在Stack Overflow上有很多与许可证密钥相关的问题,但它们没有回答这个问题。
有人能够提供一个简单的许可证密钥算法吗?它应该是技术无关的,并且不需要数学文凭才能理解。
许可证密钥算法类似于公钥加密。我只需要一些简单的东西,可以在任何.NET/Java平台上实现,并使用像字符之类的简单数据。
以伪代码编写的答案是完美的。
因此,如果一个人提供了一个字符串,就可以生成一个互补的字符串作为授权码。以下是常见的场景。
不要害怕把你的答案描述得好像你在向一个5岁的孩子说话一样,因为我不是数学家。
没有可靠的许可算法,真的没有。即使是你能购买到的最流行、最昂贵的专有软件,你也可以找到“密钥生成器”和破解版,它们不需要许可证。
与其担心如何做到“牢不可破”,不如采用一些简单的方法。一个常见的机制是,在购买时询问用户的姓名,然后给他一个基于加密哈希(例如MD5总和)的许可证密钥,或者在其基础上进行一些变化。然后,在软件中再次要求输入他们的姓名,以及注册密钥(那个MD5衍生的东西);您检查它们是否匹配,这将激活软件。
这样会被破解吗?绝对会。一旦有人弄清楚了你如何生成许可证密钥,他们就可以自己生成。但是如果您保留了迄今为止生成的“官方”许可证密钥的数据库,至少以后您将能够识别欺诈者(也许当他们尝试下载“高级”内容之类的东西时)。
但是不要过分担心阻止黑客破解您的代码。这种情况肯定会发生,但是他们只占市场的一小部分,不会对您的整体销售产生重大影响。
hash = md5(name);
validCode = getCode(name);
hash = myHash(name ^ validCode);
有些系统使用基于系统的代码(Windows是一个很好的例子),它会抽样硬件位并从中构建标识符。如果您可以获得处理器名称或速度或其他任何东西,那么可以运行类似的程序。唯一的问题是系统更改可能会使代码无效,因此您可以警告用户(并泄露部分过程)或让他们意外发现(不好)。
sysID = processor_name() | ram_Speed();
hash = md5(sysID & name);
您可以使用任意组合的哈希函数、数据获取、字符串输入、布尔运算等。需要考虑的一件事是,您不需要能够反转该过程。只要您能够用相同的结果复制它(任何好的哈希函数都可以),您就可以将哈希结果相互比对,并确保其有效性。您输入的内容越多,它就会变得更加复杂,但也就越难破解。
希望这能回答您的问题。
由于你所编写的任何算法都可能会出现问题,因此我建议你做一些简单的事情,比如这样:
const string secretMumboJumbo = "sdfkldafskjlfajmkldsfjaewumaskldfladkkldsfklj"
//For you to generate keys
string GenerateLicenceKey(int idNr)
{
return Sha1Hmac(key=secretMumboJumbo, messageToEncode=idNr)
}
//For clients to check if key is valid,
bool IsKeyValid(string key)
{
for(int i=0;i<maxNrOfLicenceKeys;i++)
if(key == GenerateLicenceKey(i))
return true;
return false;
}
或许检查可能会变得太慢,因为它必须尝试每个可能的密钥,但这也可以成为避免暴力破解的好方法。
大多数框架应该都有SHA1或其他哈希函数的HMAC函数。在最坏的情况下,您可以用md5(key + id)替换它。
不要太认真地对待这个算法,它只是一个示例,很可能很容易被破解,因为生成密钥必须包含在客户端中,即使它在二进制文件的某个地方隐藏起来了。
在我诚实的看法中,许可证密钥是相当无用的。
有什么能阻止你的客户将该密钥分发给其他人呢?当然,您可以设置一个许可证密钥服务器来记录激活次数,但这需要花费金钱,如果它崩溃或消失了会发生什么呢?
在我的专业意见中,创建一个独特品牌的软件(当然要在程序内加密)。例如,如果您进入软件的帮助->关于,则显示该人的姓名、电话和可能的地址。这样,如果他们将其上传到某种盗版网站,不仅其他人会知道这个人的个人信息...而且您也会为了收取更多的许可证费用或起诉他而知道他的信息。