这不是真实的情况,请忽略您可能认为适用的法律问题,因为它们并不适用。
假设我有一组200个已知有效的许可证密钥,用于虚构软件的许可算法,其中一个许可密钥包含5组大小写不敏感(全部大写)的字母数字字符。例如:HXDY6-R3DD7-Y8FRT-UNPVT-JSKON
是否有可能(或很可能)推断出系统的其他可能密钥?
如果已知该集合是连续的,那么方法将如何改变,这会带来什么样的优势?
我以前听说过“keygens”,但我认为它们可能是通过反编译许可软件而非检查已知有效密钥制作的。在这种情况下,我只获得了密钥集,并且必须确定算法。我还被告知这是行业标准算法,所以它可能不是基本的算法,尽管可能性总是存在的。
如果您认为这不适合在Stack Overflow上提问,请至少建议我寻找其他地方或提出问题。我真的不知道从哪里开始解决这个问题。我甚至不知道这种问题的术语。
假设该系统具有加密强度,了解这些密钥对你没有好处。 现在,许多此类系统都是由太过吝啬以至于无法购买真正的密钥生成器的人实现的,所以你仍然有希望。
简单的估算表明,这样一个密钥有125 (原文是800糟糕,谢谢你注意到了)位信息,如果你采样足够的空间,你可能能够进行某种攻击,但是你需要大量的采样点。但是,嘿,你还有什么其他计划可以利用你的业余时间呢?
即使是大公司也会搞砸,六年前,MSDN密钥的生成方式存在错误,允许某种暴力攻击。你会发现有人在eBay上出售作为企业许可包的MSDN订阅。你提交你的信息,他们会在几天内给你一个预注册的MSDN帐户。我相信他们正在利用实现中的漏洞并通过不断尝试的方式强制注册,直到成功。
我曾经在一家公司工作时购买过其中一件商品,因为我们购买时并不知情,所以微软承认了它,但他们对出售给我们的人的地址感兴趣。
离线验证的密钥通常由一组属性定义。某些位的子集具有特定的值或对称性。如果传递给某些函数的字节子集返回预期结果,则认为该密钥有效。
如果您研究生成密钥的常见算法,可能会得出一系列可能的属性。然后,您可以使用归纳逻辑编程来找到所有有效密钥适用但无效密钥不适用的属性。(您还需要一组无效密钥,但这些很容易生成)。从结果中,您理论上可以编写一个密钥生成器。如果能够使其正常工作,您也可以撰写一篇论文。祝好运。
然而,如果它们在线验证,则可能只是伪随机数,需要与数据库进行检查。在这种情况下,您就完了。
在一般情况下,这是非常难解决的。然而,如果
我也被告知它是一个行业标准算法
如果是这种情况,您应该获取那些“标准算法”的列表,并分析它们的弱点。
我天真的猜测是,大多数密钥生成都采用 x || hash(x || fixed) 的形式,其中 x 是每个密钥的随机生成值,fixed 是一个固定值。使用这种形式,可以很容易地验证密钥(提取 x,计算 hash(x || fixed),看是否匹配)。
假设您知道确切的算法,您必须发现算法中的弱点(不太可能,除非他们使用已知漏洞的哈希),暴力破解固定值等。
鉴于有很多哈希没有已知的漏洞,而且如果您认为选择固定值的人不是笨蛋......这可能是一个棘手的问题,除非您具备良好的密码分析技能。
因此,如果设计算法的人不是笨蛋,则该问题非常难以解决。但他们可能是...
一般来说,答案是“不行,你无法做任何有用的事情。”
如果生成密钥的人懒惰并且未使用某种密码质量的哈希函数(具有足够的位混合以防止您进行任何检查),那么您可以假设某种功能形式的随机数生成,并查看是否可以反推出例如线性同余随机数生成器的模数,或者像Jenkins哈希函数中的一系列位混合移位和加法等。
没有算法可以从您发现的某个通用结构转换为生成该结构的算法;这类似于您所要求的内容。 (这样的算法在一般情况下是无法证明的;如果您想要能够计算密钥的最简单算法,则问题等同于计算Kolmogorov复杂度,这是非常困难的(“迄今为止实际上是不可能的”)。)
