সফ্টওয়্যার লাইসেন্স কী তৈরি করা হয়?

361

লাইসেন্স কীগুলি বিরোধী জলদস্যুতা ব্যবস্থা হিসাবে Defacto- স্ট্যান্ডার্ড। সত্য কথা বলতে গেলে , এটি আমাকে অস্পষ্টতার মাধ্যমে সুরক্ষার হিসাবে আঘাত করেছে , যদিও লাইসেন্স কী কীভাবে উত্পন্ন হয় তা আমার সত্যিই ধারণা নেই। লাইসেন্স কী জেনারেশনের একটি ভাল (সুরক্ষিত) উদাহরণ কী? তারা কোন ক্রিপ্টোগ্রাফিক আদিম (যদি থাকে) ব্যবহার করছে? এটি কি একটি বার্তা হজম? যদি তা হয় তবে তাদের কোন ডেটা হ্যাশিং হবে? ক্র্যাকারদের তাদের নিজস্ব কী জেনারেটর তৈরি করতে অসুবিধা তৈরি করতে ডেভেলপাররা কোন পদ্ধতি ব্যবহার করে? কী জেনারেটর তৈরি হয়?

security  cryptography  license-key 
দাড়কাক
সূত্র
8
+1 আকর্ষণীয় প্রশ্ন, সম্ভবত কোনও উত্তরদাতা আরও পড়ার জন্য এই বিষয়টিতে কিছু ভাল সংস্থার লিঙ্কগুলি পোস্ট করতে পারেন? দয়া করে :)
জ্যাকব
44
সমস্ত ডিআরএম স্কিমগুলি মূলত অস্পষ্টতা স্কিম, কারণ প্রোগ্রামটি চালানোর জন্য প্রয়োজনীয় সমস্ত কোড এবং ডেটা ব্যবহারকারীর কাছে সরবরাহ করা হয়েছে। প্যাচিং কঠিন করার জন্য এই পরিকল্পনাটি নির্বিচারে অচল করে দেওয়া যেতে পারে তবে কোনও চেক এড়াতে কোডটি প্যাচ করা যেতে পারে তা নিশ্চিত।
ক্যাফে
5
অস্পষ্টতার মাধ্যমে সিডি কীগুলি অবশ্যই সুরক্ষা। এগুলি তৈরির বেশ কয়েকটি উপায় রয়েছে তবে কীগুলি যাচাই করার জন্য প্রয়োজনীয় সমস্ত প্রোগ্রামের গোপনীয়তার উপর নির্ভর করে।
নিক জনসন
4
এগুলিকে এখন পণ্য কী বা লাইসেন্স কী বলা হয় , যেহেতু বেশিরভাগ সফ্টওয়্যার যা সেগুলি ব্যবহার করে তাদের সিডির চেয়ে অনলাইনে সরবরাহ করার সম্ভাবনা বেশি।
জোয়েল কোহোর্ন
4
আমি কোনও দিন এমন একটি অ্যাপ্লিকেশন তৈরি করতে চাই যেখানে আমাকে এই সম্পর্কে উদ্বিগ্ন হতে হবে, শৈশবকালের স্বপ্ন। ওয়েব অ্যাপ্লিকেশনগুলি কেবল এটি কাটবে না।
Znarkus

উত্তর:

268

পুরানো-স্কুল সিডি কীগুলির জন্য, এটি কেবলমাত্র একটি অ্যালগরিদম তৈরির বিষয় ছিল যার জন্য সিডি কীগুলি (যে কোনও স্ট্রিং হতে পারে) উত্পাদন করা সহজ এবং যাচাই করা সহজ, তবে বৈধ-সিডি-কীগুলির অনুপাতটি অবৈধ-সিডি -কাইগুলি এত ছোট যে এলোমেলোভাবে সিডি কী অনুমান করা আপনাকে বৈধ পাওয়ার সম্ভাবনা কম।

এটি করার ভুল পদ্ধতি:

স্টারক্রাফ্ট এবং হাফ-লাইফ উভয়ই একই চেকসাম ব্যবহার করেছিল, যেখানে ১৩ তম সংখ্যা প্রথমটি যাচাই করেছে 12 সুতরাং, আপনি প্রথম 12 টি সংখ্যার জন্য কিছু লিখতে পারেন এবং 13 তম অনুমান করতে পারেন (কেবলমাত্র 10 টি সম্ভাবনা রয়েছে) যা কুখ্যাত হয়ে উঠেছে1234-56789-1234

যাচাই করার জন্য অ্যালগরিদমটি সর্বজনীন, এবং দেখতে এরকম কিছু দেখাচ্ছে:

x = 3;
for(int i = 0; i < 12; i++)
{
    x += (2 * x) ^ digit[i];
}
lastDigit = x % 10;

এটি করার সঠিক উপায়

উইন্ডোজ এক্সপি বেশ কিছুটা তথ্য নেয়, এটি এনক্রিপ্ট করে এবং চিঠি / নম্বর এনকোডিংটিকে একটি স্টিকারে রাখে। এটি এমএসকে উভয়ই আপনার কীটি যাচাই করতে এবং একই সাথে পণ্য-ধরণের (হোম, পেশাদার ইত্যাদি) প্রাপ্ত করতে অনুমতি দেয়। অতিরিক্তভাবে, এটিতে অনলাইন অ্যাক্টিভেশন প্রয়োজন।
সম্পূর্ণ অ্যালগরিদম বরং জটিল, তবে জার্মানি থেকে প্রকাশিত এই (সম্পূর্ণ আইনী!) কাগজে সুন্দরভাবে বর্ণিত ।

অবশ্যই, আপনি যা কিছু করেন না কেন, আপনি যদি অনলাইন সার্ভিস ( ওয়ারক্রাফ্টের ওয়ার্ল্ড ) হিসাবে অফার না করেন তবে যে কোনও প্রকারের অনুলিপি সুরক্ষা কেবল একটি স্টল: দুর্ভাগ্যক্রমে, যদি এটি কোনও মূল্য মূল্যের গেম হয়, তবে কেউ ভেঙে ফেলবে (বা কমপক্ষে পরিস্থিতি ) সিডি-কী অ্যালগরিদম এবং অন্যান্য সমস্ত কপিরাইট সুরক্ষা।

এটি করার সত্যিকারের সঠিক উপায়:

অনলাইন-পরিষেবাগুলির জন্য, জীবন কিছুটা সহজ, যেহেতু বাইনারি ফাইলের সাথে আপনার কোনও সার্ভার ব্যবহার করার জন্য তাদের সার্ভারের সাথে প্রমাণীকরণ করা প্রয়োজন (উদাহরণস্বরূপ ওউ অ্যাকাউন্ট রয়েছে)। ওয়ার্ল্ড অফ ওয়ারক্রাফ্টের সিডি-কি অ্যালগরিদম - উদাহরণস্বরূপ, প্লেটাইম কার্ড কেনার সময় - সম্ভবত এটির মতো কিছু দেখাচ্ছে:

  1. একটি খুব বড় ক্রিপ্টোগ্রাফিক সুরক্ষিত এলোমেলো সংখ্যা তৈরি করুন।
  2. এটি আমাদের ডাটাবেসে সংরক্ষণ করুন এবং এটি কার্ডে মুদ্রণ করুন।

    তারপরে, কেউ যখন প্লেটাইম-কার্ড নম্বর প্রবেশ করে, এটি ডাটাবেসে আছে কিনা তা পরীক্ষা করে দেখুন এবং যদি হয় তবে সেই নম্বরটি বর্তমান ব্যবহারকারীর সাথে সংযুক্ত করুন যাতে এটি আর কখনও ব্যবহার করা যায় না।

অনলাইন পরিষেবাগুলির জন্য, উপরোক্ত স্কিমটি ব্যবহার না করার কোনও কারণ নেই ; অন্য যে কোনও কিছু ব্যবহার করা সমস্যার কারণ হতে পারে

ব্লুরাজা - ড্যানি প্লুফুঘুফুট
সূত্র
47
গণিতের একটি আকর্ষণীয় প্রক্রিয়া রয়েছে। পণ্যটি একটি অনন্য কী নিয়ে আসে এবং ইনস্টলেশন ফাইলটি একটি দ্বিতীয় অনন্য কী উত্পন্ন করে (আপনার হার্ডওয়্যার ভিত্তিক)। এই উভয় কী আপনার নাম এবং নিবন্ধকরণ তথ্যের সাথে একটি অনলাইন ফর্মের মধ্যে প্রবেশ করতে হবে এবং তারপরে তারা আপনাকে সেই দুটি কী'র ভিত্তিতে আসল কী প্রেরণ করবে যা আসলে সফ্টওয়্যারটি আনলক করে, তবে কেবলমাত্র সেই নির্দিষ্ট পণ্য কী এবং আপনার নির্দিষ্ট হার্ডওয়্যারের জন্য।
ড্যান
18
হেই, আমি 1234-56789-1234স্টারক্র্যাফ্ট কী সম্পর্কে কখনই জানতাম না , তবে মনে আছে যে কীপ্যাডে ম্যাশ করে আবার চেষ্টা করে যাচাইকারীটিকে "ব্রুট ফোর্স" করতে প্রায় পাঁচ মিনিট লেগেছিল।
fmark
18
আমি অতীতে মাইক্রোসফ্টের কয়েকটি পণ্যও মনে করি যা আপনাকে 111-1111111 বৈধ সিডকি (ভিজ্যুয়াল স্টুডিও 6.0) হিসাবে ব্যবহার করতে দেয়
হ্যানসন
25
1234-56789-1234 সম্পর্কে কখনও জানতাম না। পরিবর্তে, আমরা তের ত্রিশ ব্যবহার! 3333333333333
এরিকটিজে
33
অনলাইন অ্যাক্টিভেশনের সমস্যাটি হ'ল / যখন প্রকাশক ব্যবসায়ের বাইরে চলে যান তবে আমরা সকলেই ভীত হই। দয়া করে এটি করবেন না। এটি ঘটে এবং কোনও দিন মাইক্রোসফ্টের কাছেও / ঘটতে পারে।
ব্র্যাড
56

আমি যখন প্রাথমিকভাবে এই উত্তরটি লিখেছিলাম তখন এটি অনুমানের অধীনে ছিল যে প্রশ্নটি কীগুলির কী 'অফলাইন' বৈধকরণ সম্পর্কিত। অন্যান্য উত্তরগুলির বেশিরভাগই অনলাইনে যাচাইকরণের ঠিকানা দেয়, যা পরিচালনা করা উল্লেখযোগ্যভাবে সহজ (বেশিরভাগ যুক্তিই সার্ভারের পাশ দিয়ে করা যায়)।

অফলাইন যাচাইকরণের মাধ্যমে সবচেয়ে কঠিন বিষয়টি নিশ্চিত করা হচ্ছে যে আপনি প্রচুর পরিমাণে অনন্য লাইসেন্স কী তৈরি করতে পারেন এবং এখনও একটি শক্তিশালী অ্যালগরিদম বজায় রাখতে পারেন যা সহজেই আপোস করা হয় না (যেমন একটি সাধারণ চেক ডিজিট)

আমি গণিতে খুব পারদর্শী নই, তবে এটি আমাকে আঘাত করেছে যে এটি করার একটি উপায় হ'ল একটি গাণিতিক ফাংশন ব্যবহার করা যা কোনও গ্রাফ প্লট করে

প্লট করা লাইনে হাজার হাজার অনন্য পয়েন্ট থাকতে পারে (যদি আপনি সূক্ষ্ম পরিমাণে ফ্রিকোয়েন্সি ব্যবহার করেন), যাতে আপনি সেই গ্রাফটিতে এলোমেলো পয়েন্ট বাছাই করে এবং মানগুলি কোনওভাবে এনকোড করে কী তৈরি করতে পারেন

এখানে চিত্র বর্ণনা লিখুন

উদাহরণস্বরূপ, আমরা এই গ্রাফটি প্লট করব, চারটি পয়েন্ট বাছাই করব এবং "0, -500; 100, -300; 200, -100; 100,600" হিসাবে একটি স্ট্রিংয়ের মধ্যে এনকোড করব

আমরা স্ট্রিংটি একটি পরিচিত এবং স্থির কী (মারাত্মকভাবে দুর্বল, তবে এটি একটি উদ্দেশ্য হিসাবে কাজ করে) দিয়ে এনক্রিপ্ট করব, তারপরে বেস 32 এর মাধ্যমে ফলাফল বাইটগুলি চূড়ান্ত কী তৈরি করতে রূপান্তর করব

এরপরে অ্যাপ্লিকেশনটি এই প্রক্রিয়াটিকে বিপরীত করতে পারে (বেস 32 আসল সংখ্যায়, ডিক্রিপ্ট, পয়েন্টগুলি ডিকোড করে) এবং তারপরে সেই পয়েন্টগুলির প্রত্যেকটি আমাদের গোপন গ্রাফে রয়েছে কিনা তা পরীক্ষা করে দেখুন।

এটি একটি মোটামুটি সংখ্যক কোড যা প্রচুর পরিমাণে অনন্য এবং বৈধ কী তৈরি করতে দেয়

এটি অস্পষ্টতার দ্বারা খুব সুরক্ষিত। কোড বিচ্ছিন্ন করার জন্য যে কেউ সময় নিবে সে গ্রাফিকিং ফাংশন এবং এনক্রিপশন কীগুলি সন্ধান করতে সক্ষম হবে, তারপরে একটি মূল জেনারেটর উপহাস করবে, তবে এটি ক্যাজুয়াল পাইরেসিকে ধীর করার জন্য সম্ভবত বেশ কার্যকর।

PaulG
সূত্র
6
না, এরিক তা করবে না। এক্স একটি পূর্ণসংখ্যা এবং ওয়াই ফাংশনের মেঝে।
জোশুয়া
এটি প্রাক-জিপিএস স্যাটেলাইট নেভিগেশন কত পুরানো কাজ করেছে তার বিপরীতে নয়! youtube.com/watch?v=BBOsQBuCJfs
ব্র্যাড
34

আংশিক কী যাচাইয়ের উপর নিবন্ধটি পরীক্ষা করুন যা নিম্নলিখিত প্রয়োজনীয়তাগুলিকে অন্তর্ভুক্ত করে:

  • লাইসেন্স কীগুলি টাইপ করার জন্য যথেষ্ট সহজ হতে হবে।

  • চুরি হওয়া ক্রেডিট কার্ড সহ চার্জব্যাক বা ক্রয়ের ক্ষেত্রে আমাদের অবশ্যই লাইসেন্স কী ব্ল্যাকলিস্ট করতে (প্রত্যাহার) করতে সক্ষম হব।

  • কীগুলি পরীক্ষার জন্য "ফোনিং হোম" নেই। যদিও এই অনুশীলনটি আরও বেশি জনপ্রিয় হয়ে উঠছে, তবুও আমি ব্যবহারকারী হিসাবে এটির প্রশংসা করি না, তাই আমার ব্যবহারকারীদের এটি চালিয়ে যেতে বলব না।

  • কোনও ক্র্যাকারের পক্ষে আমাদের প্রকাশিত অ্যাপ্লিকেশনটি বিচ্ছিন্ন করা এবং এ থেকে একটি কার্যকরী "কীজেন" উত্পাদন করা উচিত নয়। এর অর্থ হল যে আমাদের অ্যাপ্লিকেশনটি যাচাইকরণের জন্য কোনও কী পুরোপুরি পরীক্ষা করবে না। কেবল কয়েকটি কী পরীক্ষা করা দরকার। তদ্ব্যতীত, অ্যাপ্লিকেশনটির প্রতিটি রিলিজের কীটির আলাদা অংশ পরীক্ষা করা উচিত, যাতে পূর্বের রিলিজের ভিত্তিতে একটি ফোনি কী আমাদের সফ্টওয়্যারটির পরবর্তী প্রকাশে কাজ না করে।

  • গুরুত্বপূর্ণ: বৈধ ব্যবহারকারীর পক্ষে দুর্ঘটনাক্রমে একটি অবৈধ কী টাইপ করা সম্ভব হবে না যা কাজ করতে প্রদর্শিত হবে তবে একটি টাইপোগ্রাফিক ত্রুটির কারণে ভবিষ্যতের সংস্করণে ব্যর্থ।

সুরিকান
সূত্র
21

লোকেরা আসলে সিডি কী উত্পন্ন করতে যা করে তা নিয়ে আমি কোনও অভিজ্ঞতা পাইনি, তবে (ধরে নিই যে আপনি অনলাইন অ্যাক্টিভেশনের পথে নামতে চান না) এখানে কী কী উপায় তৈরি করা যায় তার কয়েকটি উপায় এখানে রয়েছে:

  • সংখ্যাটি (বলুন) দ্বারা বিভাজ্য হতে হবে 17. অনুমান করার জন্য তুচ্ছ, যদি আপনার অনেক কীতে অ্যাক্সেস থাকে তবে বেশিরভাগ সম্ভাব্য স্ট্রিংগুলি অবৈধ will অনুরূপভাবে প্রয়োজন হবে কীটির চেকসাম একটি পরিচিত মানের সাথে মেলে।

  • কীটির প্রথমার্ধটি, যখন একটি পরিচিত মানের সাথে সংমিশ্রিত হয়, কীটির দ্বিতীয়ার্ধে হ্যাশ করে। আরও ভাল তবে প্রোগ্রামটিতে কীগুলি উত্পন্ন করার পাশাপাশি তাদের বৈধকরণের জন্য প্রয়োজনীয় সমস্ত তথ্য রয়েছে।

  • এনক্রিপ্ট করে (একটি ব্যক্তিগত কী সহ) একটি জ্ঞাত মান + ননস দ্বারা কীগুলি তৈরি করুন। সম্পর্কিত পাবলিক কী ব্যবহার করে ডিক্রিপ্ট করে এবং পরিচিত মানটি যাচাই করে এটি যাচাই করা যেতে পারে। প্রোগ্রামটি এখন কী উত্পন্ন করতে সক্ষম না হয়ে কীটি যাচাই করার জন্য পর্যাপ্ত তথ্য রয়েছে।

এগুলি এখনও আক্রমণ করার জন্য সমস্ত উন্মুক্ত: প্রোগ্রামটি এখনও আছে এবং চেকটি বাইপাস করার জন্য প্যাচ করা যেতে পারে। ক্লিভেরার প্রোগ্রামে মানটি সঞ্চয় না করে আমার তৃতীয় পদ্ধতি থেকে জ্ঞাত মানটি ব্যবহার করে প্রোগ্রামের কিছু অংশ এনক্রিপ্ট করতে পারে। আপনি প্রোগ্রামটি ডিক্রিপ্ট করার আগে আপনাকে কীটির একটি অনুলিপি খুঁজে পেতে চাইবেন, তবে এটি একবার ডিক্রিপ্ট করার পরে অনুলিপি করা এবং এক ব্যক্তির লাইট কপিটি নেওয়া এবং অন্যকে সফ্টওয়্যার অ্যাক্সেস করতে সক্ষম করার জন্য এটি ব্যবহার করার পক্ষে ঝুঁকিপূর্ণ।

অ্যান্ড্রু আইলেট
সূত্র
9
আমি সত্যিই ইচ্ছুক যে কেউ 'একবার ব্যবহৃত নম্বর' জিনিসটি নিয়ে এসেছিল, তিনি নোনসকে নাম হিসাবে বেছে না নিলেন, এহেম নেতিবাচক অভিব্যক্তি যা আমাকে প্রতিবারের সাথে এনক্রিপ্ট করার পরামর্শ দেওয়ার জন্য জিগল করে তোলে।
এড জেমস
2
নোট করুন যে তৃতীয় বিকল্পটি প্রতিসাম্য কী সাইফারগুলির সাথে কাজ করে না কারণ আক্রমণকারী কেবল প্লেইন পাঠ্যের পরীক্ষার প্রকৌশলীকে বিপরীত করতে পারে, এমন কিছু উত্পন্ন করতে পারে যা পাস করে এবং (পরিচিত) কী এবং (পরিচিত) সাইফার দিয়ে এটি এনক্রিপ্ট করতে পারে। হোম ব্রিউ সাইফার ব্যবহার করা কোনও সমাধান নয় কারণ আপনি যদি এটি নিজেই করতে পারেন তবে আপনার এনএসএতে একটি চাকরি পাওয়া উচিত।
বিসিএস
@ বিবিএস: দুঃখিত, পাবলিক-কি ক্রিপ্টো ব্যবহার সম্পর্কে আমার আরও পরিষ্কার হওয়া উচিত ছিল।
অ্যান্ড্রু আইলেট
জন-কী সংস্করণের জন্য কোনও এনক্রিপশন স্কিম নয়, একটি স্বাক্ষর স্কিম ব্যবহার করুন। (আরএসএ স্বাক্ষরটি কিছুটা "জনসাধারণের কী সহ এনক্রিপশন" এর মতো দেখতে লাগে তবে এটি সম্পূর্ণ একই জিনিস নয়
DS
সার্বজনীন-কী ক্রিপ্টোতে সমস্যাগুলি কীগুলি (এবং তাই সিরিয়ালগুলি) দীর্ঘ হতে হবে। একটি 512-বিট আরএসএ কীপায়ার এই দিনগুলিতে ক্র্যাক করা শক্ত নয়। WinXP কীগুলি (5 আলফানিউমেরিক অক্ষর দ্বারা 5 টি গ্রুপ) যা এনট্রপি একমাত্র 128 বিট কিন্তু এখনও ব্যাথা করছে টাইপ করার সাথে তুলনা করুন।
finnw
17

সিডি-কীগুলি কোনও নন-নেটওয়ার্ক স্টাফের জন্য খুব বেশি সুরক্ষা নয়, তাই প্রযুক্তিগতভাবে সেগুলি নিরাপদে উত্পন্ন করার দরকার নেই need আপনি। নেট এ থাকলে আপনি প্রায় গাইড.ইউউইউইড () এর সাথে যেতে পারেন।

আজকাল তাদের মূল ব্যবহারটি মাল্টিপ্লেয়ার উপাদানটির জন্য, যেখানে কোনও সার্ভার সিডি কী যাচাই করতে পারে। তার জন্য, এটি কতটা সুরক্ষিতভাবে উত্পন্ন হয়েছিল তা গুরুত্বহীন, কারণ এটি "যা কিছু পাস হয়েছে তা দেখুন এবং অন্য কেউ ইতিমধ্যে এটি ব্যবহার করছে কিনা তা পরীক্ষা করে দেখুন" to

বলা হচ্ছে, আপনি দুটি লক্ষ্য অর্জনের জন্য একটি অ্যালগরিদম ব্যবহার করতে চাইতে পারেন:

  • কোনও ধরণের চেকসাম আছে। এটি আপনার ইনস্টলারকে "কী বৈধ বলে মনে হয় না" বার্তাটি প্রদর্শন করতে দেয়, কেবল টাইপস সনাক্ত করতে পারে (ইনস্টলারে এই জাতীয় একটি চেক যুক্ত করা মানে হ্যাকারের কাছে সমস্ত কোড রয়েছে বলেই কী জেনারেটর লেখার বিষয়টি তুচ্ছ। সার্ভার-সাইড বৈধকরণের উপর নির্ভর করে কেবলমাত্র চেকটি অক্ষম করে, আপনার আইনী গ্রাহকদের বিরক্ত করার ঝুঁকিতে যারা টাইপ সম্পর্কে অবগত না হওয়ায় সার্ভার কেন তাদের সিডি কী গ্রহণ করে না তা বোঝে না)
  • সীমিত অক্ষরের সাথে কাজ করুন Work একটি সিডি কী টাইপ করার চেষ্টা করছেন এবং অনুমান করছেন "" এটি কি একটি 8 বা বি? 1 বা আই? একটি প্রশ্ন বা একটি ও বা 0 আছে? " - অ-দ্বিপাক্ষিক অক্ষর / অঙ্কগুলির একটি উপসেট ব্যবহার করে আপনি সেই বিভ্রান্তি দূর করেন।

বলা হচ্ছে, আপনি জলদস্যুদের এড়াতে কেবল একটি বৃহত বিতরণ এবং কিছুটা এলোমেলোতা চান যা কেবলমাত্র একটি বৈধ কী (যেটি আপনার ডাটাবেসে বৈধ তবে একটি স্টোরের শেল্ফের বাক্সে রয়েছে) এবং সেই বৈধ গ্রাহককে স্ক্রু করে যা সেই বাক্সটি কিনতে পারে over ।

মাইকেল স্টাম
সূত্র
ভাল গ্রাহক পরিষেবায় সহজেই সমাধান করা - বক্স শট + ক্রয়ের প্রমাণ = অবৈধ ব্যবহারকারীকে লক করুন, দ্বিতীয় ব্যবহারকারীর অ্যাক্সেস দিন Give
আলেকজান্দারপাস
1
এখানে সিডি কীগুলির কয়েকটি অতিরিক্ত চিন্তাভাবনা রয়েছে কোডিংহরর.ব্লগ
রিচার্ড চেম্বারস
10

আপনি যদি কীটির দৈর্ঘ্যের সাথে বিশেষভাবে উদ্বিগ্ন না হন তবে একটি দুর্দান্ত চেষ্টা করা এবং সত্য পদ্ধতি হ'ল সরকারী এবং ব্যক্তিগত কী এনক্রিপশন ব্যবহার।

মূলত কিছু ধরণের বাজে কথা এবং একটি নির্দিষ্ট স্বাক্ষর থাকে।

উদাহরণস্বরূপ: 0001-123456789

যেখানে 0001 আপনার বোকা এবং 123456789 আপনার স্থির স্বাক্ষর।

তারপরে আপনার সিডি কীটি পেতে এমনটি আপনার ব্যক্তিগত কী ব্যবহার করে এটিকে এনক্রিপ্ট করুন: ABCDEF9876543210

তারপরে আপনার অ্যাপ্লিকেশনটি দিয়ে পাবলিক কী বিতরণ করুন। পাবলিক কী সিডি কী "ABCDEF9876543210" ডিক্রিপ্ট করতে ব্যবহার করা যেতে পারে, যার পরে আপনি এর নির্দিষ্ট স্বাক্ষর অংশটি যাচাই করেছেন।

এটি তখন কাউকে অনুমান করতে বাধা দেয় যে সিডি কীটি ননস 0002 এর জন্য কী কারণ তাদের কাছে ব্যক্তিগত কী নেই।

একমাত্র প্রধান ডাউন সাইডটি হ'ল প্রাইভেট / পাবলিক কী 1024-বিট আকারে ব্যবহার করার সময় আপনার সিডি কীগুলি বেশ দীর্ঘ হবে। আপনাকে যথেষ্ট পরিমাণে ননস বাছাই করতে হবে যাতে আপনি তুচ্ছ পরিমাণের তথ্য এনক্রিপ্ট না করে।

উপরের দিকটি হ'ল এই পদ্ধতিটি "অ্যাক্টিভেশন" ছাড়াই কাজ করবে এবং আপনি ইমেল ঠিকানা বা লাইসেন্সধারীর মতো জিনিসগুলি ননস হিসাবে ব্যবহার করতে পারেন।

userx
সূত্র
1
দয়া করে নোট করুন যে আমার উদাহরণটি আপনার কী হবে তার দৈর্ঘ্যকে হ্রাস করে। এই স্কিমগুলিতে সাধারণত বেস 64৪ টি এনকোডিং এবং অনুলিপি / পেস্ট মোতায়েনের প্রয়োজন হয়, তবে মেশিনের সাথে বাঁধা নেই এবং অ্যাক্টিভেশন প্রয়োজন হয় না এমন চাবিগুলি অনুমান করার পক্ষে প্রায় অসম্ভবকে অনুমতি দেয় (অনেক ধরণের গ্রাহকের জন্য দুটি জিনিস খুব গুরুত্বপূর্ণ)
ইউজারেক্স
3
আরএসএ ব্যবহার করার পরিবর্তে, আপনি উপবৃত্তাকার বক্ররেখা ব্যবহার করতে পারেন। এগুলি সংক্ষিপ্ত কীগুলি ব্যবহার করে এবং তাদের ব্লকের দৈর্ঘ্য আরও কম। উইকি পড়ে, দেখে মনে হচ্ছে যে একটি 256 বিট ইসিসি এইএস 128 এর মতোই নিরাপদ
xanatos
দয়া করে মনে রাখবেন যে ডিজিটাল স্বাক্ষর এবং "ব্যক্তিগত কী দ্বারা এনক্রিপশন" একই জিনিস নয়। আরএসএতে এগুলি দেখতে একই রকম (যদিও তা বিভিন্ন প্যাডিং স্কিমের কারণে নয়), অন্যান্য স্বাক্ষর স্কিমগুলিতে এমনকি সম্পর্কিত এনক্রিপশন প্রকল্প নেই।
পাওলো ইবারম্যান
@ এক্সানটোস, 256 বিটগুলি হাতে টাইপ করতে এখনও অনেক দীর্ঘ। উইনএক্সপি দ্বারা ব্যবহৃত 25 টি-অক্ষর কীগুলি বিবেচনা করুন - তাদের কেবল মাত্র 128 বিট এনট্রপি রয়েছে।
ফিনউইউ
1
@ মার্ক - একটি স্বাক্ষর সাধারণত একটি এনক্রিপ্ট করা হ্যাশ হয়। আপনি এনক্রিপশন বা সাইন ইন ব্যবহার করতে পারেন, আমার পদ্ধতিটি একই কাজ করে। আপনি কেবল একটি লাইসেন্স কী তৈরির চেষ্টা করছেন যা প্রাইভেট কী ছাড়া সহজে তৈরি করা যায় না এবং পাবলিক কী দ্বারা যাচাই করা যেতে পারে। এটি সম্পূর্ণ এনক্রিপ্ট হওয়া বার্তা হতে পারে (এবং আপনি এর সামগ্রীর অংশটি যাদুবিদ্যার সাথে মেলে তা যাচাই করেছেন) বা কেবল একটি স্বাক্ষরিত বার্তা (এবং আপনি স্বাক্ষর করেছেন যে স্বাক্ষরটি বৈধ কিনা)। এটি আপনার বাস্তবায়নের উপর নির্ভর করে।
ইউজারএক্স
9

কী সিস্টেমে কয়েকটি বৈশিষ্ট্য থাকতে হবে:

  • খুব কম কীগুলি অবশ্যই বৈধ হতে হবে
  • বৈধ কীগুলি ব্যবহারকারীর কাছে থাকা সমস্ত কিছুর পরেও প্রাপ্তযোগ্য নয়।
  • একটি সিস্টেমে একটি বৈধ কী অন্যটিতে বৈধ কী নয়।
  • অন্যান্য

একটি সমাধান যা আপনাকে এগুলি দেবে তা হ'ল একটি সর্বজনীন কী স্বাক্ষরকরণ প্রকল্পটি ব্যবহার করা । একটি "সিস্টেম হ্যাশ" দিয়ে শুরু করুন (বলুন যে কোনও এনআইসি, বাছাই করা, এবং সিপিইউ-আইডি তথ্য, এবং আরও কিছু স্টাফের উপর ম্যাকগুলি ধরুন, সমস্ত একসাথে একত্রিত করুন এবং ফলাফলের এমডি 5 নিন (আপনি সত্যিই হতে চান না আপনার না থাকলে ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য হ্যান্ডলিং )) সিডির ক্রমিক নম্বর সংযোজন করুন এবং কিছু রেজিস্ট্রি কী (বা কিছু ডেটাফাইলে) ব্লবের জন্য বৈধ স্বাক্ষর না থাকলে বুট করতে অস্বীকার করবেন। ব্যবহারকারী আপনার কাছে ব্লবটি প্রেরণ করে প্রোগ্রামটি সক্রিয় করে এবং আপনি স্বাক্ষরটি ফেরত পাঠান।

সম্ভাব্য সমস্যাগুলির মধ্যে রয়েছে যে আপনি ব্যবহারিকভাবে যে কোনও কিছুতে সাইন ইন করার প্রস্তাব দিচ্ছেন যাতে আপনার ধারণা করা দরকার যে কেউ একটি নির্বাচিত সরল পাঠ এবং / অথবা নির্বাচিত সাইফারটেক্সট আক্রমণ চালাবে । প্রদত্ত ক্রমিক নম্বরটি পরীক্ষা করে এবং অবৈধ ব্যক্তিদের অনুরোধটি পরিচালনা করতে অস্বীকার করার পাশাপাশি একটি বিরতিতে প্রদত্ত এস / এন থেকে প্রদত্ত সংখ্যার চেয়ে বেশি প্রশ্নের হ্যান্ডেল করতে অস্বীকার করে (প্রতি বছর ২ বলুন) এর দ্বারা এটি প্রশমিত করা যেতে পারে

আমার কয়েকটি বিষয় উল্লেখ করা উচিত: প্রথমত, একজন দক্ষ এবং দৃ attack়প্রতিজ্ঞ আক্রমণকারী যে কোনও অংশে ( যেমন সিডির সমস্ত কিছু) সীমাবদ্ধ অ্যাক্সেস পেয়েছে সেগুলিতে যে কোনও এবং সমস্ত সুরক্ষা বাইপাস করতে সক্ষম হবে, সেই অ্যাকাউন্টে আপনি সবচেয়ে ভাল করতে পারেন is বৈধ অ্যাক্সেস পাওয়ার চেয়ে অবৈধ অ্যাক্সেস পাওয়া আরও শক্ত করুন। দ্বিতীয়ত, আমি কোনও বিশেষজ্ঞ নই তাই এই প্রস্তাবিত স্কিমটিতে গুরুতর ত্রুটি থাকতে পারে।

বিসিএস
সূত্র
1

এছাড়াও ডিআরএম আচরণ রয়েছে যা প্রক্রিয়াটিতে একাধিক পদক্ষেপ অন্তর্ভুক্ত করে। সর্বাধিক পরিচিত উদাহরণগুলির মধ্যে একটি হ'ল তাদের ক্রিয়েটিভ স্যুটটির ইনস্টলেশন যাচাইয়ের জন্য অ্যাডোবগুলির একটি পদ্ধতি। এখানে আলোচিত traditionalতিহ্যবাহী সিডি কী পদ্ধতিটি ব্যবহার করা হয়, তারপরে অ্যাডোবের সমর্থন লাইনটি কল করা হয়। সিডি কীটি অ্যাডোব প্রতিনিধিকে দেওয়া হয় এবং তারা ব্যবহারকারীর দ্বারা ব্যবহৃত একটি অ্যাক্টিভেশন নম্বর ফিরিয়ে দেয়।

তবে ধাপে বিভক্ত হয়েও, এটি সাধারণ প্রক্রিয়ার জন্য ব্যবহৃত ক্র্যাকিংয়ের একই পদ্ধতির শিকার হয়। একটি অ্যাক্টিভেশন কী তৈরি করতে ব্যবহৃত প্রক্রিয়াটি মূল সিডি কী-এর বিপরীতে চেক করা হয়েছিল তা দ্রুত আবিষ্কার হয়েছিল এবং উভয় কীগুলি সংযুক্তকারী জেনারেটর তৈরি করা হয়েছিল।

তবে, এই পদ্ধতিটি এখনও ব্যবহারকারীদের কাছে পণ্য যাচাই করার জন্য কোনও ইন্টারনেট সংযোগ নেই এমন উপায় হিসাবে বিদ্যমান। এগিয়ে যাওয়া, এটি সহজেই দেখা যায় যে ইন্টারনেট অ্যাক্সেস সর্বব্যাপী হয়ে যাওয়ার সাথে সাথে এই পদ্ধতিগুলি কীভাবে মুছে ফেলা হবে।

শন
সূত্র
1

যাইহোক জলদস্যুতা বিরুদ্ধে কোনও সুরক্ষা না দেওয়ার সময় সমস্ত সিডি কেবলমাত্র সুরক্ষা অ্যালগরিদমগুলিকে অসুবিধে করে সৎ ব্যবহারকারীদের।

"জলদস্যু" কেবল একটি বৈধ সিডি এবং এর অ্যাক্সেস কোড অ্যাক্সেস করতে হবে, তারপরে সে এন কপি তৈরি করতে এবং সেগুলি বিতরণ করতে পারে।

আপনি কোডটি কীভাবে ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত করবেন তা বিবেচনাধীন নয়, আপনার এটি সরল পাঠ্যে সিডি সরবরাহ করতে হবে বা কোনও বৈধ ব্যবহারকারী সফ্টওয়্যারটি সক্রিয় করতে পারবেন না।

সর্বাধিক সুরক্ষিত স্কিমগুলির মধ্যে ব্যবহারকারীরা সফ্টওয়্যার সরবরাহকারীকে এমন কিছু মেশিনের বিশদ সরবরাহ করে যা সফ্টওয়্যারটি চালাবে (সিপিইউ সিরিয়াল নম্বর, ম্যাক ঠিকানা, আইপি ঠিকানা ইত্যাদি), অথবা, সরবরাহকারী ওয়েবসাইটে সফ্টওয়্যারটি নিবন্ধিত করার জন্য অনলাইন অ্যাক্সেসের প্রয়োজন এবং বিনিময়ে একটি অ্যাক্টিভেশন টোকেন পাবেন। প্রথম বিকল্পটির জন্য অনেকগুলি ম্যানুয়াল প্রশাসনের প্রয়োজন হয় এবং এটি খুব উচ্চমূল্যের সফ্টওয়্যারগুলির পক্ষে কেবল মূল্যবান, দ্বিতীয় বিকল্পটি ছদ্মবেশী হতে পারে এবং যদি আপনার নেটওয়ার্কের অ্যাক্সেস সীমিত থাকে বা আপনি কোনও ফায়ারওয়ালের পিছনে আটকে থাকেন তবে তা সম্পূর্ণরূপে উত্সাহী হয়।

সামগ্রিকভাবে আপনার গ্রাহকদের সাথে একটি বিশ্বাসের সম্পর্ক স্থাপন করা এটি আরও সহজ!

জেমস অ্যান্ডারসন
সূত্র
0

আপনি এটি ব্যবহার করে আপনার সফ্টওয়্যার প্রকল্পগুলিতে খুব সহজেই ( https://www.nuget.org/packages/SystemSoulLicense/ ) থেকে সুরক্ষিত লাইসেন্সিং এপিআই ব্যবহার এবং প্রয়োগ করতে পারেন , (আপনাকে https: / থেকে সুরক্ষিত লাইসেন্স তৈরি করার জন্য ডেস্কটপ অ্যাপ্লিকেশনটি ডাউনলোড করতে হবে) /www.systemsoulsoftwares.com/ ) 1. সিস্টেম হার্ডওয়্যার (সিপিইউ, মাদারবোর্ড, হার্ড-ড্রাইভ) এর ভিত্তিতে ক্লায়েন্ট সফ্টওয়্যারটির জন্য অনন্য ইউআইডি তৈরি করে (ইউআইডি সেই অনন্য সিস্টেমের জন্য প্রাইভেট কী হিসাবে কাজ করে) 2. ক্লায়েন্ট সিস্টেমে খুব সহজেই এনক্রিপ্টড লাইসেন্স স্ট্রিং প্রেরণের অনুমতি দেয়, এটি লাইসেন্স স্ট্রিংটি যাচাই করে এবং কেবলমাত্র সেই নির্দিষ্ট সিস্টেমে কাজ করে 3.. এই পদ্ধতিটি সফ্টওয়্যার বিকাশকারী বা সংস্থাকে সফ্টওয়্যার / বিকাশকারী / পরিবেশক পরিষেবা / বৈশিষ্ট্য / ক্লায়েন্ট সম্পর্কে আরও তথ্য সংরক্ষণ করতে দেয় 4. এটি ক্লায়েন্ট সফ্টওয়্যার বৈশিষ্ট্যগুলি লক এবং আনলক করার জন্য নিয়ন্ত্রণ দেয়, এর জন্য বিকাশকারীদের সময় সাশ্রয় করে পরিবর্তনশীল বৈশিষ্ট্যগুলির সাথে একই সফ্টওয়্যারটির জন্য আরও সংস্করণ তৈরি করা 5.. এটি কোনও সংখ্যক দিনের জন্যও ট্রায়াল সংস্করণ সম্পর্কে যত্নশীল 6.. এটি রেজিস্ট্রেশনের সময় অনলাইনে ডেটটাইম চেক করে লাইসেন্স টাইমলাইনটি সুরক্ষিত করে 7. এটি বিকাশকারীদের কাছে সমস্ত হার্ডওয়্যার তথ্য আনলক করে 8।এটিতে সমস্ত প্রাক-বিল্ড এবং কাস্টম ফাংশন রয়েছে যা বিকাশকারী আরও জটিল সুরক্ষিত কোড তৈরির জন্য লাইসেন্সের প্রতিটি প্রক্রিয়াতে অ্যাক্সেস করতে পারে

প্রশান্ত মঞ্জুলে
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.