日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
常見保護(hù)的攻擊:序列號(hào)方式

序列號(hào)保護(hù)機(jī)制

創(chuàng)新互聯(lián)專注于賓陽網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供賓陽營銷型網(wǎng)站建設(shè),賓陽網(wǎng)站制作、賓陽網(wǎng)頁設(shè)計(jì)、賓陽網(wǎng)站官網(wǎng)定制、微信平臺(tái)小程序開發(fā)服務(wù),打造賓陽網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供賓陽網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

數(shù)學(xué)算法一項(xiàng)都是密碼加密的核心,但在一般的軟件加密中,他似乎并不太為人們關(guān)心,因?yàn)榇蠖鄶?shù)時(shí)候軟件加密本身實(shí)現(xiàn)的都是一種編程的技巧。但近幾年來隨著序列號(hào)加密程式的普及,數(shù)學(xué)算法在軟件加密中的比重似乎是越來越大了。

我們先來看看在網(wǎng)絡(luò)上大行其道的序列號(hào)加密的工作原理。當(dāng)用戶從網(wǎng)絡(luò)上下載某個(gè)shareware——共享軟件后,一般都有使用時(shí)間上的限制,當(dāng)過了共享軟件的試用期后,你必須到這個(gè)軟件的公司去注冊后方能繼續(xù)使用。

注冊過程一般是用戶把自己的私人信息(一般主要指名字)連同信用卡號(hào)碼告訴給軟件公司,軟件公司會(huì)根據(jù)用戶的信息計(jì)算出一個(gè)序列碼,在用戶得到這個(gè)序列碼后,按照注冊需要的步驟在軟件中輸入注冊信息和注冊碼,其注冊信息的合法性由軟件驗(yàn)證通過后,軟件就會(huì)取消掉本身的各種限制,這種加密實(shí)現(xiàn)起來比較簡單,不必額外的成本,用戶購買也非常方便,在互連網(wǎng)上的軟件80%都是以這種方式來保護(hù)的。

我們注意到軟件驗(yàn)證序列號(hào)的合法性過程,其實(shí)就是驗(yàn)證用戶名和序列號(hào)之間的換算關(guān)系是否正確的過程。其驗(yàn)證最基本的有兩種,一種是按用戶輸入的姓名來生成注冊碼,再同用戶輸入的注冊碼比較,公式表示如下:

序列號(hào) = F(用戶名)

但這種方法等于在用戶軟件中再現(xiàn)了軟件公司生成注冊碼的過程,實(shí)際上是非常不安全的,不論其換算過程多么復(fù)雜,解密者只需把你的換算過程從程式中提取出來就能編制一個(gè)通用的注冊程式。

另外一種是通過注冊碼來驗(yàn)證用戶名的正確性,公式表示如下:

用戶名稱 = F逆(序列號(hào)) (如ACDSEE,小樓注)

這其實(shí)是軟件公司注冊碼計(jì)算過程的反算法,如果正向算法和反向算法不是對稱算法的話,對于解密者來說,的確有些困難,但這種算法相當(dāng)不好設(shè)計(jì)。

于是有人考慮到一下的算法:

F1(用戶名稱) = F2(序列號(hào))

F1、F2是兩種完全不同的的算法,但用戶名通過F1算法的計(jì)算出的特征字等于序列號(hào)通過F2算法計(jì)算出的特征字,這種算法在設(shè)計(jì)上比較簡單,保密性相對以上兩種算法也要好的多。如果能夠把F1、F2算法設(shè)計(jì)成不可逆算法的話,保密性相當(dāng)?shù)暮?;可一旦解密者找到其中之一的反算法的話,這種算法就不安全了。一元算法的設(shè)計(jì)看來再怎么努力也非常難有太大的突破,那么二元呢?

特定值 = F(用戶名,序列號(hào))

這個(gè)算法看上去相當(dāng)不錯(cuò),用戶名稱和序列號(hào)之間的關(guān)系不再那么清晰了,但同時(shí)也失去了用戶名于序列號(hào)的一一對應(yīng)關(guān)系,軟件研發(fā)者必須自己維護(hù)用戶名稱和序列號(hào)之間的唯一性,但這似乎不是難以辦到的事,建個(gè)數(shù)據(jù)庫就好了。當(dāng)然你也能根據(jù)這一思路把用戶名稱和序列號(hào)分為幾個(gè)部分來構(gòu)造多元的算法。

特定值 = F(用戶名1,用戶名2,...序列號(hào)1,序列號(hào)2...)

現(xiàn)有的序列號(hào)加密算法大多是軟件研發(fā)者自行設(shè)計(jì)的,大部分相當(dāng)簡單。而且有些算法作者雖然下了非常大的功夫,效果卻往往得不到他所希望的結(jié)果。其實(shí)目前有非常多現(xiàn)成的加密算法能用,如RSADES,MD4,MD5,只不過這些算法是為了加密密文或密碼用的,于序列號(hào)加密多少有些不同。我在這里試舉一例,希望有拋磚引玉的作用: 中國網(wǎng)管聯(lián)盟

1、在軟件程式中有一段加密過的密文S

2、密鑰 = F(用戶名、序列號(hào))  用上面的二元算法得到密鑰

3、明文D = F-DES(密文S、密鑰) 用得到的密鑰來解密密文得到明文D

4、CRC = F-CRC(明文D)      對得到的明文應(yīng)用各種CRC統(tǒng)計(jì)

5、檢查CRC是否正確。最佳多設(shè)計(jì)幾種CRC算法,檢查多個(gè)CRC結(jié)果是否都正確

用這種方法,在沒有一個(gè)已知正確的序列號(hào)情況下是永遠(yuǎn)推算不出正確的序列號(hào)的。

序列號(hào)方式的保護(hù)方式就為大家介紹完了,希望大家已經(jīng)掌握。如果想了解更多的相關(guān)內(nèi)容,請大家閱讀:常見保護(hù)的攻擊:序列號(hào)方式 續(xù)


本文標(biāo)題:常見保護(hù)的攻擊:序列號(hào)方式
文章鏈接:http://m.5511xx.com/article/copdhog.html