Сообщение Re[2]: Инфраструктура лицензирования ПО от 27.10.2023 19:15
Изменено 27.10.2023 19:32 bnk
Re[2]: Инфраструктура лицензирования ПО
Здравствуйте, BlackEric, Вы писали:
R>>Как защитить свое приложение на основе ключей? Предполагается что будут а)ключи лицензии и б)ключи триальные на какое-то количество дней. Есть ли статьи, где это прочитать можно? Может кто-то находил примеры реализации клиент/сервера, видео в интернете или что почитать? Интересуют подводные камни, может быть базовые решения итд
BE>Вот я когда-то делал: Простейшая защита десктопной шароварной программы для начинающих
BE>Работает без какой-либо привязки к сети.
У меня до сих пор так (просто RSA подпись ключа)
Но поскольку софт B2B, его и не ломают.
R>>Как защитить свое приложение на основе ключей? Предполагается что будут а)ключи лицензии и б)ключи триальные на какое-то количество дней. Есть ли статьи, где это прочитать можно? Может кто-то находил примеры реализации клиент/сервера, видео в интернете или что почитать? Интересуют подводные камни, может быть базовые решения итд
BE>Вот я когда-то делал: Простейшая защита десктопной шароварной программы для начинающих
Автор: BlackEric
Дата: 17.05.17
. Ломается просто, но для начала пойдет.Дата: 17.05.17
BE>Работает без какой-либо привязки к сети.
У меня до сих пор так (просто RSA подпись ключа)
Но поскольку софт B2B, его и не ломают.
Re[2]: Инфраструктура лицензирования ПО
Здравствуйте, BlackEric, Вы писали:
R>>Как защитить свое приложение на основе ключей? Предполагается что будут а)ключи лицензии и б)ключи триальные на какое-то количество дней. Есть ли статьи, где это прочитать можно? Может кто-то находил примеры реализации клиент/сервера, видео в интернете или что почитать? Интересуют подводные камни, может быть базовые решения итд
BE>Вот я когда-то делал: Простейшая защита десктопной шароварной программы для начинающих
BE>Работает без какой-либо привязки к сети.
У меня до сих пор так (RSA подпись ключа)
Поскольку софт B2B, его и не ломает никто особо.
Суть:
Сервер ключей
PPG => запрос ключа => сделать JSON: {user: "John Doe", timestamp: "29.09.2023", product: "FooBar", version: "10"} => подписать используя приватный ключ => base64 encode => отправить пользователю
Программа
Пользователь вводит ключ => base64 decode => расшифровываем используя (вшитый) публичный ключ => получаем JSON => ОК
Понятно что это все в случае если лицензия — не подписка.
Также это легко ломается изменением бинарника (удалением проверок ключа)
R>>Как защитить свое приложение на основе ключей? Предполагается что будут а)ключи лицензии и б)ключи триальные на какое-то количество дней. Есть ли статьи, где это прочитать можно? Может кто-то находил примеры реализации клиент/сервера, видео в интернете или что почитать? Интересуют подводные камни, может быть базовые решения итд
BE>Вот я когда-то делал: Простейшая защита десктопной шароварной программы для начинающих
Автор: BlackEric
Дата: 17.05.17
. Ломается просто, но для начала пойдет.Дата: 17.05.17
BE>Работает без какой-либо привязки к сети.
У меня до сих пор так (RSA подпись ключа)
Поскольку софт B2B, его и не ломает никто особо.
Суть:
Сервер ключей
PPG => запрос ключа => сделать JSON: {user: "John Doe", timestamp: "29.09.2023", product: "FooBar", version: "10"} => подписать используя приватный ключ => base64 encode => отправить пользователю
Программа
Пользователь вводит ключ => base64 decode => расшифровываем используя (вшитый) публичный ключ => получаем JSON => ОК
Понятно что это все в случае если лицензия — не подписка.
Также это легко ломается изменением бинарника (удалением проверок ключа)