Go to listserv.cesnet.cz LWGate Home Page.From: Henry_Zigmund@WVI.ORG
Subject: Klice, paklice a zlaty cesky rucicky...
Date: Mon, 10 Jun 1996 10:30:00 UTC
Next Article (by Date): Re: Licence a BSA Petr Vodicka
Previous Article (by Date): Re: Licence a BSA Petr Simek
Articles sorted by: [Date]
[Author]
[Subject]
Nepresvedcite me, ze klic se neda udelat neokopirovatelnej. Pokud vas nenapadne nic lepsiho, pouzijete proste asymetricke sifrovani - program posle klici dlouhy retezec nahodnych bitu, klic k nemu pripoji udaje o poctu licenci, expiracni dobe a buhvi cem jeste, zasifruje jej tajnym klicem a posle zpatky. Program balik desifruje verejnym klicem, porovna retezec nahodnych cisel (musi byt stejne) a pouzije ostatni data po libosti. Tajny klic je ve svabu a nesmi jit precist, znalost verejneho klice, kdyz si ho nekdo ze software "vytahne", je nepodstatna. *** Je otazka, jak by na podobnou komunikaci s portem, na kterem klic sedi, reagovala zarizeni, ktera jsou na nem pres svoje drivery navesena. Z osobni zkusenosti vim, ze ZIP, JAZ, PLUGGER a COMMUTER (parallelni disky ktere pouzivam na transfer aplikaci z PC na PC) maji sve problemy i s normalnim DOSem (od verze 6 nahoru), takze zasilani retezce cisel pri konkurentni praci s podobnym zarizenim by mohlo zpusobit nestabilitu systemu. *** ... Navic, bude-li klic neokopirovatelny (a to tenhle bude) tak se crackerska aktivita napne nekam jinam (bud vam testy na klic odstavi docela - a nemyslete si, ze vas pred tim ochrani velikost programu, pouzity OS, nebo protect-mod), nebo vam alespon poskodi generator tech nahodnych retezcu (pak to bude posilat furt jeden a jim bude stacit odpovidat konstantnim retezcem take) *** Svata pravda. Na trhu je plno disassembleru, ktere dovedou presne separovat kod od dat a tak najit mista, kde se cokoliv posila ven je pro zkuseneho crackera otazka nekolika minut. Vpravit tam potom instrukci "jump" aby se preskocil test klice a preassemblovat program je uz pak hracka. A tuhle vec zna kazdy kdo jednou v assembleru delal. *** A stejne se bude krast dal. Uvedomme si take, ze jde o vecnou valku - pokud vymyslite metodu ochrany, na svete je spousta velmi inteligentnich lidi, kteri vam na tom najdou mouchy nebo ji alespon dokazi odstavit. (Podotykam, ze za prvotni motivaci takovych lidi bych videl spis ve "vyzve" jejich schopnostem, nikoli snaze zbohatnout, nebo uskodit). *** Jen tak na okraj - mistni firma, ktera vyrabi software na vyrobu zamku (kombinacni systemy pro hotely a velke budovy se spoustou dveri, na ktere je treba mit nejaky "master", "sub-master", atd.) taky tvrdila, ze jejich system ochrany softwaru hardwarovym klicem se neda obejit. American ceskeho puvodu, ktery v Ceske republice prodava dvere, nasel nekde na severu partu kluku, kteri mu na pockani vyrobili dvacet paklicu. Za becku piva... "Zlaty cesky rucicky!" *** Jindra Zigmund Henry_Zigmund@WVI.ORG Monrovia, USA
Next Article (by Date): Re: Licence a BSA Petr Vodicka
Previous Article (by Date): Re: Licence a BSA Petr Simek
Articles sorted by: [Date]
[Author]
[Subject]