Известный Болтун
Зарегистрирован:
09 March 2005
Сообщения: 819
Примеры кода: 0
|
Кто сможет взломать .Net программу? |
22 September 2008 21:32 |
|
|
|
|
Nimnul:
>>Там еще идет привязка к оборудованию (в силу специфики программы к WM KeeperId). Ключ для каждого свой и ключ дополнительно зашифрован хешем, полученным на основе оборудования. Еще раз тебе объясняю, что ты не первооткрыватель подобных защит. Если будет нужно юзер купивший ключ снимит дамп, а потом всю защиту срежут и отвяжут от железа.
Конечно я не первооткрыватель. Но на практике не все так просто, как вы говорите. Может, если написание программы стоит несколько млн долларов и есть смысл возиться с этим всем (покупка ключа для взлома, дизассемблирование, нахождение мест проверки и пр).
Причем далеко не все станут использовать взломанную программу, особенно такой специфики.
>>Вероятно, вы про подбор хешев MD5 это слышали. Не вижу принципиальной разницы между MD5 и SHA64, SHA128 база весить будет конечно по больше 256 ^ (128 / = 309485009821345068724781056 терабайт, всего то.
 Если бы каждая планета нашей вселенной была населена как и наша (10 млрд человек) и у каждого был свой комп с 1 террабайтом винта, то может и смогли бы получить общий размер памяти такого размера (если компы со всех планет перетянуть к нам на землю). Единственная проблема -- прийдется компы ставить друг на друга, а то площади Земли не хватит для них Причем объем Земли значительно увеличится, она может затронуть Солнце. А вообще, лучше избрать другую планету для таких дел. И все для того, чтобы взломать 32-байтный хеш.
для MD5 и SHA64 256 ^ (64 / = 16777216 терабайт. Заметь это стойкость для всех 256 вариантов байтов. Если ты используешь только апперкейс символы + цифры необходимая база становится меньше одного тера, не думаю что ты заставишь юзера вбивать символы из 256 диапазона.
У меня несколько по другому защита устроена. Хеш вообще никто не вбивает.
Так же есть классический способ взлома это брутфорс, предположим для взлома одного крипто требуется тысяча лет.
Обычно криптостойкость алгоритмов выбирается в несколько миллионов лет.
Десять тысяч ядер сломают этот код за месяц, а десять миллионов за пару часов (ботнет). Также хочу сказать, что все выше сказанное касается и блочных крипто алгоритмов, в том числе и AEC который ты юзаешь для криптовки кода.
Так ваша бот-сеть взломает не за миллион, а всего-лишь за тысячу-две тысячи лет .
Бесплатный windows хостинг без баннера http://winhost.kiev.ua
Данное сообщение получено с сайта GotDotNet.RU
Последний раз редактировалось 22 September 2008 21:32
|
|