблема в том, что очень мало (и сложных) алгоритмов, которые имеют достаточно короткие размеры подписи, которые должны быть встроены в ключ продукта. RSA не является одним из них (размер подписи для RSA512 составляет 1024 бит - слишком много).

Вы можете проверить SDK SoftActivate Licensing, используя криптографию криптографической криптографии для генерации коротких лицензионных ключей с цифровой подписью (доступен исходный код C++/C#).

Answer 7

Поскольку любой алгоритм вы делаете собирается ломаются я бы сделать что-то простое, как это:

const string secretMumboJumbo = "sdfkldafskjlfajmkldsfjaewumaskldfladkkldsfklj" 

//For you to generate keys 
string GenerateLicenceKey(int idNr) 
{ 
    return Sha1Hmac(key=secretMumboJumbo, messageToEncode=idNr) 
} 

//For clients to check if key is valid, 
bool IsKeyValid(string key) 
{ 
    for(int i=0;i<maxNrOfLicenceKeys;i++) 
     if(key == GenerateLicenceKey(i)) 
     return true; 
    return false; 
} 

Может быть, проверка может стать слишком медленным, потому что он должен попробовать каждый возможный ключ, но это также может быть Хорошая вещь, чтобы избежать грубой силы.

В большинстве фреймворков должна быть функция HMAC для SHA1 или какой-либо другой функции хэш-функции. В худшем случае вы можете заменить это на md5 (key + id)

Не воспринимайте этот алгоритм слишком серьезно, это просто пример, и его можно, вероятно, легко сломать, так как ключ генерации должен быть включен в клиент , хотя он где-то скрыт в двоичном формате.