Numery seryjne Opcje

[nasty]

Piszac aplikacje desktopowa dla klienta (.NET) zaczol mnie nurtowac pewien problem, jak do tej pory robilem jakies komercyjne programy to wymyslalem sobie jakis sposob na sprawdzanie poprawnosci seriala, co trudno nazwac algorytmem, bo głównie bylo to takie proste cos w stylu ze 3 litera klucza byla
czwarta litera md5 dziesiatej i podobne duperele, ale mysle ze to nie jest najlepsze rozwiazanie, szukalem po sieci o algorytmach numerow seryjnych to mi daje cos o generowaniu numerow produktow (jak barkody, czy numery IMEI komórek).

Innym pomyslem ktory robilem, to opieranie serialu (tez takie czord wie co (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ), o configuracje sprzetu, jak np. ID. BIOS-u, itd....


I kupowanie gotowych zabezpieczen jest bez sensu bo sa popularne, a jak cos sie staje popularne to przestaje byc bezpieczne bo rosnie wtedy liczba
osob pubujacych to zlamac dla "sportu", tak wiec prosilbym bardzo o jakies linki do stron z takimi algorytmami, albo dac jakas idee.

Pozdrawiam i dziekuje.


--edit: Kto mi tu tak koloruje na czerwono ? (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Ten post edytował nasty_psycho 3.09.2006, 22:06:49

[nasty]

Program napisany w .net warto zabezpieczyc obfuscatorem, wtedy narzedzia typu .net reflector nie produkuja już tak ładnego kodu zrodlowego.

No, ja poszedlem jeszcze dalej, bo znalazlem soft co kopiluje dll-ki .NET-u do natywnych, i jak otwiram je w jakims reflectorze, to pokazuje tylko skielety funkcji, bez ich
"wnetrznosci" (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) cos jakby to byl interfejs albo klasa abstrakcyjna.
A obfuscator w tej sytuacji jest warty tyle co obfuskatory do php, tylko opuzni prace krakerowi, a skopilowana biblioteka sie dekompiluje tylko jako asm.

Jezeli chodzi o seriale, to warto w tym miejscu zainteresowac sie RSA albo jakims systemem sygnatur (DSA albo ElGamal) Z rozsadna dlugoscia klucza. Jezeli aplikacja do dzialania wymaga internetu to mozna pobawic sie z sprawdzaniem seriala na serwerze z baza seriali osob, ktore kupily program.

System sygnatur? czytasz mi w myslach bo wpadlem na taki pomysl zeby olac numery seryjne, bo za duzo zachodu bedzie o to, i zastosowac plik licencyjny o takiej struktuze:

[XML] pobierz, plaintext 
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<LicenseProvider>
  <EntryGroup name="Product">
    <Entry name="Name">Nazwa Produktu</Entry>
    <Entry name="Version">Versja</Entry>
    <Entry name="Test">Jakies inne dane o produkcie</Entry>
  </EntryGroup>
  <EntryGroup name="License">
    <Entry name="Owner">Nazwa klienta</Entry>
    <Entry name="Rules">
      <Rule name="Expire">timestamp</Rule>
      <Rule name="Test">Jakies inne warunki</Rule>
    </Entry>
    <Entry name="HardwareSignarure">Hasz identifikujacy sprzet komputera</Entry>
  </EntryGroup>
  <EntryGroup name="File">
    <Entry name="Signature">I tutaj bedzie hasz z sygnatura tego pliku</Entry>
  </EntryGroup>
</LicenseProvider>
[XML] pobierz, plaintext 

gdzie nie bede musial nawet szyfrowac tego pliku bo bedzie on chroniony przed modyfikacja haszem z File->Signature...
Co myslisz o tym rozwiazaniu?

ps. Zna ktos jakies pozadne forum .NET? bo na deveopers.pl jest kiepsko (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) a szukalem, to mi pokazuje jakies dot-net.fora.pl czy inne pierdoly... (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)