Z ciekawości: jak generowane są numery seryjne? Podpowiedzi, Algorytmy? [zamknięte]

Cóż, tradycyjnie numery seryjne są seryjne ... liczby. Tak więc pierwszy przykład z linii produkcyjnej ma sn 0001, a następny to 0002, a następny to 0003. Myślę, że większość ludzi może wypracować ten algorytm.

Myślę, że pytasz o klucze produktów, które używają podobnego mechanizmu do podpisywania wiadomości klucza publicznego - klucz produktu jest zaszyfrowaną wartością, program ma klucz publiczny, który pozwala mu zweryfikować, czy klucz jest ważny, ale tylko oprogramowanie sprzedawca ma tajny klucz do "podpisania" klucza produktu. Artykuł Wikipedii na temat podpisów cyfrowych ma ogólny mechanizm; jedynym zastrzeżeniem jest to, że aby klucz został wprowadzony przez użytkownika, musi być nieco krótszy niż PGP.

Jeśli ograniczasz się do bardzo krótkiego numeru seryjnego, to jest mało prawdopodobne, aby był wystarczająco duży, aby zapisać wynik typowego mechanizmu podpisywania, w którym to przypadku dość często używa się po prostu jakiegoś wariantu sumy kontrolnej. To ma wadę łatwość inżynierii wstecznej-jej bezpieczeństwo wynika z tego, że algorytm jest "tajny", a nie ze względu na jakiekolwiek właściwości kryptograficzne. Każdy produkt będzie miał swój własny algorytm i zwykle dość szybko pękają.

Jeśli masz 5 bloków po 5 znaków, masz kombinacje 36^25, które są większe niż 2^128, więc można użyć jednego ze standardowych algorytmów podpisu cyfrowego, który generuje bit 128, a następnie przekonwertować tę wartość do bazy 36.

Znajdź sobie parę kluczy publicznych / prywatnych . Generowanie liczb sekwencyjnych (10000, 20000, 30000, 40000, ....), które mają pewną charakterystykę identyfikacyjną (np. podzielną przez 10000). Zaszyfruj ten numer za pomocą klucza prywatnego. Kodować tę wartość za pomocą jakiegoś systemu czytelnego dla człowieka (base 32 lub 64) i podzielić wartości na grupy, aby ułatwić ludziom analizowanie. Rozpowszechniaj zakodowany numer seryjny przy każdej sprzedaży Twojej aplikacji.

Gdzieś w app, masz ukryty klucz publiczny. Gdy użytkownik wprowadza zakodowany numer seryjny, najpierw dekoduj go z powrotem do pliku binarnego. Użyj klucza publicznego, aby go odszyfrować. Sprawdź, czy jest podzielna przez 10000.

Najtrudniejszą częścią jest implementacja - ukrywanie klucza publicznego w aplikacji, aby nie można go łatwo wymienić. Wybór pewnej sekwencji, którą można łatwo zidentyfikować, ale nie zabraknie wartości. zaciemnianie aplikacji, aby ktoś nie mógł łatwo ominąć całego czeku. itd...

Możesz użyć generatora liczb losowych i zapisać wyniki w bazie danych. W przypadku żądania aktywacji wystarczy sprawdzić, czy serial jest w bazie danych i oznaczyć serial jako "używany".

Oczywiście wymaga to połączenia z Internetem, ale jest dobre przeciwko metodzie "kup raz, użyj wiele, wiele razy" i w przypadku połączenia z Pomocą techniczną można ponownie aktywować ten serial w celu kolejnej reinstalacji.

Późniejsza edycja: musisz również użyć do weryfikacji Internetu zaszyfrowanego i uwierzytelnionego połączenie, takie jak HTTPS.

GUID ("globalnie unikalny identyfikator") może być łatwym sposobem rozwiązania tego problemu:

Http://en.wikipedia.org/wiki/Globally_Unique_Identifier

GUID zawierają 16 bajtów i są najczęściej zapisywane w tekście jako ciąg cyfr szesnastkowych, takich jak:

3F2504E0-4F89-11D3-9A0C-0305E82C3301

I większość języków programowania powinna być w stanie wygenerować GUID za pomocą jednej z dostępnych bibliotek.

Korzystając z mojego Google-Foo, wymyśliłem ten artykuł:

Http://www.mactech.com/articles/mactech/Vol.13/13.02/SerialNumberGenerator/index.html

Dużo informacji tutaj:

Http://en.wikipedia.org/wiki/Luhn_algorithm

Http://en.wikipedia.org/wiki/Check_digit