[ Spodletela @ 21.07.2003. 16:08 ] @
Trazim neki sistem za zascitu moje aplikacije sa registracijskim kljucem ali nabasao sam na problem. Volio bih da je sastavljen sa nekim podatkima (2xdword) i elektronskom signaturom i tu sam zaglavio. Testirao sam razne algoritme ali nisam pronašao ništa što bi bilo dovoljno kratko (i sigurno) za upotrjebu... najbolje se izkazao ECC (elyptic curve cryptosystem) ali i tu koordinate u elipsi prevelike su (output = 52 byta). Onda sam došao do ovog;

Citat:

The Licenturion® Product Key employs an asymmetric scheme based on public key cryptography and thus offers an exceptional level of security against counterfeit Product Keys illicitly generated by software pirates. In contrast to symmetric implementations of Product Keys even the most sophisticated analysis of the Licenturion® Product Key validation functions thus does not reveal any information that could be leveraged off to illegitimately create valid Product Keys. Hence, the threat of key generators is reliably eliminated. Although Licenturion® Product Keys apply securely parametrized public key cryptography they consist of only 32 letters...


Pošto trazim resenje na ovaj problem vec dugo i precitao sam vec svašta, ne mogu da vjerujem... ima li mozda netko neku ideju kako dobiti toliko kratku signaturu ili bar kako je Licenturionu uspjelo?

(ovo mi nije bas rodeni jezik zato; have mercy :))
[ b416 @ 25.07.2003. 12:39 ] @
Ako sam dobro razumeo, trazis one-way funkciju koja ce ti na osnovu nekih podataka dati "potpis"? Sto ne probas MD5 (128 bita/16 car) ili SHA1 (160 bita/20 car)?
[ Spodletela @ 25.07.2003. 16:49 ] @
Ne govorim o hashing-u, trazim asinhroni kriptografski algoritam (public/private key) za elektronsko podpisivanje poruka, ciji output * 2/3 <= 32 znaka.
[ StratOS @ 30.07.2003. 12:22 ] @
Zdravo spodletela, kako gre ?
Nesto takvo ces tezko naci.
A za koji OS ti to treba ?
[ Spodletela @ 30.07.2003. 16:03 ] @
OS? Mislim, da si promasio :))
[ StratOS @ 31.07.2003. 13:07 ] @
Pa mogla bi napraviti aplikaciju za public/private key, koja bi npr. koristila funkcije od recimo M$ cryptographic provider kod signa. No, tamo nema mnogo asinhronih kriptografskih algoritama ( za public/private ima samo one-way ), pa bi koristila npr. funkcije providera, a aplikacija bi bila za check public/private key-a ?
[ Spodletela @ 31.07.2003. 13:16 ] @
Ne trazim nacin kako se to uradi, tu cu se snaci sam (m$ upotrebljava RSA sa minimalnom signaturom ~100 i kosur byta), imam problem jer nigdje ne mogu pronaci algoritam koji producira esignature od 52 byta (*5/3 encoded, ECC). A što se tice m$evih apija za kriptografiju; kod ovakve stvari, necu nikad da upotrjebim nesto sto nema sourcova u pogled.