Защита программ: генерирование серийных ном., активационных etc

← →
@!!ex © (2009-02-15 19:07) [80]

> [78] ilkz (15.02.09 18:27)

Этот вариант не прокатит.
Врядли кто-то захочет платить деньги за то, что фактически от него не зависит.
1) Если я плачу, я хочу сразу получить результат. А тут надо ждать.
2) Будут просто ждать, когда кто нибудь другой заплатит.

Ну и просто странно получается, разработчику выгодно создавать кривой софт, чтобы потом клепать на него багфиксы..

← →
Anatoly Podgoretsky © (2009-02-15 19:53) [81]

> @!!ex (15.02.2009 19:05:19) [79]

Только одно но, электронноая подпись это не шифрация, вообще ничего не шифруется.

← →
@!!ex © (2009-02-15 20:23) [82]

> [81] Anatoly Podgoretsky © (15.02.09 19:53)

Правда?
Либо мы говорим о разных принципах, либо вы тоже не в курсе.

← →
Eraser © (2009-02-15 20:28) [83]

> [82] @!!ex © (15.02.09 20:23)

> Правда?

правда. вот тут есть определение http://ru.wikipedia.org/wiki/Цифровая_подпись

← →
@!!ex © (2009-02-15 20:29) [84]

Когда Вы подписываете свое письмо происходит следующее:
1. Программа получает некий набор символов (иначе ее называют контрольной суммой, хэшем или дайджестом сообщения), который точно соответствуют тексту вашего письма. Если письмо будет изменено, то этот набор (контрольная сумма) тоже должен измениться.
2. Затем полученная контрольная сумма шифруются Вашим закрытым ключом. Теперь ее можно расшифровать только Вашим открытым ключом.
3. Вместе с письмом отправляются контрольная сумма и Ваш открытый ключ.
Когда Ваше письмо получено, программа получателя берет ваш открытый ключ, присланный с письмом, и с его помощью расшифровывает полученную контрольную сумму. Затем она сама генерирует контрольную сумму для текста письма и сверяет обе контрольные суммы. Если присланная контрольная сумма и вторично полученная программой контрольная сумма совпадают, значит письмо не изменялось.
Предположим, кто-то перехватил ваше письмо и поменял его содержимое. Он должен сгенерировать новую контрольную сумму, соответствующие новому содержанию письма, но он не сможет зашифровать эту новую контрольную сумму Вашим закрытым ключом за его отсутствием. Если он зашифрует ее другим закрытым ключом, ему придется заменить и открытый ключ. При этом получатель получит не Ваш открытый ключ, выданный "чужим" центром сертификации. И если пользователь не установил сертификат этого центра в свой компьютер как доверенный центр, при получении "чужого" сертификата пользователь будет оповещен об этом.

Когда Вы шифруете Ваше письмо, его содержание шифруется не вашими ключами, а открытым ключом того, с кем вы переписывались ранее и чей открытый ключ вы уже сохранили в своей адресной книге (см. раздел, посвященный настройке компьютера). К примеру, Вы переписываетесь с Николаем. У вас есть открытый ключ Николая. Вы нажимаете кнопку ШИФРОВАТЬ перед отправкой письма. Программа видит, что Вы отправляете письмо Николаю и ищет открытый ключ Николая в адресной книге. Текст шифруется открытым ключом Николая. При этом единственный способ расшифровать это письмо - использовать закрытый ключ Николая. Закрытый ключ Николая хранится на компьютере Николая и никому кроме него не доступен. Поэтому кроме Николая никто, даже перехватив письмо и имея открытый ключ Николая, не может его расшифровать.
(с)гугель

← →
@!!ex © (2009-02-15 20:35) [85]

> [83] Eraser © (15.02.09 20:28)

И что эта ссылка говорит? Помойму прямо говорит, что хэш шифруется:
Поскольку подписываемые документы — переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи.

← →
Anatoly Podgoretsky © (2009-02-15 21:24) [86]

> @!!ex (15.02.2009 20:35:25) [85]

Не уходи от ответственности, никакое содержимое не шифруется, оно только подписывается.

← →
@!!ex © (2009-02-15 21:59) [87]

> [86] Anatoly Podgoretsky © (15.02.09 21:24)

А где я говорил что содержимое шифруется?
хэш шифруется.

← →
Медвежонок Пятачок © (2009-02-16 09:27) [88]

все верно. только фактически в сертификате находится приватный ключ для алгоритмов ЭЦП и открытый ключ для шифрования.

поэтому и можно уставновить что сообщение подписано васей, а не петей.
сообщение зашифровано васей для пети и подписано.
все, имеющие сертификат васи могут убедиться, что автор это вася.
а прочитать боди может только петя.

← →
Maacheba (2009-02-16 11:10) [89]

> Чукча не читатель, или просто не знает что такое электронная
> подпись?
> Электронная подпись, это когда ключ ШИФРАЦИИ закрытый, ключ
> ДЕШИФРАЦИИ - открытый

блин, точно. Я чего-то протупил в этом вопросе, спасибо большое )
Значит, обе операции и в ту и в другую стороны криптостойкие - я так и думал.

Остается вопрос один!

1) к чему лучше привязываться? насколько грамотно привязываться к ID процессора?

Насчет привязки к винчестверу - ведь вариантов может быть множество - IDE винчестер, SCSI, может быть вообще RAID-массив, там как? Есть
универсальные способы, кто-нибудь реально делал привязку к железу?

> Правда?
> Либо мы говорим о разных принципах, либо вы тоже не в курсе.
>

не парься, АП тоже протупил, любому это очевидно, ибо было написано:

>электронноая подпись это не шифрация, вообще ничего не шифруется

Но он будет пытаться путать тебя и в жизнь не признается, что фигню написал. Не обращай внимание )

← →
Медвежонок Пятачок © (2009-02-16 11:18) [90]

кто-нибудь реально делал привязку к железу?

Прежде чем озабачиваться способами безопасной посадки на марс, надо сперва выяснить, а взлететь-то ты к нему вообще сможешь?

Взлет в твоем случае - это технология, запускаемая когда ПО приняло решение о том, что оно - нелегальная копия.

Вот что самое главное, а не то, насколько хитрым способом оно будет решать легально ли оно.

← →
Anatoly Podgoretsky © (2009-02-16 11:18) [91]

> Maacheba (16.02.2009 11:10:29) [89]

Не бойся, на закрытие это никак не повлияет.
Я закрывают ветки без личных предпочтений.

← →
KSergey © (2009-02-16 11:28) [92]

> Maacheba (16.02.09 11:10) [89]
> Остается вопрос один!

это капец....
Вам требуется, чтобы ответили непосредственно на ваш вот персональный вопрос??!! обсуждений этой темы - море в даннйо ветке. А решения сами принимайте.

← →
Maacheba (2009-02-16 11:52) [93]

> Медвежонок Пятачок © (16.02.09 11:18) [90]

я слышал, что тот, кто общается с лохами - сам по сути лох и не уважает себя.

> Вам требуется, чтобы ответили непосредственно на ваш вот
> персональный вопрос??!!

ну в общем да. Я и тему, если честно, заводил исключительно для того, чтобы ответили на мои вопросы. А зачем еще тему заводить?

> обсуждений этой темы - море в даннйо ветке

не спорю. Но грамотного поста не видел ни одного по теме к чему лучше привязываться. Может я что-то пропустил? Процитируй, пожалуйста, если не сложно. Сразу в пятый раз оговорюсь, что USB-ключи - не вариант.

Хотелось бы услышать мнения о привязки к ID процессора и ID винчестера. Возникающие проблемы, на мой взгляд, я озвучил. Спасибо!

← →
Медвежонок Пятачок © (2009-02-16 11:54) [94]

Но грамотного поста не видел ни одного по теме к чему лучше привязываться.

А ты все-таки еще и тормоз.

← →
KSergey © (2009-02-16 12:15) [95]

> Maacheba (16.02.09 11:52) [93]
> Хотелось бы услышать мнения о привязки к ID процессора и ID винчестера.

Их было высказано очень много.

> Maacheba (16.02.09 11:52) [93]
> > к чему лучше привязываться.

А это уже не ответ, а решение.
А решения надо самому принимать, т.к. более некому в данном случае.

← →
Maaacheba (2009-02-16 13:14) [96]

> Их было высказано очень много.

да? Но ты сам понимаешь, я ведь тормоз )))) Процитируй, пожалуйста, хотя бы парочку внятных мнений насчет привязки к ID процессора и ID винчестера? Особенно про особенности привязки к винчестеру в виду многообразия онных: IDE, SCSI, RAID-массивы и прочее.

← →
Медвежонок Пятачок © (2009-02-16 13:43) [97]

рано еще тебе задаваться подобными вопросами.

любая защита защищает по "и", а ломается по "или".

важнейший вопрос - что делать, когда понял что серийник винта не тот, что был при регистрации.

у тебя этот вопрос вообще почему-то не стоит.
это значит что:

1. ты его уже решил. (но тогда бы и самой ветки не было, так как тот, кто способен решить это, не задает детских вопросов "к чему привязаться")

2. ты его не только не решил, но и не понял, что он намного важнее чем вопрос к чему привязяться кроме маминой юбки.
А это значит, что к чему бы ты ни привязался защита твоя будет дырявая, так как в ней отсутствует целое звено, без которого ничего не будеть защищено вообще.

← →
Anatoly Podgoretsky © (2009-02-16 13:47) [98]

> Maaacheba (16.02.2009 13:14:36) [96]

А к какому из миллионов процессоров, ты собираешься привязываться по ИД

← →
Anatoly Podgoretsky © (2009-02-16 13:50) [99]

> Медвежонок Пятачок (16.02.2009 13:43:37) [97]

Если что то и получится, то обычной лохотнончик - схватить чуть денежки и слинять подальше.

← →
Медвежонок Пятачок © (2009-02-16 16:24) [100]

привязка к серийнику винта, замечательно.
автор подразумевает, что программа регистрируется на конкретном компьютере. окей.
у меня два винта и мобил рак.
к какому винту вяжемся? к системному?
а они оба системные и на обоих своя копия оси.
ко всем?
а у меня в мобил раке еще десять винтов поочереди стоят.

и что автор будет отвечать на вопрос почему не работает?

"извините, вы заплатитли тупому программисту, который не подумал, что жизнь может быть устроена не так примитивно как его моск"

← →
Thomas Anders (2009-02-17 01:58) [101]

Недорогой (недорогой?), вариант защиты... Сейчас цены на оптические носители небольшие, поэтому можно использовать лазерный диск (CD-R) в качестве своеобразного ключа (что-то вроде альтернативы аппаратного?). В
пользовательской области диска, помимо внесения искаженных данных в TOC, создается еще один нулевой трек. С точки зрения привода такой трек будет неотличим от вводной области диска и попытка его посекторного чтения будет безуспешной, но наличие нулевого трека на диске никак не препятствует чтению субканальных данных, что и можно реализовать алгоритмом работы защиты (чтение TOC"а с последующей проверкой его содержимого на предмет наличия нулевого трека). И хотя на диск нельзя записать никаких данных (кроме самого проверяемого TOC"а), cубканальные данные диска могут хранить не только ключ, но и исполняемый код/данные, обеспечивающие полнофункциональность программы. Конечному пользователю поставляется неполноценная программа с ключевым диском.
Чтобы она превратилась в полнофункциональную, пользователь должен иметь в приводе ключевой диск.

Плюсы: если нет ни одной полностью работоспособной (без ключевого диска и не будет) копии защищенного приложения, взломать его будет просто нереально. Скопировать такой ключевой диск штатными средствами невозможно.

Минусы: необходимость разработки собственного инструментария для чтения/записи ключевого диска, со всеми вытекающими из этого последствиями. Еще что-то?

← →
Дуб © (2009-02-17 07:17) [102]

> Минусы: необходимость разработки собственного инструментария
> для чтения/записи ключевого диска, со всеми вытекающими
> из этого последствиями. Еще что-то?

1. Диск поцарапали.
2. Один привод для дисков и он нужен не только этой программе. Или этой - но для других целей.
3. таких программ несколько - обвешиваемся приводами?

← →
KSergey © (2009-02-17 08:22) [103]

> Дуб © (17.02.09 07:17) [102]
> 3. таких программ несколько - обвешиваемся приводами?

Если каждый начнет применять электронный ключ, например - то и USB-дырок не хватит штатных. При этом, понятно, договариваться производители софта на предмет юзанья общих ключей - не будут.

← →
Дуб © (2009-02-17 08:26) [104]

> KSergey © (17.02.09 08:22) [103]

> Thomas Anders (17.02.09 01:58) [101]
> Недорогой (недорогой?), вариант защиты... Сейчас цены на
> оптические носители небольшие,

?

← →
KSergey © (2009-02-17 08:39) [105]

> Дуб © (17.02.09 08:26) [104]

Ну я не в смысле тебе супротивничал (как оно пишется?), а к тому, что и у ключей есть тот же минус в общем-то. Типа дополнение, ага :)

← →
Дуб © (2009-02-17 08:42) [106]

> KSergey © (17.02.09 08:39) [105]

Это да. Но порт USB и привод - разные весовые категории. :) Хотя и тут засада. Нет в жизни счастья.

← →
AndreyV © (2009-02-17 09:13) [107]

> [103] KSergey © (17.02.09 08:22)
> > Дуб © (17.02.09 07:17) [102]
> > 3. таких программ несколько - обвешиваемся приводами?
>
> Если каждый начнет применять электронный ключ, например
> - то и USB-дырок не хватит штатных. При этом, понятно, договариваться
> производители софта на предмет юзанья общих ключей - не
> будут.

USB hub.

← →
Anatoly Podgoretsky © (2009-02-17 09:30) [108]

> AndreyV (17.02.2009 9:13:47) [107]

Нафиг, проще не покупать уродство.

> KSergey (17.02.2009 9:41:49) [109]

Не пройдет, он скажет, что не может отвечать за других производителей или спонсировать их.
Какое же ценное должно быть приложение, что бы защищать его так зверски. Серийных ключей ему мало, покупателей за воров считает. Совхоз.

← →
Maaacheba (2009-02-17 11:46) [111]

> Минусы: необходимость разработки собственного инструментария
> для чтения/записи ключевого диска, со всеми вытекающими
> из этого последствиями. Еще что-то?

серьезный минус. Времени на такое нету.

KSergey почему (странно, странно) так и не привел парочку грамотных цитат из этой ветки насчет того, к чему привязываться лучше и как, хотя говорил что их полно. Ну, наверное, не нашел, как и я.

Товарищи! Поэтому остается вопрос:

- к чему лучше привязываться? насколько грамотно привязываться к ID процессора?

Насчет привязки к винчестеру - ведь вариантов может быть множество - IDE винчестер, SCSI, может быть вообще RAID-массив, там как?
Еще нужно расмотреть вариант установки Mobile Rack"ов, да и вообще загрузка может осуществляться по сети.

Есть какие-нибудь проверенные способы? Кто имеет реальный опыт привязки к железу?

> Maaacheba (17.02.09 11:46) [111]

когда человек не взирая на какие-либо ответы несколько раз тупо копирует один и тот же вопрос - отвечать ему отпадает желание, т.к. все равно не прочтет.
По поводу "что лучше" - я уже писал, см. вторую часть KSergey © (16.02.09 12:15) [95]

Да и однозначного ответа нельзя дать, не зная деталей. Вот Билл Гейтс решил, что привязываться к железу - допустимо (про грамотность - не знаю, это мне не сообщалось). Но многие с ним несогласны по разным причинам.

> KSergey (17.02.2009 11:57:52) [112]

А он не БГ и ему до него далеко.

← →
Maaacheba (2009-02-17 12:16) [114]

> огда человек не взирая на какие-либо ответы несколько раз
> тупо копирует один и тот же вопрос - отвечать ему отпадает
> желание

я тебе гарантирую, что я читаю каждый пост абсолютно. Верить или нет - уже твое решение.

> По поводу "что лучше" - я уже писал, см. вторую часть KSergey

естественно, я сам буду принимать решение. Именно поэтому, чтобы принять как можно более верное решение, я спрашиваю о том, имел ли кто опыт привязки к железу, чтобы он посоветовал что лучше, чтобы обсудить минусы и плюсы того или иного метода.
В первой же части своего поста ты сказал:

>Их было высказано очень много.

так вот на мой взгляд мнений по поводу привязки было высказано ровно одно - "привязываться не надо". Данное мнение меня не устраивает, ибо защищаться надо. Я тебя просил процитировать хотя бы ПАРУ ТОЛКОВЫХ МНЕНИЙ насчет того, к чему привязываться. Ты не процитировал и я уверен не процитируешь, потому что таких мнений здесь нету. Судя по всему, кроме Jeer"а тут ни у одного человека нет опыта привязки к железу и экплуатирования коммерческой программы при этом. Сейчас я не могу принять грамотное решение и сам это знаю, потому что опыта в данном деле у меня нету. поэтому я спрашиваю советов. Ни одного совета по существу не было, один Jeer посоветовал привязываться к винчестеру, мне эта идея в целом нравится, но я высказал видимые при этом мной проблемы. Как обойти эти проблемы - я не знаю, никто из отвечающих также ничего не сказал на эту тему.

вопрос к чему привязываться сильно зависит от твоего конкретного намерения исключить возможность чего-то там при эксплуатации программы.

например использования на двух компах одновременно.
поэтому ты запал на винт.

а у меня один комп и два системных винта.
на обоих операционная система.

к какому винту ты будешь привязываться и можно ли мне использовать твою программу по полной на одном моем компьютере?

> Maaacheba (17.02.09 12:16) [114]
> ПАРУ ТОЛКОВЫХ МНЕНИЙ

Мнения были о том, почему в том или ином случае пользователю будет неудобно пользоваться программой. По-моему, это достаточно, и на основании этого зная специфику конкртеной программы можно решить для себя допустимо это или нет в конкретном случае.

> Судя по всему, кроме Jeer"а тут ни у одного человека нет опыта привязки к железу и экплуатирования коммерческой программы при этом.

Имею опыт эксплуатации следующих программ, привязывающихся к железу: Windows XP, "Консультант Плюс", программатор Orange. Может и другие привязываются (генерят же они мне код для кряка), но не вникал. Для первых двух из перечисленных так же имею опыт использования пиратских версий/серийников, полученных разнями путями, включая официальных диллеров.

Конкртеные примеры? лень искать цитаты, пишу частично "из головы":
- серийник винчестера
- контрольная сумма БИОСа
- МАК-адрес сетевухи
- модель (ID?) материнки

Еще?!! не, я щас вскипячусь, чес. слово

← →
Maaacheba (2009-02-17 12:59) [117]

Медвежонок, я не буду общаться с людьми, которые не уважают себя. Поэтому твои посты мне параллельны. Поэтому смысла тратить личное время впустую на написание постов в этой ветке с твоей стороны я просто не вижу.

← →
Maaacheba (2009-02-17 13:09) [118]

> Конкртеные примеры? лень искать цитаты, пишу частично "из
> головы":

могу тебе заметить, что кроме серийника винчестера предложенного Jeer"ом ни одного из перечисленного тобой пункта в ветке предложено НЕ БЫЛО. Неужели ты это называешь "было много вариантов"?

> - серийник винчестера

проблемы от серийника винчестера как раз неоднократно были высказаны в этой ветке. Особенно меня беспокоят SCSI винчестеры и Raid-массивы, которые легко могут стоять на сервере, а ПО ставится зачастую именно туда.
Как с ними быть? Ну НЕ БЫЛО ничего о решении данной проблемы в этой ветке. НИ СЛОВА.

> - контрольная сумма БИОСа

а мне винда разрешит прочесть БИОС? В самом биосе нет данных, которые могут быть изменены? Например, в биосе выбрали какой-то другой режим работы энергосбережения и CRC биоса изменится?

> - МАК-адрес сетевухи

он легко меняется прямо средствами Windows.

> - модель (ID?) материнки

знак вопроса - это ты меня спрашиваешь?

По-моему, ты так и не понял. Я не просил перечислять все оборудование к которому теоретически можно привязаться, я тоже могу от балды перечислить кучу всего: ID процессора, модель звуковой карты, модели (ID?) северного и южного моста, модель (ID?) оперативной памяти, серийник оптических устройств, модель монитора, модель клавиатуры и мыши и так далее далее далее...

Но что толку? Я спрашиваю о РЕАЛЬНОМ опыте привязки. К чему ЛУЧШЕ привязываться в компромисе между степенью защиты от взлома и удобства легальных пользователей. Из каких компонентов состоит компьютер я тоже знаю.

> Maaacheba (17.02.09 13:09) [118]
К чему ЛУЧШЕ привязываться в компромисе между степенью защиты от взлома и удобства легальных пользователей.

это пипец, дорогая редакция... а пипец мы не лечим.

а главное, что чел. так и не понял, что между тем к чему привязаться и сложностью взлома связи ваще нет никакой...

все, я умолкаю. Успехов!

Ну, во-первых, посмотри у меня на сайте. Там давно ничего не обновлялось, но ещё что-то актуально и, как выясняется, даже работает.
Во-вторых, проблем с SCSI винчестером нет, если не считать, что нужен доступ администратора. С SSD проблем нет (точнее, они точно такие же, как и с обычными HDD), у меня стоит 128G SSD и серийник определяется на ура. А вот с рейдами действительно засада. И с внешними USB винчестерами очевидно тоже. И я ожидаю ещё большей засады от нового стандарта USB, который даёт приличную скорость и потому есть смысл использовать этот интерфейс для каких-нибудь будущих дисков.

Защита программ: генерирование серийных ном., активационных etc Найти похожие ветки