Comments on: Шароварная криптография: Выбираем алгоритм для системы лицензирования

By: Begemot

Begemot — Wed, 05 Oct 2011 05:09:09 +0000

В сврусе была длинная дискуссия недавно про короткие vs длинные ключи. Большинство считают что короткие рулят, но я не согласен. Мне длинные ключи проблем не доставляют, а преимуществ имеют много. На мой взгляд заставлять пользователя вводить еще какие-то данные не есть гуд, проще все таки скопипайстить 1 длинный ключ.

Я собираю всю информацию в массив данных, типа так.
служебные биты, 6 бит длина имени, имя, 8 длина коммента, коммента, дата генерации, версии…. потом вычисляю от массива подпись и цепляю к оригинальной строке, кодирую в base64 и получаю ключ. В программе обратный алгоритм.

По остальным вопросам не буду путать, сам давно разбирался забыл уже:)

By: Marty

Marty — Tue, 04 Oct 2011 22:15:30 +0000

Сорри за некропостинг.
К вопросу о инкапсуляции имени, email’а и еще какой-то информации. Как я понял, суть цифровой подписи состоит не в генерации зашифрованного сообщения, содержащего исходные данные, а подписывании дайджеста (хэша) сообщения – как я понял, используется обычно SHA-1 – в результате ключик можно получить довольно короткий и фиксированной длинны. Из минусов – в ключе не передается какая-либо информация. Но для задачи генерации лицензии можно же попросить пользователя, чтобы он ввел имя, email, название организации и ключ, и сравнивать хэш этих данных с тем что в ключе. В принципе, к хэшу уже можно прицепить и некоторый набор данных – даты, ключевое значение для работы программы, еще что-либо коротенькое фиксированного размера. Если я все правильно понял, то остался такой вопрос – хочу кейген на php написать, openssl функции сами хэш высчитывают при подписывании или я сам могу хэш посчитать, дополнить его, и сгенерировать подпись по этим данным?

К постам предыдущих ораторов. Там кто-то путался (и меня запутал) в концепциях ассиметричной криптографии. Как я понял, она годна и для ЭЦП, и для шифрования, просто для ЭЦП шифруем приватным ключем, а расшифровываем публичным, что гарантирует аутентичность отправителя (и используется не все сообщение, а его дайджест), а при шифровании корреспондент шифрует все сообщение моим публичным ключем, а я расшифровываю своим приватным ключем, что гарантирует сокрытие информации от посторонних глаз. Ну и корреспондент еще может потом подписать зашифрованное сообщение своим приватным ключем, а я проверяю сначала его подпись его публичным ключем.
Я правильно понимаю как это все работает?

By: Begemot

Begemot — Fri, 25 Sep 2009 06:59:52 +0000

ну да иногда присылают исковерканный ключ и говорят что не работает, отсылаю новый что делать…

By: topmedia

topmedia — Thu, 24 Sep 2009 21:26:20 +0000

Возможно ты прав, хотя непривычно давать ключ в открытом виде.

В письме я могу много что написать, но у некоторых есть привычка записывать ключик на бумажке. Не встречал таких?

By: Begemot

Begemot — Thu, 24 Sep 2009 06:09:47 +0000

topmedia: В открытом виде давать константу? Или ключ все-таки шифруется?

ты же сам сказал раньше

topmedia: Естественно, первый же кардер сможет получить константу для дешифрации данных имея на руках валидный ключ

так что степерь секртности не отличается:)

topmedia: У тебя видимо нет клиенток-домохозяек Можешь не верить, но они ключик на листочек записывают и всегда вводят ручками.

А ты в письме грозно пишешь - только копируйте и вставляйте! :)

By: topmedia

topmedia — Tue, 22 Sep 2009 22:18:01 +0000

В открытом виде давать константу? Или ключ все-таки шифруется?

У тебя видимо нет клиенток-домохозяек Можешь не верить, но они ключик на листочек записывают и всегда вводят ручками.

By: Begemot

Begemot — Tue, 22 Sep 2009 06:45:58 +0000

topmedia: С подписью нет никакой возможности спрятать в ключе эту константу, а такая схема используется почти во всех протекторах.

А что мешает сделать константу частью ключа? У меня так и есть кстати...

topmedia: Длина ключа для меня очень важна. При нынешних 30 символах у меня несколько раз в неделю жалуются что не ключ не работает

У меня при 170 символах и в голову никому не приходит вводить его вручную, соответственно никто не жалуется...

By: topmedia

topmedia — Mon, 21 Sep 2009 22:14:45 +0000

2 Ippi: что-то я совсем заработался, не в два раза, а на 20%. Все-равно много.

Внутри ключа у меня дата, тип лицензии, кол-во лицензий и 8-байтовый ключ для расшифровки внутренних данных. Имя вообще не используется. Естественно, первый же кардер сможет получить константу для дешифрации данных имея на руках валидный ключ

С подписью нет никакой возможности спрятать в ключе эту константу, а такая схема используется почти во всех протекторах.

Длина ключа для меня очень важна. При нынешних 30 символах у меня несколько раз в неделю жалуются что не ключ не работает

2Begemot: Да, промахнулся. Извини, что необоснованно наехал.

By: Begemot

Begemot — Sun, 20 Sep 2009 04:14:48 +0000

topmedia: Мой пост кто-то стер

Тут кстати есть предположение что твой коммент просто к другому посту:) Это не он тут
http://begemotov.net/creator/shareware/sharovarnaya-kriptografiya-ili-pishem-sistemu-litsenziy-na-kolenke-chast-pervaya/ ?

By: Ippi

Ippi — Sat, 19 Sep 2009 14:23:43 +0000

2 topmedia:

Не понял вашей математики (почему это base64 в два раза экономичнее base32?), но в любом случае длина ключа, содержащего хоть немного данных о владельце, превышает психологический порог пригодности для ввода с клавиатуры.

Кроме того, в вашей схеме нужно иметь механизм проверки валидности расшифрованных данных; в общем случае это – избыточные данные, причём, чтобы стать сопоставимым по уровню надёжности с DSA, этот механизм должен задействовать сопоставимый объём избыточных данных (ну ладно, вдвое меньший, но это мало что меняет). Без такого механизма кто-нибудь рано или поздно сгенерирует лицензию на “TopMedia” или на “Registered User”, а это почти так же плохо, как кейген.