Как правильно сделать 30ти дневную версию программы - Shareware и бизнес

Здравствуйте, neiroman, Вы писали:

jit>>давайте определимся... Вы когда-нибудь реализовывали или пользовались готовыми реализациями наиболее распространенных алгоритмов асимметричного шифрования? Вы вообще читаете, что я пишу? Разговор слепого с глухим какой-то получется... Еще раз: я пытался сказать, что в реализации алгоритма, будь он хоть 10 раз ассиметричный, могут быть свои слабости. Ассиметричный еще не значит "не ломаемый". В качестве примера привел побайтовый RSA. А вы мне про PGP... При чем тут PGP вообще? PGP это закрытый стандарт. А RSA — открытый, срок его патента давно закончился.

jit>>Или вы прелагаете для генерации серийника использовать PGP SDK за 995 долларов?

N>А вы читаете ? Во первых, PGP это не есть алгоритм, это есть программный комплекс, использующий алгоритмы DES,3DES,AED,TwoFish.
N>НИ ОДНОГО случая взлома этих алгоритмов (в т.ч и обходными путями), нет.

Что говорит об их грамотной реализации в ПГП. Но не говорит о том, что "любой асимметричный алгоритм нельзя взломать". Не все пишут так как дядьки из ПГП. Скорее наоборот. И то о чем пишет wellwell Благо реализаций ассиметричных алгоритмов сейчас доступно до кучи — многое из этой кучи, что валяется на codeproject.com, psc и тд. — весьма сомнительны с т.з. криптостойкости. Теперь понятно?

Здравствуйте, jit, Вы писали:

jit>Здравствуйте, neiroman, Вы писали:

jit>>>давайте определимся... Вы когда-нибудь реализовывали или пользовались готовыми реализациями наиболее распространенных алгоритмов асимметричного шифрования? Вы вообще читаете, что я пишу? Разговор слепого с глухим какой-то получется... Еще раз: я пытался сказать, что в реализации алгоритма, будь он хоть 10 раз ассиметричный, могут быть свои слабости. Ассиметричный еще не значит "не ломаемый". В качестве примера привел побайтовый RSA. А вы мне про PGP... При чем тут PGP вообще? PGP это закрытый стандарт. А RSA — открытый, срок его патента давно закончился.

jit>>>Или вы прелагаете для генерации серийника использовать PGP SDK за 995 долларов?

N>>А вы читаете ? Во первых, PGP это не есть алгоритм, это есть программный комплекс, использующий алгоритмы DES,3DES,AED,TwoFish.
N>>НИ ОДНОГО случая взлома этих алгоритмов (в т.ч и обходными путями), нет.

jit>Что говорит об их грамотной реализации в ПГП. Но не говорит о том, что "любой асимметричный алгоритм нельзя взломать". Не все пишут так как дядьки из ПГП. Скорее наоборот.jit>
jit>И то о чем пишет wellwell Благо реализаций ассиметричных алгоритмов сейчас доступно до кучи — многое из этой кучи, что валяется на codeproject.com, psc и тд. — весьма сомнительны с т.з. криптостойкости. Теперь понятно?
На pgp.com есть исходники реализации.
Математически эти алгоритмы не настолько сложны, чтобы при их реализации допустить ошибки.
Недавно были найдены ошибки в алгоритме( а не в программной реализации) SHA. Количество операций для взлома уменьшилось с 2^83 до 2^63.
От этого его взломать стало проще ? Нужное время измеряется сотнями лет.
А даже если ошибки и есть, велика ли разница, за сколько взломают — за 200 или за 2000 лет ?

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

neiroman wrote:
> jit>Что говорит об их грамотной реализации в ПГП. Но не говорит о том,
> что "любой асимметричный алгоритм нельзя взломать". Не все пишут так как
> дядьки из ПГП. Скорее наоборот.jit>
> jit>И то о чем пишет wellwell /Благо реализаций ассиметричных алгоритмов
> сейчас доступно до кучи/ — многое из этой кучи, что валяется на
> codeproject.com, psc и тд. — весьма сомнительны с т.з. криптостойкости.
> Теперь понятно?
> На pgp.com есть исходники реализации.
> Математически эти алгоритмы не настолько сложны, чтобы при их реализации
> допустить ошибки.
> Недавно были найдены ошибки в алгоритме( а не в программной реализации)
> SHA. Количество операций для взлома уменьшилось с 2^83 до 2^63.
> От этого его взломать стало проще ? Нужное время измеряется сотнями лет.
> А даже если ошибки и есть, велика ли разница, за сколько взломают — за
> 200 или за 2000 лет ?

Ну-ну. Из-за банальной дыры в генерации ключей NS ломался (не помню
компонент) не за 10^много лет, а за мало часов, а на хороших ПК того
времени — за минуты. Можно написать всё правильно, но применять вот так.
Или — как Вам говорят — побайтно шифровать. Кстати, PWL в ранних Windows
ломались из-за применения мощного алгоритма на слишком маленьких блоках.
Будь блок по более в десять раз — работало бы так же, но не ломалось бы.

Posted via RSDN NNTP Server 2.0 beta

Здравствуйте, raskin, Вы писали:

R>Ну-ну. Из-за банальной дыры в генерации ключей NS ломался (не помню
R>компонент) не за 10^много лет, а за мало часов, а на хороших ПК того
R>времени — за минуты. Можно написать всё правильно, но применять вот так.

Это уже дело радиуса кривизны рук, а не ошибок алгоритмов.
ИМХО, в любом случае (для регистрации программ ) , сложность взлома таких алгоритмов на порядки выше сложности взлома самописны

R>Или — как Вам говорят — побайтно шифровать. Кстати, PWL в ранних Windows
R>ломались из-за применения мощного алгоритма на слишком маленьких блоках.
R>Будь блок по более в десять раз — работало бы так же, но не ломалось бы.

В pwl(как и sam ) применяется хеширование. Взломать их можно только брутфорсом, хотя благодаря удачной реализации MS большинство хешей ломаются максимум за сутки

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

neiroman wrote:
> R>Ну-ну. Из-за банальной дыры в генерации ключей NS ломался (не помню
> R>компонент) не за 10^много лет, а за мало часов, а на хороших ПК того
> R>времени — за минуты. Можно написать всё правильно, но применять вот так.
>
> Это уже дело радиуса кривизны рук, а не ошибок алгоритмов.
> ИМХО, в любом случае (для регистрации программ ) , сложность взлома
> таких алгоритмов на порядки выше сложности взлома самописных
Вопрос сложности взлома некоторых имеющихся реализаций.
Альтернативой им является написать RSA/ElGamal/* поверх численной
библиотеки, после чего работать не слишком маленькими блоками/не слишком
простыми ключами/не слишком *. Либо надо разбираться в существующих
реализациях. Изобретать криптоалгориты действительно сложно.

> R>Или — как Вам говорят — побайтно шифровать. Кстати, PWL в ранних Windows
> R>ломались из-за применения мощного алгоритма на слишком маленьких блоках.
> R>Будь блок по более в десять раз — работало бы так же, но не ломалось бы.
>
> В pwl(как и sam ) применяется хеширование. Взломать их можно только
> брутфорсом, хотя благодаря удачной реализации MS большинство хешей
> ломаются максимум за сутки
Вот и речь: NS,MS — делали много раз неправильно. Как искать нормальную
реализацию? Что проще — искать или написать? Вопрос не очевиден.

Posted via RSDN NNTP Server 2.0 beta

Здравствуйте, raskin, Вы писали:

R>Вот и речь: NS,MS — делали много раз неправильно. Как искать нормальную
R>реализацию? Что проще — искать или написать? Вопрос не очевиден.

а) взять мануал и проверить конкретную реализацию
б) взять мануал и написать свою реализацию

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

Здравствуйте, neiroman, Вы писали:

N>а) взять мануал и проверить конкретную реализацию
N>б) взять мануал и написать свою реализацию

мдя... налицо весьма поверхностное владение предметом.

Здравствуйте, SSSerg, Вы писали:

SSS>Необходимо что бы программа отработала на компьютере не более 30 дней.
SSS>- как замерять (есть задумка с интернет синхронизацией)
SSS>- где и как лучше хранить дату начала использования программы?

Попробовать слепок состояния системы определенным образом снимать и на его основе определять, оставшееся количество запусков программы.

	От:	jit
	Дата:	22.08.05 09:28
	Оценка:	6 (1)

	От:	neiroman
	Дата:	22.08.05 12:25
	Оценка:

	От:	raskin
	Дата:	24.08.05 05:12
	Оценка:

	От:	neiroman
	Дата:	24.08.05 07:03
	Оценка:

	От:	raskin
	Дата:	24.08.05 14:14
	Оценка:

	От:	RagiC
	Дата:	26.08.05 12:13
	Оценка:

	От:	RagiC
	Дата:	26.08.05 14:33
	Оценка: