我正在集体讨论序列号方案。我做错了吗？

Question

序列号格式：

• 24个八位字节，用24个十六进制表示 字符加上连字符 可读性

• 例如D429-A7C5-9C15-8516-D15D-3A1C

  • 0-15：{电子邮件+主哈希}
  • 16-19：{id}
  • 20-23：{时间戳}

email+master hash 算法：

• 生成 md5 哈希用户的电子邮件（32 字节）
• 生成未公开的主密钥的 md5 哈希值
• ，异或这两个哈希值
• 删除奇数字节，将大小减少到 16，
• 例如 D429A7C59C158516D15D3A1CB00488ED --> D2AC9181D531B08E

id：

• 最初为 0x00000000，然后随着每个许可证的出售而递增

时间戳：

• 购买许可证时生成的时间戳

验证：

• 为了注册产品，用户必须输入 1) 电子邮件地址和 2) 序列号，
• 生成电子邮件+主哈希并验证其是否匹配序列号的0-15
• 从序列中提取时间戳并验证它是否<当前时间戳和 >= 第一个许可证出售的日期

Answer 1

我不是这方面的专家，但这种方法可能存在一些问题：

1. 使用 MD5 似乎不是一个好主意。 MD5 存在已知的安全弱点，并且有足够时间的人可以轻松地提出某种哈希冲突。根据您使用序列号的方式，有人可以轻松伪造看起来与其他序列号匹配的序列号。使用 SHA 系列的某些东西可能会阻止这种情况。
2. 用户电子邮件哈希与主密钥的异或并不是特别安全 - 我可以通过将序列号与我自己的电子邮件哈希进行异或来轻松恢复主密钥的哈希。
3. 从安全哈希中删除每个奇数字节会破坏哈希安全的保证。特别是，任何具有良好安全保证的哈希函数通常都要求结果哈希中的所有字节都存在于输出中。举个例子，我可以通过获取第一个散列的输出，在所有旧字节之间散布 0，然后输出结果，从任何现有的安全散列函数构造一个安全散列函数。它是安全的，因为如果您可以破坏我的新哈希的任何安全属性，则相当于破坏原始哈希的安全属性。但是，如果从新哈希中删除所有偶数字节，则会得到全零，这根本不安全。
4. id 的四个字节足够吗？这只会给你 2^32 个不同的 id。

Answer 2

在 templatetypedef 的回复中添加一些要点：

1. 如果您必须将电子邮件和主密钥的哈希值结合起来，请对两者的串联进行哈希处理。更好的是，对电子邮件+密钥+id 进行哈希处理，以防有人购买两个或更多许可证并看到该模式，从而获得“更好”的安全性。

2. 使用仅提供 16 个字节的哈希函数。如果必须使用 MD5，则任何截断都同样糟糕，因此只需取前 16 个字节即可。

3. 您的 ID 从未在验证中使用。

4. 您将不会受到密钥共享的保护（例如warez 网站）。

序列号可以保护您免受极少数的攻击。这可能不值得您花费时间和精力。