Το προφίλ μας στο Google Plus
2

Πώς δημιουργούνται τα κλειδιά προστασίας; (Ε; Πώς;)

Αλήθεια θα σας πούμε: Δεν είναι λίγοι εκείνοι που αναρωτιούνται για τον τρόπο με τον οποίο δημιουργούνται τα κλειδιά, βάσει των οποίων προστατεύονται διάφορα προγράμματα ή ακόμη κι ολόκληρα λειτουργικά συστήματα. Πόσες φορές, άλλωστε, δεν έχουμε έρθει αντιμέτωποι με το περίφημο μήνυμα “Type Product Key Information”; Αλήθεια, δεν θα είχε ενδιαφέρον να δούμε πώς παράγονται αυτά τα κλειδιά και να φτιάξουμε μόνοι μας ένα σχετικό μηχανισμό;

deltaHacker Νοεμβρίου (τεύχος 002) | Πώς δημιουργούνται τα κλειδιά προστασίας;

Υπάρχουν πολλές μέθοδοι για το κλείδωμα ενός προγράμματος. Το αποτέλεσμα όμως για τον τελικό χρήστη είναι σχεδόν πάντα το ίδιο: Χρειάζεται να πληκτρολογήσει ένα σωστό κλειδί προκειμένου να μπορέσει να ξεκινήσει το (αγαπημένο του) πρόγραμμα. Τι σημαίνει όμως “σωστό κλειδί”; Πολύ απλά, σημαίνει να εισαγάγει έναν κωδικό που το πρόγραμμα θα θεωρήσει ότι είναι γνήσιος ή έγκυρος. Έναν κωδικό, δηλαδή, που ακολουθεί πολύ συγκεκριμένους κανόνες παραγωγής, οι οποίοι συχνά βρίσκονται αποθηκευμένοι στο ίδιο το εκτελέσιμο! Τα τελευταία χρόνια, βέβαια, με την εξάπλωση του Internet και των γραμμών ADSL, οι κανόνες αυτοί βρίσκονται κάπου στο Διαδίκτυο, σε κάποιον server, με τον οποίο επικοινωνεί το πρόγραμμα για τον έλεγχο της γνησιότητας του κωδικού (ή αλλιώς κλειδιού). Στη συνέχεια θα δούμε πώς ακριβώς φτιάχνονται όλα αυτά, χωρίς όμως να περιοριστούμε στη θεωρία! Θα γράψουμε κι ένα δικό μας πρόγραμμα το οποίο θα προστατεύεται με έλεγχο κλειδιού, χρησιμοποιώντας τους δικούς μας κανόνες. Στη δική μας υλοποίηση οι κανόνες παραγωγής των κλειδιών θα βρίσκονται μέσα στο πρόγραμμά μας και, φυσικά, θα ελέγχονται απ’ αυτό *χωρίς* τη μεσολάβηση κάποιου server.

Διαβάστε όλο το άρθρο στο deltaHacker Νοεμβρίου (τεύχος 002). Τα περιεχόμενα του τεύχους είναι εδώ. Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec, θα τις βρείτε παραδίπλα. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

2 Responses to “Πώς δημιουργούνται τα κλειδιά προστασίας; (Ε; Πώς;)”

  1. subZraw | 16/11/2011 at 17:06

    Στο παραπάνω άρθρο ο αναγνώστης μας Κωστής Κ. ανακάλυψε ένα ύπουλο λάθος και είχε την ευγενή καλοσύνη να μας ενημερώσει σχετικά με DM, στο Facebook. Συγκεκριμένα, ο ψευδοκώδικας στη σελίδα 16 του περιοδικού δείχνει -και τελικά είναι- εντελώς λάθος. Το πρόβλημα οφείλεται σε χαρακτηριστικό του προγράμματος InDesign που χρησιμοποιούμε για τη σελιδοποίηση του περιοδικού, εξαιτίας του οποίου εφαρμόστηκε αυτόματη, “επίπεδη” αρίθμηση με αποτέλεσμα η λογική του πρωτότυπου ψευδοκώδικα να αλλοιωθεί… βάναυσα. Ακολουθεί ο ορθός ψευδοκώδικας, με τη σωστή αρίθμηση.

    1.  Αρχή
    2.  Διάβασε το κλειδί από το Registry
            2.1. Αν υπάρχει και είναι σωστό, πήγαινε στο βήμα 9
            2.2. Αν δεν υπάρχει ή αν δεν είναι σωστό, προχώρησε στο βήμα 3
    3.  Ζήτησε από το χρήστη να δώσει το κλειδί
    4.  Αν ο χρήστης πατήσει [Χ] πήγαινε στο βήμα 10 αλλιώς συνέχισε
    5.  Έλεγξε τη γνησιότητα του κλειδιού
            5.1. Αν το κλειδί είναι σωστό, πήγαινε στο βήμα 8
            5.2. Εάν το κλειδί είναι λανθασμένο, συνέχισε
    6.  Δείξε στο χρήστη ένα μήνυμα λάθους (π.χ. "This ain't Jim Beam")
    7.  Πήγαινε στο βήμα 3
    8.  Καταχώρησε το σωστό κλειδί στο registry
    9.  Επίτρεψε την είσοδο στο πρόγραμμα
    10. Τέλος
    

    Σημειώνουμε ότι η ευθύνη για την “επιβίωση” του λάθους στο έντυπο βαραίνει αποκλειστικά τον γράφοντα.

    Ευχαριστούμε και από εδώ τον φίλο μας Κωστή Κ. για την επισήμανση και ζητούμε συγνώμη για την όποια αναστάτωση.

  2. Simos | 22/11/2011 at 23:06

    Λύση της άσκησης του άρθρου στη σελίδα 15: Από τους κανόνες 2-9, οι θέσεις του κλειδιού τις οποίες μπορούμε να θέσουμε αυθαίρετα είναι οι: A,B,C,D,E,F,G,H. Όλες οι άλλες ορίζονται από τις τιμές στις θέσεις A-H σύμφωνα με τους κανόνες. Σε κάθε θέση μπορεί να μπει ένας από τους 256 ASCII χαρακτήρες. Άρα, για τις 8 θέσεις από A μέχρι H, υπάρχουν 256^8=1.8*10^19 διαφορετικοί συνδυασμοί, άρα και τόσα διαφορετικά κλειδιά.

    ,

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων