出于好奇：序列号是如何生成的？ 提示，算法？

Question

我想知道序列号生成器和验证器是如何工作的。 我的目标是生成一个由五个部分组成的序列号，仅由数字和字母组成。

我喜欢编码作为一种爱好，不会称自己为专业程序员。 不过，我对这些有趣的功能如何在技术上发挥作用非常感兴趣，可以开阔我的思路。

任何提示、经验或书面算法都值得赞赏。

Answer 1

Brandon Staggs 写了一篇关于 实现部分序列号验证系统。 这些示例是用 Delphi 编写的，但可以转换为其他语言。

Answer 2

为自己获取一个公钥/私钥对。 生成序列号 (10000, 20000, 30000, 40000, ....)具有某些识别特征（例如可被 10000 整除）。 使用您的私钥加密该号码。 使用一些人类可读的系统对该值进行编码（base 32 或 64）并将值分成几组，以便人们更容易解析。 每次销售您的应用程序时都会分发编码的序列号。

在应用程序的某个地方，您隐藏了公钥。 当用户输入编码序列号时，首先将其解码回二进制。 使用公钥对其进行解密。 检查它是否能被 10000 整除。

困难的部分在于实现 - 将公钥隐藏在应用程序中，使其不易被替换。 选择一些您可以轻松识别但又不会用完值的序列。 混淆应用程序，以便某人无法轻松跳过整个检查。 ETC...

Answer 3

嗯，传统上序列号是序列号。 所以第一个下线的例子有 sn 0001，然后下一个是 0002，下一个是 0003。我认为大多数人都能算出这个算法。

我认为您实际上是在询问产品密钥，它使用与公钥消息签名类似的机制 - 产品密钥是加密值，程序有一个公钥，允许它验证密钥是否有效，但只有软件供应商拥有“签署”产品密钥的密钥。 关于数字签名的维基百科文章具有一般机制； 唯一的条件是用户输入的密钥必须比 PGP 短很多。

如果您仅限于非常短的序列号，那么它不太可能足够大来存储典型签名机制的结果，在这种情况下，仅在其上使用某种校验和变体是很常见的。 其缺点是易于逆向工程 - 它的安全性是因为算法是“秘密的”，而不是由于任何加密属性。 每个产品都有自己的算法，而且它们通常很快就会被破解。

如果您有 5 个包含 5 个字符的块，则有 36^25 个组合，大于 2^128，因此可以使用生成 128 位的标准数字签名算法之一，然后将该值转换为基数 36。

Answer 4

GUID（“全局唯一标识符”）可能是解决此问题的简单方法：

http://en.wikipedia .org/wiki/Globally_Unique_Identifier

GUID 包含 16 个字节，最常见的是以十六进制数字序列的文本形式编写，例如：

3F2504E0-4F89-11D3-9A0C-0305E82C3301

大多数编程语言应该能够使用可用库之一生成 GUID。

Answer 5

您可以使用随机数生成器并将输出存储在数据库中。
在激活请求的情况下，您只需检查序列号是否在数据库中并将序列号标记为“已使用”。

当然，这需要互联网连接，但有利于“购买一次，使用多次”的方法，并且在接到支持电话的情况下，您可以重新激活该序列以进行另一次重新安装。

稍后编辑：您还必须使用加密且经过身份验证的连接（例如 HTTPS 连接）进行互联网验证。

Answer 6

这里有很多信息：

http://en.wikipedia.org/wiki/Luhn_algorithm

http://en.wikipedia.org/wiki/Check_digit