के लिए कार्यान्वयन मैं सी में एक छोटा सा एप्लीकेशन लागू कर रहा हूं, जिसे मैं बाद में उचित मूल्य के लिए शेयरवेयर के रूप में बेचना चाहता हूं। यह 30-दिवसीय परीक्षण के साथ शुरू होगा, जिसे मैं पहले से ही निश्चित रूप से निश्चित करता हूं कि इसे कैसे कार्यान्वित किया जाए।उत्पाद कुंजी
हालांकि, मेरे पास समस्या यह है कि मुझे यह सुनिश्चित नहीं है कि उत्पाद कुंजी सत्यापन को कैसे कार्यान्वित किया जाए। मेरे मन में यह है कि ग्राहक मेरे वेबपृष्ठ पर साइन अप कर सकता है (थोड़ी देर के लिए उत्पाद की कोशिश करने के बाद), उत्पाद के लिए भुगतान करें, और aaaaa-bbbbb-ccccc-ddddd-eeeee के रूप में उत्पाद कुंजी प्राप्त करें। -मेल (या शायद मेरी वेबसाइट पर अपनी प्रोफ़ाइल के माध्यम से उपलब्ध)। अभी तक कोई समस्या नहीं है। उसके बाद वह मेरे ऐप में उचित कुंजी फ़ील्ड में कुंजी छोड़ देता है और बूम ऐप पंजीकृत है।
जो मैं अब तक एकत्र कर सकता हूं, उससे लोग या तो इसके लिए एईएस या आरएसए की सलाह देते हैं। ईमानदार होने के लिए, मैं कॉलेज में एक और दिशा में (क्रिप्टोग्राफी नहीं) और एक क्रिप्टोग्राफी कक्षा मैंने कुछ समय पहले लिया था। लेकिन मुझे जो याद है, एईएस एक सममित एन्क्रिप्शन एल्गोरिदम है, जिसका अर्थ यह होगा कि मेरे पास केवल एन्क्रिप्शन और डिक्रिप्शन के लिए एक कुंजी होगी, है ना? फिर मैं हजारों उत्पाद कुंजी कैसे उत्पन्न कर सकता हूं और फिर भी उन्हें अपने ऐप में मान्य कर सकता हूं (जिस तरह से इंटरनेट एक्सेस की आवश्यकता नहीं होगी .... तो सर्वर के साथ वापस जांच नहीं है)?
तो मुझे लगता है कि आरएसए जाने का रास्ता होगा? लेकिन क्या आरएसए बहुत लंबी चाबियां नहीं बनाता है (ऊपर से आवश्यक 25 वर्णों से कम से कम लंबा)?
another thread में मैंने पढ़ा है कि कुछ उत्पाद उत्पाद की पीढ़ी/सत्यापन के लिए एन्क्रिप्शन का भी उपयोग नहीं करेंगे, बल्कि इसके बजाय कुछ चेक "जैसे 2. और 17 वर्ण जोड़ें और यह कुल x होना चाहिए"।
यहां जाने का सबसे तेज़, आसान और सबसे सुरक्षित तरीका क्या है? :-) कोड नमूने चीनी होंगे!
सादर,
सेबस्टियन
पुनश्च: ओह ... और मुझे बताओ न करें कि मेरे कुंजी और कुछ बिंदु पर फटा हो जाएगा कर सकते हैं ..... मुझे लगता है कि के बारे में, जानते हैं कि कौन मुख्य रूप से मैं इस मुद्दे के साथ बहुत समय बिताना नहीं चाहता हूं, लेकिन साथ ही कभी-कभी क्रैकर के लिए इसे बहुत आसान नहीं बनाते।
इंफोस के लिए बहुत बहुत धन्यवाद। मान लीजिए कि मैं किसी कारण से ईईसी का उपयोग नहीं कर सकता .... आरएसए 25-वर्ण कुंजी विधि के लिए खुद को उधार नहीं देगी, क्योंकि आरएसए कुंजी की लंबाई 1024 बिट्स की न्यूनतम लंबाई है, है ना? – Sebastian
आरएसए * केवल 384 बिट्स हो सकता है, लेकिन यह उपयोगकर्ता द्वारा दर्ज की गई कुंजी के लिए अभी भी बहुत लंबा है। यहां तक कि यदि आप ऊपरी- और निचले मामले को अलग करते हैं (62 बुद्धिमान वर्णों को उत्पन्न करते हैं), तो आपको 65-लंबाई वाली कुंजी होना चाहिए। और 384 बिट्स पर आरएसए * बहुत * कमजोर है, इसलिए आपकी निजी कुंजी को किसी भी तरह से समझौता किया जाएगा। –
मुझे यहां ईसीसी का निःशुल्क कार्यान्वयन दिखाई देता है: http://www.codeproject.com/KB/security/Elliptic_Curves.aspx। मैंने यह देखने के लिए जांच नहीं की है कि यह कितना अच्छा है। थोड़ा खुदाई निश्चित रूप से दूसरों को बदल देगा। यहां एक बहुत सस्ता है: http://ellipter.com/। –