следующая тема »

[28 Апрель 2024, 15:38:13]

Новости, реклама:

[28 Апрель 2024, 15:38:13]

Новости, реклама:

[DEEP]

   Кто знает - насколько эффективны для защиты ПО ключи на параллельные порты?
  Можно ли сделать копию?
  Что делать, если ключик сломался?
  Какоы принцип работы и сколько стоит сделаьь весь свой софт тольоко на этих dongel вместо там серийников всяких?

[Perl_Programmer]

а о каких ключах идет речь? о фирменных или самодельных?
например ничего не мешает собрать самому схему (или нанять человека который сделает но схеме ключей)
запрограммировать контроллер на определенные действия по шифрованию
и пользовать на здоровье :-)

вот пример такой самоделки
http://kiev-security.org.ua/box/12/73.shtml

[prYg]

Странно, я всегда считал что в ключе кладется некий хэш или пароль, по которому шифруются данные либо сам код программы. Либо, что в ключе лежит кусок кода программы.

Если там просто лежит значение, которое сравнивается с вбитым в программе то сломать ее не составит большого труда.

[DEEP]

   Вывод пока такой - ломается, но с таким геммороем, что нужно или этим заниматься постоянно и предлагать услуги по взлому(и ждать когда к тебе придут :-)) или купить официально. По моим прикидкам имеет смысл ломать если софт/ключик стоят дороже 2.630 руб. 00 коп.  Если меньше - лучше купить официально.

[iced]

такие защиты ломаются на раз.

1. вешаем фильтр на порт и смотрим что у ключа спрашивают и что он отвечает.

2. пишем простой фэйк с таблицей.

[7floor]

ага, великий программист напишет фэйк с таблицей на какой-нибудь алгоритм шифрования...

[iced]

я обходил две таких защиты - в обоих случаях хватило таблицы. если мне кто даст случай с которым таблица не сработает - с удовольствием поколупаюсь.

[7floor]

Ты же программист. Представь себе абстрактный донгл внутри которого какой-нибудь старенький DES алгоритм и ключик. На вход поступают криптованные данные, а он отдает декриптованные. Быстродействие донгла конечно.

Теперь ответь на вопросы:
1. Какого размера таблицу тебе нужно будет использовать при ключе 64 бита?
2. Сколько времени ты будешь ее создавать?

[iced]

в этом (гипотетическом - я таких ключиков не видел) случае надо реверсить алгоритм есессно (что тоже обычно довольно просто).

[prYg]

О, у нас тут взломщики криптосистем! Тут в соседней ветки пароль на RAR просят сломать, может подсобите?
Расскажи, как можно ревертнуть алгоритм ну DES например? Или ладно, простой XOR  по ключу 128 байт?

[Админ]

Еслиб все было так просто взломать, то никто бы этих донглов не делал. Найти обратную функцию даже 64 разрядную не очень-то быстро, не говоря уже о 128разрядной... Или кто-нибудь придумал иной алгоритм поиска, кроме брутфорса? Нобелевскую ему, Нобелевскую!

[7floor]

Еслиб все было так просто взломать, то никто бы этих донглов не делал. Найти обратную функцию даже 64 разрядную не очень-то быстро, не говоря уже о 128разрядной... Или кто-нибудь придумал иной алгоритм поиска, кроме брутфорса? Нобелевскую ему, Нобелевскую!

Более того, её найти невозможно в принципе, т.к.  её попросту НЕ СУЩЕСТВУЕТ. Речь идет не о XOR - скремблинге. Так что только брутфорс, ограниченный быстродействием донгла, которое таково, что время на брутфорс -> практическая бесконечность.

[Админ]

Скажем так: невозможно на данном этапе научно-технического прогресса

[7floor]

Скажем так: невозможно на данном этапе научно-технического прогресса

Математика - старая наука... Не много Великих Теорем было, и то почти все (или уже все?) доказаны. Так и здесь - вопрос чистой математики, об этих алгоритмах все известно вдоль и поперек, врядли будет сказано что-то новое по вопросу о их реверсивности. Разве что АйсДи что-то сможет :-)

[iced]

дайте мне ключик и софтинку в руки (а не удалённо) - посмотрим.

[prYg]

Напишите чем дело кончится, получится поломать или нет.

[Fastman]

Советую еще почитать про iButton (MAXIM-IC производит) http://www.ibutton.com

Я с 1-Wire ключиками имел дело...Проще софтину ломать чем ключик подбирать/перепрограмить/или пытаться  клонировать его

[Fastman]

Вот если интересует степень защиты..то как тебе это ?? :

The SHA (Secure Hash Algorithm) iButtons, DS1961S and DS1963S, are specifically made for eCash transactions, but they can be used for authentication in any application. SHA iButtons have 128 to 512 bytes of memory and can support up to 7 individual service providers. Each has an onboard 512-bit SHA-1 engine that can compute 160-bit MACs (Message Authentication Codes). SHA-1 is non-reversible, collision-resistant, and has a good avalanche effect. The SHA series of hashes are currently the only FIPS-approved method and is also specified in ISO/IEC 10118-3.

[лоМастер]

Так сделал чтонить IceD или нет?

[iddqd]

врядли дождешся  

[breeze]

Неужели IceD - очередной куллхацкер?

может конечно и так но спешу разочаровать! да защиту  типа донгел можно сэмулировать! пример тому последняя версия редактора саунфорж! в трее весил эмуль и отвечает на запросы! но сами авторы кряка написали что они потратили очень много времени на разбор всей байды и это последняя их работа больше у них нет желания разбиратся! думаю у них для этого были веские основания, тем более команда известная...