激活密钥算法-安全

Question

我正在编写一个软件应用程序，用户需要购买许可证并激活它。我需要有关如何开始编写用于代码生成以及代码检查的强大算法的建议。我知道人们可以对代码进行逆向工程并制作注册机，但是，我的问题是两个部分：

1. 一般来说，无论应用程序以这种方式破解，我如何开始编写算法来接受某个串行或字符串或组合。 （例如，这是正确的吗？例如：第一个数字是 3-9，第二个数字应该是第一个 - 3，而第三个数字应该是第二个 * + ....无论如何...？？）

2. 在不与互联网打交道的情况下保护桌面应用程序免受盗版的最佳方法是什么？是算法（使逆向工程变得更困难），保护源代码在应用程序安装在某处后不被看到吗？ ...??

PS：也许值得一提的是，我使用 Java 作为我的开发语言。 谢谢

Answer 1

1. 听起来您可能会从公钥加密方法中受益。< /p>

2. 这可以分为两个子点：

   • A.你读过这个帖子吗？它可能会给你一些关于这个问题的广度.
   • B.正如 @Jaka 所说，从 Java 字节代码生成人类可读的代码并不是一个巨大的挑战（根据我所读到的内容）。您可以通过 混淆器，使某人更难从中生成人类可读的代码，但如果有人真的想阅读您的代码，他们几乎总能找到一种方法。解决这个问题的最佳方法是采纳我链接到的 SO 线程中的建议：让别人更容易购买你的应用程序，而不是让别人窃取你的应用程序。

（在声明他正在使用 Java 之后进行编辑）

Answer 2

对于许可证密钥，您可以使用公钥-私钥进行加密。通过这种方式，您可以将私钥嵌入到软件中并加密对您的软件有意义的字符串（例如您的软件的哪些功能已获得许可）。或者，您可以嵌入公共并为软件提供一个具有特殊含义的字符串，并使用您的私钥对其进行签名。然后软件可以检查签名是否有效。

编辑： labratmatt 的公钥-私钥答案更快:)

显然，保护的第二部分需要处理使您的软件难以反汇编和调试（这就是黑客检查您的软件并尝试的方式）通过补丁绕过保护或者尝试找出如何制作注册机）。这部分实际上要困难得多，涉及一些技术，例如加密整个可执行文件并将其包装在加载器中，加载器在运行时对其进行解密。加载程序还可以使用各种技术来检测调试器的存在。

编辑：既然您提到应用程序是用JAVA编写的，那么这个加密和打包步骤就更加重要，因为JAVA可以很容易地反编译成人类可读的形式。有一些“混淆器”程序会混淆这些类，使反编译器无法生成可读的代码，但破解它仍然比破解编译为机器代码的东西要容易得多。

如果您不想花时间开发自己的保护，您也可以使用商业保护软件之一。它们有很多可供选择，并且提供多种保护方案（加密狗、基于时间的许可证……）

许多商业软件使用 FlexNet、HASP、Wibu-key 等软件包

Answer 3

建议：加密应用程序中提供仅限许可功能的部分。用户需要您在购买时提供的密钥才能使用该部分代码。

如果您让用户在购买之前运行您想要保护的代码，则没有明显安全的离线解决方案。充其量，你可以阻止最随意的盗版行为。

Answer 4

您还应该考虑以一个密钥不能在两台不同的计算机上使用的方式进行操作。只是为了防止公司购买一把钥匙并多次使用它。

Answer 5

你也写了自己的JRE吗？构建一个安全、功能强大的激活系统，可以顺利处理您将遇到的各种用户场景（没有网络连接的人、防火墙、代理服务器等），并且已经在现场进行了彻底的测试，需要大量的领域专业知识和时间。

作为此类系统的供应商，我们确实有自身利益需要声明，但我们也有数据 - 我们看到许多公司信任开发人员，说他们可以构建许可系统，然后他们又回到我们这里因为它从来没有满足他们的需要。这篇文章（我的）详细阐述了这些问题：http://knol.google.com/k/dominic-haigh/issues-to-consider-before-building-your/2zijsseqiutxo/6#

Answer 6

https://superuser.com/questions/14224/how-to- explain-drm-cannot-work/14254#14254

即使您确实对软件设置了非常强大的锁定，盗版者仍然会找到一种方法来破解它并将其放在 torrent 站点上。 （恰当的例子：Spore）

您正在谈论 DRM，并且没有简单的方法（如果有的话）来阻止盗版者盗版您的软件。此外，您正在与可以完成您的软件功能的免费产品竞争（总是如此），因此您应该更多地关注使您的软件易于安装和使用，而不是难以安装和使用超出您的预期。