Здравствуйте, SSSerg, Вы писали:

SSS>Необходимо что бы программа отработала на компьютере не более 30 дней.
SSS>Варианты с проверкой системного времени — отпадают в силу легкого его иземенения..
SSS>Вопросы
SSS>- как замерять (есть задумка с интернет синхронизацией)
SSS>- где и как лучше хранить дату начала использования программы?

синхронизация времени по интернет не пойдет — на пример у юзера стоит фаервол, который тут же ругнется при попытке твоей проги полезть куда то в интернет — фаервол просто не даст тебе шансу вылезти в Инет.

Лучше всего сделать так:

Создать служебный файл — подписать его цифровой подписью для соблюдения целостности, в файле храниться timestamp в формате GMT времени активации и период в течении которого можно использовать твою прогу (в сутках).

При запуске проги проверяй текущую дату по дате создания файла подкачки Windows на пример (Windows не позволит сменить тебе timestamp это файла.

Канечно твоя защита будет легко ломаться на операторе сравнения дат...

Здравствуйте, SSSerg, Вы писали:

SSS>Необходимо что бы программа отработала на компьютере не более 30 дней.
SSS>Варианты с проверкой системного времени — отпадают в силу легкого его иземенения..
SSS>Вопросы
SSS>- как замерять (есть задумка с интернет синхронизацией)
SSS>- где и как лучше хранить дату начала использования программы?

Попробуй такой программный продукт как ExeCryptor,
триальную версию скачать можно из адреса http://www.strongbit.com.

Здравствуйте, Колян, Вы писали:

К>Мысль пришла...
К>Как бороться будете, если у меня всегда есть чистая винда под VMWare и в любой момент я смогу ваш триал установить заново и юзать?

Есть класс прог, по опеределению бесполезный для запуска на VMWare.
Это различные regisrty cleaners и подобное, мониторы сотояния операционной системы
и диагностические утилиты.

Попробуй создание ключей спец длины в реестре с помощью NtCreateKey(находится в ntdll.dll).
Это недокументированное API и думаю, ты его сможешь исспользовать в своей системе.
Защита всего кода броней от хака тоже не будет лишним.

"Hanike" <44059@users.rsdn.ru> wrote in message news:1335218@news.rsdn.ru...
> Попробуй создание ключей спец длины в реестре с помощью NtCreateKey(находится в ntdll.dll).
> Это недокументированное API и думаю, ты его сможешь исспользовать в своей системе.
> Защита всего кода броней от хака тоже не будет лишним.

Это все бессмысленно. Если вашу защиту нельзя сломать, ее будут кардить. Только и всего. Самое главное, нельзя допускать кейгенов, насчет остального, я бы не беспокоился особо. Вот пример IDA (прога такая), сломать практически невозможно (ясень пень, ее такие спецы писали), зато лежит кругом с украденным ключиком.

Здравствуйте, wellwell, Вы писали:

>> Защита всего кода броней от хака тоже не будет лишним.
W>Это все бессмысленно. Если вашу защиту нельзя сломать, ее будут кардить. Только и всего.

ПОЛНОСТЬЮ согласен.
мне кажется юзеры делятся на три части:
1) те кто готовы купить законно если программа им нужна
2) те кто не готов купить ни при каких условиях
3) те кто пока колеблется по каким-либо причинам

С первыми все понятно. Они не будут искать в edonkey пиратскую версию, и лазить по сайтам 0daywarez, они просто не умеют или не хотят.

Со вторыми тоже все понятно. Если программу невозможно взломать, и они не найдут крякнутую версию — они будут пользоватся конкурентом.

Что касается третьих — их надо мягко подталкивать к покупке. Например, доходчиво написать на сайте, что зарегистрированный поль-ль имеет саппорт 24/7, имеет право бесплатного апгрейда версий и тд. Это самая малочисленная группа из трех, и подталкивать ее к покупке супер-защитой нерентабельно, к тому же можно и отпугнуть.

W> Самое главное, нельзя допускать кейгенов.

Легко сказать...

"jit" <42966@users.rsdn.ru> wrote in message news:1335796@news.rsdn.ru...
> W> Самое главное, нельзя допускать кейгенов.
> Легко сказать...

И легко сделать Благо реализаций ассиметричных алгоритмов сейчас доступно до кучи (тот же RSA или El-Gamal), основная суть там что шифруются данные одним ключом (private), а расшифровываются другим (public), при этом один из другого вычислить невозможно, что доказано математически.

wellwell wrote:
>> W> Самое главное, нельзя допускать кейгенов.
>> Легко сказать...
>
> И легко сделать Благо реализаций ассиметричных алгоритмов сейчас
> доступно до кучи (тот же RSA или El-Gamal), основная суть там что
> шифруются данные одним ключом (private), а расшифровываются другим
> (public), при этом один из другого вычислить невозможно, что доказано
> математически.

Можно, но пока очень дорого.. Но, кстати, всё (про сложность и
дороговизну) доказано на нескольких предположениях, про которые
неизвестно почти ничего. Оно, правда, не важно — пока средство ломать не
изобрели.. Если изобретут — получат медаль имени Филдса (или нож в бок?).

Здравствуйте, wellwell, Вы писали:

W>Это все бессмысленно. Если вашу защиту нельзя сломать, ее будут кардить. Только и всего. Самое главное, нельзя допускать кейгенов, насчет остального, я бы не беспокоился особо. Вот пример IDA (прога такая), сломать практически невозможно (ясень пень, ее такие спецы писали), зато лежит кругом с украденным ключиком.

Ребята, вы меня не поняли. Я имел ввиду технологию создания записей в реестре(запись в реестре производят в KEY, т.е. в ключ). Запись создаётся таким образом, что прочитать или изменить её может только ВАШ код, а его от реинжиниринга следует покрывать защитной оболочкой: их сейчас много и самые авторитетные(имхо, may be) — aladdin и guardant(я исспользую аппаратную защиту aladdin hasp 5, но у меня firmware и клиенты только корпоративные).
Главное здесь избежать изменение кода кракером, а метод хронения даты может быть любой: мой или предложенные выше.
Прикрутить в 16-б проект такой код я думаю не сложно.

Здравствуйте, jit, Вы писали:

jit>мне кажется юзеры делятся на три части:
jit>1) те кто готовы купить законно если программа им нужна
jit>2) те кто не готов купить ни при каких условиях
jit>3) те кто пока колеблется по каким-либо причинам

Я бы еще добавил:
4) те, кто согласны купить, но из-за сложностей с оплатой им проще найти кряк

Здравствуйте, Сергей, Вы писали:

С>Здравствуйте, jit, Вы писали:

jit>>мне кажется юзеры делятся на три части:
jit>>1) те кто готовы купить законно если программа им нужна
jit>>2) те кто не готов купить ни при каких условиях
jit>>3) те кто пока колеблется по каким-либо причинам

С>Я бы еще добавил:
С>4) те, кто согласны купить, но из-за сложностей с оплатой им проще найти кряк
На самом деле большинство (4) есть ни кто иные, как (2).

Здравствуйте, wellwell, Вы писали:

>> W> Самое главное, нельзя допускать кейгенов.
>> Легко сказать...

W>И легко сделать Благо реализаций ассиметричных алгоритмов сейчас доступно до кучи (тот же RSA или El-Gamal), основная суть там что шифруются данные одним ключом (private), а расшифровываются другим (public), при этом один из другого вычислить невозможно, что доказано математически.

Да я в курсе, всетки мехмат закончил ... Да, один из другого не вычислишь.

Вот только вся проблема в том, что для ДЕкриптования совсем и не обязательно знать личный ключ. В каждом алгоритме свои слабости. Например побайтовые алгоритмы хачатся построением таблицы соовтетствия. И вообще никаких ключе не надо, ни публичных ни приватных.

jit>>>мне кажется юзеры делятся на три части:
jit>>>1) те кто готовы купить законно если программа им нужна
jit>>>2) те кто не готов купить ни при каких условиях
jit>>>3) те кто пока колеблется по каким-либо причинам

С>>Я бы еще добавил:
С>>4) те, кто согласны купить, но из-за сложностей с оплатой им проще найти кряк
L>На самом деле большинство (4) есть ни кто иные, как (2).

Это только так кажется. Я вот, например, хочу купить ASProtect
версии 2. Карточки visa у меня нет. На доступном мне softkey
есть только первая.

Здравствуйте, jit, Вы писали:

jit>Здравствуйте, wellwell, Вы писали:

>>> W> Самое главное, нельзя допускать кейгенов.
>>> Легко сказать...

W>>И легко сделать Благо реализаций ассиметричных алгоритмов сейчас доступно до кучи (тот же RSA или El-Gamal), основная суть там что шифруются данные одним ключом (private), а расшифровываются другим (public), при этом один из другого вычислить невозможно, что доказано математически.

jit>Да я в курсе, всетки мехмат закончил ... Да, один из другого не вычислишь.

jit>Вот только вся проблема в том, что для ДЕкриптования совсем и не обязательно знать личный ключ. В каждом алгоритме свои слабости. Например побайтовые алгоритмы хачатся построением таблицы соовтетствия. И вообще никаких ключе не надо, ни публичных ни приватных.

Ассиметричный алгоритм (от 1024 б) взламывается прямым подбором за пару тsczk лет как минимум. См. cryptography.ru

Здравствуйте, neiroman, Вы писали:

jit>>Да я в курсе, всетки мехмат закончил ... Да, один из другого не вычислишь.

jit>>Вот только вся проблема в том, что для ДЕкриптования совсем и не обязательно знать личный ключ. В каждом алгоритме свои слабости. Например побайтовые алгоритмы хачатся построением таблицы соовтетствия. И вообще никаких ключе не надо, ни публичных ни приватных.

N>Ассиметричный алгоритм (от 1024 б) взламывается прямым подбором за пару тsczk лет как минимум. См. cryptography.ru

люблю такие безапелляционные утверждения...

Что подразумевается под "взламывается"? Подбор ключа? Это да...

Но когда на руках уже ЕСТЬ публиный ключ (иначе говоря алгорим ЗАшифровывания), то зашифровав все символы от 0 до 255 можно построить таблицу соответствия, по которой можно РАСшифровать имеющиеся данные. Это в случае побайтового алгоритма (кстати половина реализаций RSA которые валяются на planetsourcecode и подобные — они побайтовые).

Здравствуйте, jit, Вы писали:



jit>Но когда на руках уже ЕСТЬ публиный ключ (иначе говоря алгорим ЗАшифровывания), то зашифровав все символы от 0 до 255 можно построить таблицу соответствия, по которой можно РАСшифровать имеющиеся данные. Это в случае побайтового алгоритма (кстати половина реализаций RSA которые валяются на planetsourcecode и подобные — они побайтовые).

В сиистеме PGP публичный ключ на руках есть ВСЕГДА. Ни одного взлома небыло.
И какая такая таблица соответствия ?

Здравствуйте, neiroman, Вы писали:

N>В сиистеме PGP публичный ключ на руках есть ВСЕГДА. Ни одного взлома небыло.
N>И какая такая таблица соответствия ?

Товарищ наверное с XOR попутал немного

Здравствуйте, neiroman, Вы писали:

jit>>Но когда на руках уже ЕСТЬ публиный ключ (иначе говоря алгорим ЗАшифровывания), то зашифровав все символы от 0 до 255 можно построить таблицу соответствия, по которой можно РАСшифровать имеющиеся данные. Это в случае побайтового алгоритма (кстати половина реализаций RSA которые валяются на planetsourcecode и подобные — они побайтовые).

N>В сиистеме PGP публичный ключ на руках есть ВСЕГДА. Ни одного взлома небыло.
N>И какая такая таблица соответствия ?

давайте определимся... Вы когда-нибудь реализовывали или пользовались готовыми реализациями наиболее распространенных алгоритмов асимметричного шифрования? Вы вообще читаете, что я пишу? Разговор слепого с глухим какой-то получется... Еще раз: я пытался сказать, что в реализации алгоритма, будь он хоть 10 раз ассиметричный, могут быть свои слабости. Ассиметричный еще не значит "не ломаемый". В качестве примера привел побайтовый RSA. А вы мне про PGP... При чем тут PGP вообще? PGP это закрытый стандарт. А RSA — открытый, срок его патента давно закончился.

Или вы прелагаете для генерации серийника использовать PGP SDK за 995 долларов?

Здравствуйте, jit, Вы писали:

jit>Или вы прелагаете для генерации серийника использовать PGP SDK за 995 долларов?

так — давайте зерна от всякой фигни будем различать есть алгоритм, есть реализация. певрое может быть стойкое, второе иметь "дырки"

реализация серийников на ассиметрике для софта имеет свои ньюансы. если алгоритм просто выдает ответ да/нет — то это в корзину. т.к. пропачат код. как следствие алгоритм не только должен выдавать ответ относительно валидности серийного номера, но и выдавать некоторое ... число например которое является инвариантом. т.е. оно одно и то же при верификации правильных серийных номеров на данной паре открытый/закрытый ключ. применение очень простое — этим инвариантом можно расшифровать кусок кода, который будет исполняться только при правильном серийном номере.

мы не первый год работаем со схемами коротких криптостойких серийников длиной до 25ти символов. и не надо использовать пгп за штуку — наш HardKey License Manager стоит на порядок меньше. а lite версия вообще копейки. аналогичная схема реализована и в EXECryptor. кейгенов нет и не предвидится.

так что не все так плохо как может показаться на первый взгляд

Здравствуйте, jit, Вы писали:


jit>давайте определимся... Вы когда-нибудь реализовывали или пользовались готовыми реализациями наиболее распространенных алгоритмов асимметричного шифрования? Вы вообще читаете, что я пишу? Разговор слепого с глухим какой-то получется... Еще раз: я пытался сказать, что в реализации алгоритма, будь он хоть 10 раз ассиметричный, могут быть свои слабости. Ассиметричный еще не значит "не ломаемый". В качестве примера привел побайтовый RSA. А вы мне про PGP... При чем тут PGP вообще? PGP это закрытый стандарт. А RSA — открытый, срок его патента давно закончился.

jit>Или вы прелагаете для генерации серийника использовать PGP SDK за 995 долларов?

А вы читаете ? Во первых, PGP это не есть алгоритм, это есть программный комплекс, использующий алгоритмы DES,3DES,AED,TwoFish.
НИ ОДНОГО случая взлома этих алгоритмов (в т.ч и обходными путями), нет.
Кстати, какая-то американская фирма предлагает 100 000 $ за взлом оддного из вышеуказанных алгоритмов. Покажите там, КАК вы можете взламать эти системы