产品密钥的实施

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题吗？通过编辑这篇文章来更新问题，使其仅关注一个问题。

9 年前已关闭。

Answer 1

对称算法是有限的，因为任何具有反汇编程序的新手破解者都可以找到您的密钥（或用于生成密钥的算法）并制作“密钥生成器”。

因此，非对称密码学是最佳选择。 基本前提是这样的：

• 当用户向您购买许可证时，您会收集有关用户和/或其环境的某些识别详细信息（通常，这只是全名；有时也是公司）。
• 您对该信息进行 128 位 MD5 哈希。
• 使用 128 位椭圆曲线加密，使用私有 服务器上的密钥。
• 128 位密文可以向用户表示为由字母和数字组成的 25 个字符的字符串（加上分隔破折号以提高可读性）。 请注意，26 个字母 + 10 个数字 = 36 个离散值，并且 36^25 > 2^128。
• 用户将该产品密钥键入您的注册对话框中。 客户端软件将其转换回 128 位数字（16 字节），使用 EC 加密的公钥对其进行解密，并将结果与​​用户个人信息的 MD5 哈希值进行比较，该哈希值必须与注册时使用的信息相匹配。

当然，这只是基本想法。 有关更多详细信息和源代码，请参阅 基于椭圆曲线加密技术的产品密钥。

Answer 2

如果您只需购买解决方案，生活就会变得更简单。

http://www.kagi.com/kagisolutions/index.php

Kagi 允许您收取付款，他们帮助您管理钥匙。

Answer 3

一个人在博客中讲述了他如何处理注册号问题。 他的博客条目之一是 生成唯一注册号。

Answer 4

是的，RSA 和 AES 是两种截然不同的东西：

• RSA 是公钥加密技术，涉及公钥和私钥，并且速度相当慢。 主要用途是建立对称加密会话密钥的安全交换。
• AES 是对称加密，快速且安全。

由于您的应用程序不通过公共渠道进行通信，并且加密技术的使用仅限于产品激活/注册，因此您需要使用对称密码。 公钥密码的好处在于密钥管理，您将在网站或通过电子邮件进行处理。

请注意，您不必为每个客户分配相同的密钥。 您可以生成一些注册信息的哈希值，并将其与其他信息（也许是固定的会话密钥）进行异或。 将其发送给客户，程序可以生成相同的哈希值，并对您发送的密钥进行异或以生成原始固定密钥。

处理密码学并不是一件容易的事。 正如您提到的，您希望这个问题能够被破解。 如果你自己做的话，这几乎肯定会发生。 您仍然可以使用自己的实现来“让诚实的人保持诚实”，但要意识到这只是您所能得到的。 如果您需要更强大的东西，那么您应该在对解决方案进行彻底研究后购买解决方案。

Answer 5

您可以查看这篇代码项目文章。 它描述了基于执行软件的机器的 MAC 地址的软件密钥的实现。 正如作者本人所承认的，该方法并不理想，并且与您正在寻找的有点不同，但也许它可以帮助您。