[C#] 소프트웨어 라이센스 키를 생성하고 확인하는 방법은 무엇입니까?

라이센스 키를 생성하는 방법은 여러 가지가 있지만 실제로는 거의 안전하지 않습니다. 기업에게는 라이센스 키가 실제 현금과 거의 같은 가치를 가지기 때문에 유감입니다.

이상적으로 라이센스 키에 다음 속성이 있어야합니다.

1. 누군가가 귀하의 제품을 완전히 리버스 엔지니어링하더라도 (귀하의 경험으로 말하면) 회사 만이 귀하의 제품에 대한 라이센스 키를 생성 할 수 있어야합니다. 라이센싱 제어가 진지한 경우 알고리즘을 난독 처리하거나 소프트웨어 내에 암호화 키를 숨기는 것은 실제로 문제가되지 않습니다. 귀하의 제품이 성공하면 누군가는 출시 후 며칠 안에 키 생성기를 만들 것입니다.

2. 라이센스 키는 한 대의 컴퓨터에서만 사용할 수 있어야합니다 (또는 최소한이 키를 매우 엄격하게 제어 할 수 있어야합니다).

3. 라이센스 키는 짧고 전화를 통해 입력하거나 지시 할 수 있어야합니다. 키에 “l”또는 “1”이 포함되어 있는지 이해하지 못하기 때문에 모든 고객이 기술 지원 부서에 전화하는 것을 원하지 않습니다. 지원 부서가 이에 대해 감사 드리며이 분야에서 비용이 절감됩니다.

그렇다면 이러한 과제를 어떻게 해결합니까?

1. 대답은 간단하지만 기술적으로 까다 롭습니다. 공개 키 암호화를 사용하는 디지털 서명. 라이센스 키에는 실제로 회사의 개인 키로 서명 된 유용한 데이터가 포함 된 “문서”에 서명해야합니다. 서명은 라이센스 키의 일부 여야합니다. 제품은 해당 공개 키로 라이센스 키의 유효성을 검사해야합니다. 이렇게하면 누군가 제품의 논리에 완전히 액세스 할 수 있어도 개인 키가 없기 때문에 라이센스 키를 생성 할 수 없습니다. 라이센스 키는 다음과 같습니다. BASE32 (CONCAT (DATA, PRIVATE_KEY_ENCRYPTED (HASH (DATA)))) 여기서 가장 큰 문제는 기존 공개 키 알고리즘의 서명 크기가 큰 것입니다. RSA512에는 1024 비트 서명이 있습니다. 라이센스 키에 수백 자의 문자를 사용하지 않으려는 경우 가장 강력한 접근 방법 중 하나는 타원 곡선 암호화를 사용하는 것입니다 (기존 특허를 피하기 위해 신중하게 구현). ECC 키는 동일한 강도를 위해 RSA 키보다 6 배 짧습니다. Schnorr 디지털 서명 알고리즘 (2008 년에 만료 된 특허-양호)과 같은 알고리즘을 사용하여 서명 크기를 추가로 줄일 수 있습니다.

2. 제품 정품 인증을 통해 얻을 수 있습니다 (Windows가 좋은 예입니다). 기본적으로 유효한 라이센스 키가있는 고객의 경우 컴퓨터의 하드웨어 ID를 서명 된 데이터로 포함하는 서명 된 메시지 인 “활성화 데이터”를 생성해야합니다. 이것은 일반적으로 인터넷을 통해 이루어 지지만 ONCE에만 해당됩니다. 제품은 라이센스 키와 컴퓨터 하드웨어 ID를 활성화 서버로 보내고 활성화 서버는 서명 된 메시지를 다시 보냅니다. 전화). 그 순간부터 제품은 시작시 라이센스 키를 확인하지 않지만 정품 확인 데이터를 확인하려면 컴퓨터가 동일해야합니다 (그렇지 않으면 DATA가 다르고 디지털 서명이 확인되지 않음).

3. 키에서 “1”, “l”, “0”, “o”와 같은 중복 문자를 제거하십시오. 라이센스 키 문자열을 문자 그룹으로 분할하십시오.

답변