Diese Frage geht an diejenigen von Ihnen, die Erfahrung mit der partiellen Schlüsselverifikationstechnik für den Softwareschutz haben. Ich versuche zu verstehen, wie PKV besser ist als andere keygen Schemata, und nach dem Lesen der viel referenzierten
Ich habe ein paar Fragen.
Grundsätzlich, wenn ich es richtig verstehe, ist die Idee hinter PKV, dass nicht der gesamte Schlüssel auf der Clientseite geprüft wird, so dass, wenn jemand (zB ein Hacker) mit einem keygen kommt, Sie die Software nur mit anderen neu kompilieren müssen prüft auf den Schlüssel, und voila, das falsche keygen wird nicht mehr funktionieren.
Aber was ich nicht verstehe, ist, dass es, wenn es irgendwann einmal ein keygen gab, offensichtlich möglich war, eins der Versionen der Software freizuschalten, die immer noch online zu finden sind . Also, im Grunde haben Sie falsche Schlüssel überhaupt nicht vermieden, Sie haben nur eine Version Ihrer Software, die mit dem falschen keygen funktioniert und eine andere, die nicht funktioniert.
Wie genau ist das also besser als bei anderen Schlüsseltechniken?
Die Idee hier ist diese - wenn wir uns zuerst vorstellen, dass Ihre Anwendung Code enthält, um den ganzen Lizenzschlüssel zu validieren, und jemand eine Schlüsselgeneration erstellt, die einzige echte Option, um Ihre Lizenzierung erneut zu sichern Der Prozess für die nächste Version besteht darin, Ihren Schlüsselgenerierungsalgorithmus vollständig zu ändern, sodass der Schlüsselgenerator keine gültigen Schlüssel mehr generieren kann.
Dies hat einen wesentlichen Nachteil - legitime Benutzer müssen neue Lizenzschlüssel erhalten, die mit dem neuen Schlüsselalgorithmus erstellt wurden, um die aktualisierte Version verwenden zu können. Dies ist wahrscheinlich ein Support-Albtraum für Sie und ein Ärgernis für Ihre Kunden, möglicherweise bis zu dem Punkt, dass sie zum Produkt eines Mitbewerbers wechseln werden.
Wenn Sie nur den Teil des Schlüssels in einer beliebigen Version Ihres Produkts validieren, sollte es für einen Angreifer nahezu unmöglich sein zu bestimmen, wie der gesamte Schlüssel generiert wird, indem die Binärdatei zerlegt wird. Um in der nächsten Version illegal generierte Schlüssel zu sperren, müssen Sie daher einfach verschiedene Teile des Schlüssels prüfen, die in der vorherigen Version nicht geprüft wurden. Da sich der Schlüsselgenerierungsmechanismus nicht geändert hat, funktionieren die Schlüssel der legitimen Benutzer immer noch gut, aber illegitime Schlüssel (und die Schlüsselgeneratoren, die sie erzeugt haben) sind nicht mehr wirksam. Natürlich funktioniert ein alter Schlüssel-Gen immer noch für die alte Version, aber es gibt nicht viel, was Sie dagegen tun können.
Natürlich, da Ihre Schlüssel eine endliche Länge haben, können Sie diesen Vorgang nur so oft wiederholen, bevor Sie den gesamten Schlüssel überprüfen oder genügend Informationen von den Überprüfungen in allen vorherigen Versionen haben, um den gesamten Schlüsselgenerierungsprozess zu rekonstruieren , aber vielleicht dauert es lange genug, damit Sie vernünftigerweise davon ausgehen können, dass Benutzer eine neue Lizenz für die nächste Hauptversion Ihres Produkts kaufen, bei der Sie den Generierungsmechanismus vollständig ändern und von vorne beginnen können.
Tags und Links cryptography licensing encryption key-generator