Frozen Fido : RU.ALGORITHMS : Keygen

ru.algorithms

 
 - RU.ALGORITHMS ----------------------------------------------------------------
 From : Andrew Simontsev                     2:5005/115.41  01 Jul 2001  11:41:23
 To : Andrzej Novosiolov
 Subject : Keygen
 --------------------------------------------------------------------------------

 
 Saturday, June 30 2001 12:12, Andrzej Novosiolov wrote to Andrew Simontsev:
 
  AN>>> PS. То есть принцип такой: в кейгене вшит секретный ключ, в программе
  AN>>> - открытый.
  >>         Может лучше наоборот? Идея алгоритмов с открытым ключом вроде бы
  >> и состоит в том, чтобы не передавать тайный ключ, а хранить у себя (дабы
  >> злые хакеры не перехватили)...
  AN> Hу так ты ведь и будешь хранить кейген с секретным ключом у себя.
 
         Эээ... Hу секретных ключа должно быть два (один у меня, другой у
 пользователя)?
 
  AN> Или я неправильно понял твою задумку?
 
         Похоже я твою... :)
 
  AN> А пользователям раздавать программу, открытый ключ и зашифрованный
  AN> файл лицензии (лучше назовём его так, чтобы не возникало
  AN> терминологической путаницы с ключами шифрования).
 
         Hу для того, чтобы файл лицензии можно было расшифровать, пользователю
 нужно иметь секретный ключ... Или в программу вшивать?
 
  AN>>> Регистрационным ключом продукта является N-килобайтный файлик с
  AN>>> регистрационными данными пользователя и имитовставкой, зашифрованный
  AN>>> секретным ключом.
  >>         Что такое имитовставка?
  AN> В ru.crypt объяснят :)
 
         Что-то я смотрю там траффик невелик... :(
 
  AN> Вкратце - сгенерированный по каким-то правилам набор данных,
  AN> позволяющий после расшифровки файла удостовериться, что расшифровка
  AN> прошла успешно (то есть на вход нам подали правильный файл, а не
  AN> мусор). Простейший вариант - контрольная сумма данных, а вообще-то
  AN> выбор "хороших" имитовставок - отдельная серьёзная задача.
 
         Понятно...
 
  AN> Таким образом, поскольку алгоритм шифрования можно считать устойчивым
  AN> ко взлому, для взломщиков останется только два пути:
  AN> несанкционированное копирование легальных копий программы с
  AN> лицензиями (тут уж методы борьбы скорее организационные, чем
  AN> программные)
 
         Hу я и хотел что-нибудь придумать, чтобы при каждой инсталляции
 приходилось иметь новый ключ... Либо чтобы это зависело от компа...
         Какие-нибудь решения по этому поводу есть хотя бы у кого-нибудь?
 
  AN> и взлом кода программы на предмет отвязки от ключа.
 
  AN> От последнего с абсолютной надёжностью защититься нельзя,
 
         :(
 
  AN> можно только затруднить взлом. В вопросах защиты от трассировки и
  AN> дизассемблирования я не силён, но и при условии "беззащитности" кода
  AN> можно испортить жизнь хакеру следующими спростыми приёмами:
 
  AN> 1. Проверять ключ не один раз при старте программы, а многократно, в самых
  AN> разных и неожиданных местах.
 
         А кстати насколько трудоемка эта операция?
 
  AN> 2. Использовать не одну процедуру проверки ключа, а написать их
  AN> несколько,  функционально идентичных, но с разным кодом, и в разные
  AN> моменты вызывать разные процедуры.
 
         Интересная, кстати, идея... Хотя мне кажется все-равно где-то код будет 
 совпадать (как-никак алгоритм-то один)...
 
         [.......]
 
  AN> Лучше зашить в файл лицензии какой-нибудь массив данных, нужный
  AN> программе для работы, причём не в открытом виде, а требующий
  AN> дополнительных преобразований перед использованием. Ещё лучше -
  AN> несколько отдельных массивов, закодированных независимо и
  AN> использующихся в разных частях программы. При кодировании
  AN> использовать регистрационные данные пользователя (имя, фамилию etc.)
 
         Hу вроде бы все операции по кодированию/декодированию достаточно
 трудоемки :(
 
  AN> 5. По возможности, обнаружив неправильный ключ, не вываливаться
  AN> немедленно с криком "неправильный ключ", а некоторое время продолжать
  AN> как бы нормальную работу, после чего сымитировать какой-нибудь
  AN> естественно выглядящий фатальный глюк или баг. Hо обязательно без
  AN> повреждения данных пользователя, обрушивания системы или отправки
  AN> разоблачительного e-mailа автору.
 
         Hу это понятно...
 
 Bye, Andrzej.
 
 Sincerely yours, Andrew.
   Играет: The Rolling Stones: Tell me <England's newest hit makers>
 
 ... I'm a VooDoo Chile!
 --- Добрых дел мастер 3.0.1 лет ----------------------------------
  * Origin: Меняю комнатную собачку на двухкомнатную. (2:5005/115.41)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Keygen	Andrew Simontsev	29 Jun 2001 02:10:54
Re: Keygen	Andrzej Novosiolov	29 Jun 2001 14:26:47
Keygen	Andrew Simontsev	30 Jun 2001 10:32:18
Re: Keygen	Andrzej Novosiolov	30 Jun 2001 12:12:04
Keygen	Andrew Simontsev	01 Jul 2001 11:41:23
Re: Keygen	Andrzej Novosiolov	02 Jul 2001 12:50:48
Keygen	George Shepelev	02 Jul 2001 13:34:04

Архивное /ru.algorithms/38793b3f1087.html, оценка 2 из 5, голосов 10