😑 🖌️ 😞 実用的な例を使用してサブスクリプションソフトウェアのライセンスを取得するときの非対称暗号化 🌙 🗾 🍎

それは、デスクトッププログラムの保護がどのように配置されるか、およびライセンスとキーアクティベーションの典型的なシステムについてです。アクティベーションは、ほとんどすべての商用ソフトウェアで使用されており、それを構築する原理は非常に興味深いので、この記事を書くことにしました。

記事で読む：

「ライセンス」、「アクティベーション」、「ハッシュ関数」、「デジタル署名」、「非対称暗号化」、および（略して）RSAおよびDSAについて（式および数学なし）。
サブスクリプションメカニズムは、従来のライセンスとどのように異なりますか？
VMProtect EXEプロテクターの例で説明した原則の適用。

記事は純粋に実用的です、なぜならスタートアップでも同じアイデアを使用しています-RentSoftプラットフォーム（前の記事で説明しました）。実際、私は「フードの下」にあるものについて説明し、かつて踏んだ「熊手」についても報告します。記事の終わり近くに、実用的なデモンストレーションがあります-私たちのプラットフォームと、私たちのパートナーであるVMProtect EXEファイルのプロテクターとの相互作用メカニズムの実例です。

それでは始めましょう。

サブスクリプションプログラムがライセンスサーバーと連携する方法

なぜなら高価な「ワンタイム」キーの従来の販売の代わりに、商用ソフトウェアを使用するために毎月のマイクロ記録のアイデアを推進しています。プログラムが定期的にライセンスサーバーと対話して「トリック」されないようにする方法に関心があります

サブスクリプションとは、毎月のサブスクリプション料金でプログラムを実行する機能です。支払いが受領されない場合、プログラムはブロックされます。逆に、お金が到着した場合、プログラムは機能し続けます。

当然のことながら、製品はいつでも起動できるかどうか（アカウントの資金不足のためにサブスクリプションがブロックされたかどうか）を決定する必要があります。これを行うために、彼はインターネットアクセスと特別なライセンスサーバーへの定期的な呼び出し（たとえば、5日ごとに1回）を使用します 。

プログラムの実行が許可されているかどうかを判断するには、信頼性の低い方法が1つあります。彼女はライセンスサーバーに尋ねることがあります。「ユーザーが私に入力したキーは次のとおりです。彼と一緒に仕事できますか？」ライセンスサーバーは、「はい、できます」または「いいえ、サブスクリプションはブロックされています」と答えます。もちろん、この方法は、攻撃者がサーバーの応答を簡単に偽ることができるという点で悪いです。さらに、プログラムは起動するたびにインターネットにアクセスする必要があります（攻撃者がこの場所を検出しない限り、「仕事ができる」ステータスを簡単に維持できないため）

セキュリティを確保するために、ライセンスサーバーが「はい/いいえ」の回答ではなく、短期（同じ5日間）の一時的な就労許可など、大量の情報を提供する場合、別のスキームが使用されます。この量子に。

しかし、スキーム全体を理解するために、「永続的な」キーと非対称暗号化のメカニズムを操作する従来の方法に少し触れてみましょう。

キーアクティベーションとは何ですか？

従来、電子的にプログラムを購入すると、ユーザーには特別に生成されたキー（またはライセンス、またはシリアル番号-誰が何と呼ぶか）が送信されます。次に、ユーザーはこのキーを起動された製品に入力し、最終的にそれをアクティブにします（動作させます）。

キーを受け入れたプログラムは、キーが信頼できるとどのように判断しますか？これを行うには、主に2つの方法があります。

キーがプログラムで認識されている特別なアルゴリズムによって生成されたことを確認し、生成されていない場合は作業をブロックできます。これは、普遍的なインターネット化がまだなかったときに、彼らが古代に行ったことです。当然、この場合、キーは盗まれ、その後別のコンピューターで使用される可能性があるため、この方法は信頼できません。
プログラムは開発者に「フィードバック」を有効にするように依頼する場合があります。ユーザーは開発者にキーと自分に関する追加情報を通知し、開発者はこの情報に基づいてプログラムの動作を許可するかどうか（有効にするかどうか）を理解します。

2番目の方法がキーの盗難からより適切に保護されていることは明らかです。結局のところ、開発者はアクティベーションの回数を制御できます。この場合の「フィードバック」の存在は必須です。ユーザーは何らかの方法で開発者に自分のキーやその他の情報を知らせる必要があり、開発者はアクティベーション許可を転送する必要があります。以前は、インターネットがまだそれほど広く普及していなかったため、すべてが電話で行われていました 。ユーザーがサポートに電話し 、キーと、たとえばコンピューターの機器の識別子を口述しました。代わりに、彼はアクティベーションコード -キーとともにプログラムに導入され、それをアクティベートする特定の文字シーケンスを通知されました。

この例では、機器識別子は「自分に関する追加情報」として使用されていることに注意してください。これは、ユーザーのマシンを多かれ少なかれ一意に識別するハッシュコードです。キーを盗む人は異なるハッシュコードを持っているので、サポートチームに電話しても何も達成されません-彼らは再アクティブ化の試みがなされていることを理解します。

インターネットアクティベーション

すべての家庭でのインターネットの出現により、電話の必要性はなくなりました。プログラム自体は、いわゆる開発者ライセンスサーバーに「呼び出し」、キーと機器コードを「指示」し、その代わりに、アクティベーションコードで「通知」され、それをアクティブ化します。このスキームによると、プログラムの大部分は現在動作しており、非常に信頼性が高いです。

一般的に、次のエンティティを形成しています。

キー：購入時にユーザーに提供されるもの。
機器の識別子：一意性の度合いが異なるユーザーのコンピューターを特徴付ける特定の数字（コンピューターによって異なります）。
アクティベーションコード：ユーザーが特定のキーと特定の機器識別子を手元に持っている場合に起動するプログラムのエンコードされた「許可」。
ライセンスサーバー：開発者によって制御され、「キー」+「機器識別子」のペアを使用してアクティベーションコードをユーザーに返すことができるインターネット上の特定のサーバー。

キーがアクティベーションコードとどのように異なるかを理解することは非常に重要です。これらは機器識別子を介して相互接続されており、異なるマシンで同じキーを同時に使用できないことを保証します。

公開鍵と秘密鍵：非対称デジタル署名

値activationCode = md5(key + hardwareID)

計算できるようです。この場合、ライセンスサーバーもそれを生成でき、クライアントのプログラムはその正確性をチェックします。

ただし、重大な危険があります。ライセンスサーバーがこの値を計算できるため、攻撃者も計算するためです。そのため、攻撃者は独自のライセンスサーバーを作成し、それを元のライセンスサーバーに「置き換え」て、プログラムを無制限に制御できます。どうする？

複雑な各タスクには、単純で論理的で理解しやすい1つの...誤ったソリューションがあると言われています。この場合、そのような間違った決定は式になります

activationCode = md5(key + hardwareID + salt)

ここで、 salt

は、開発者ライセンスサーバーのみが知っている「秘密の」文字列です。

一般に、値S = md5(X + salt)

は「 saltを使用して X

データにデジタル署名する」と呼ばれます。 S

のデジタル署名を検証するということは、すでに反対側でmd5(X + salt)

再度計算し、結果をS

と比較することを意味します。一致する場合、署名は正しく、そうでない場合は偽です。

残念ながら、クライアントのプログラムはmd5(key + hardwareID + salt)

の値も計算できる必要があるため、そのような「ソルト」トリックは機能しません。つまり、 salt

最初に「縫い付ける」必要があります。もちろん、攻撃者は製品を分解してその中のsalt

を見つけ、偽のライセンスサーバーを整理することができます。始めたところに戻りました。

しかし、解決策があり、それはDSAと呼ばれます。大まかに言えば、単一のsalt0

値でactivationCode

ハッシュコードを取得し、まったく異なるsalt1

値でこのハッシュコードの「正確さ」を確認できる salt1

ます。 salt0

の値は秘密にしてsalt0

必要があります-ライセンスサーバーにのみ保存されますが、 salt1

攻撃者salt1

価値salt1

ません-それを知っているので、 salt0

を取得して正しいアクティベーションコードを計算することはできません。

したがって、ライセンスサーバーはデジタル署名activationCode = DSA(X, salt0)

を計算し、値をクライアントプログラムに渡し、プログラムはDSA_check(activationCode, X, salt1)

アルゴリズムDSA_check(activationCode, X, salt1)

を使用してその正確性をチェックします。この場合、 salt0

は「秘密鍵」（秘密鍵）と呼ばれ、 salt1

は「公開鍵」（公開鍵）と呼ばれます。「公開」キーは、新聞に印刷することさえできるため、呼び出されます-これはセキュリティを害しません。

同じ原理に基づいたDSAデジタル署名アルゴリズムとRSAデータ暗号化アルゴリズムの詳細は、ロシア語版ウィキペディアに記載されています。要するに、RSAの原理は、いわゆる「因数分解問題」-多数を因数分解することの難しさに基づいています。実際、任意の2つの2000桁の素数X

とY

を使用して、4000桁の積S = X * Y

をマイクロ秒で計算できます。ただし、この製品S

を持ち、最初にX

またはY

知らない場合、ユニバースの存在中に、元のX

およびY

を元の状態に戻すことはできません。定性的なレベルでは、DSAデジタル署名の作成には数字X

とY

（秘密鍵）が使用S

、検証にS

既知のS

れると想定できます。

もう一度サブスクリプションに戻る

当初、サブスクリプションはライセンスサーバーへのより頻繁なアクセスであり、ライセンスサーバーはますます多くのアクティベーションコードを返しますが、古いアクティベーションコードは廃止されると述べました。このような陳腐化の場合、アクティベーションコードを作成するアルゴリズムはより複雑になります。少なくとも、有効性の開始日と終了日はコード内で「縫い付けられ」ます（ユーザーが時計を遅らせすぎないように開始します）。

ライセンスサーバーでの「サブスクリプション」プログラムの動作は次のとおりです。

定期的かつバックグラウンドで、プログラムはライセンスサーバーにアクセスして、新しいアクティベーションコードを取得しようとします。機器のキーと識別子がサーバーに転送され、簡素化されます-
```
  GET / license_server？キー= abcdef＆hwid = 1234 
```
試行が失敗した場合、何も起こりません。メッセージは発行されません。
成功した場合、サーバーによって発行された新しいアクティベーションコードは、何らかの永続的なストレージ（レジストリなど）に記録されます。それでも、攻撃者にとっては興味がありません。彼は自宅でそれを使用することはできません（アクティベーションコードは、攻撃者が異なる機器の識別子に依存します）。
これに関係なく、プログラムは永続ストレージから現在のアクティベーションコードを取得し、キー、ハードウェア識別子、および公開パラメーターsalt1を使用してデジタル署名を検証します。アクティベーションコードが正しい場合、プログラムは引き続き動作します（おそらく、VMProtectで行われるように、仮想マシンコードの暗号化パラメーターなど、必要なデータをコードから同時に抽出します）。

これで、インターネットが数日間利用できなくても、プログラムは引き続き動作します-永久ストレージから現在のアクティベーションコードを抽出します。そして、長期間インターネットにアクセスできない場合にのみ、ブロックされます。

つまりサブスクリプションで作業するときは、アクティベーションコードが定期的に要求されます。キーアクティベーションを使用する「従来の」スキームの場合は、一度だけ要求されます。これが技術的な違いです。もちろん、ライセンスサーバーは確実に動作し、高負荷に耐える必要があります。そのため、バランスの取れた2つのJava Nettyで記述されています。非同期Webサーバーを作成するためのフレームワークです。しかし、これは別の記事のトピックです。

プログラムのサブスクリプションバージョンを作成する例

上記では、サブスクリプションのステータスを確認する要求を処理するライセンスサーバーの動作方法についての理論がありました。次に、 RentSoftプラットフォーム用のVMProtectプロテクターのサブスクリプションバージョンを作成するときに、プラクティスを少し見て、VMProtect Softwareの開発者がこの理論をどのように実装したかを見てみましょう。

HelloWorldアプリケーションとそのMAPファイルの作成

まず、「Hello、world！」のようなプログラムを作成します。これはVMProtectで保護します。 MS Visual Studio 2010を使用します。「Win32アプリケーション」のような新しいプロジェクトを作成し、HelloWorldと呼びます。メインファイルは次のようになります。

#include "stdafx.h"

...

ATOM MyRegisterClass （ HINSTANCE hInstance ）

{ ... }

...

LRESULT CALLBACK WndProc （ HWND hWnd、UINTメッセージ、WPARAM wParam、LPARAM lParam ）

{ ... }

...

構成マネージャーでプロジェクトのビルドモードをすぐにリリースに切り替えます。その後、 MAPファイルの生成をオンにします。これには、EXEファイル内のすべての関数のアドレスが含まれるため、VMProtectが後でそれらを見つけることができます。これはプロジェクトプロパティで行われます。ロシア語版では、これは次のとおりです。ソリューションエクスプローラーでプロジェクト名を右クリックし、[構成プロパティ]-[リンカー]-[デバッグ]-[マッピングファイルの作成]を選択します。

F5を押して、プロジェクトがコンパイルされて開始されたことを確認します。リリース2ディレクトリにあるファイル、 HelloWorld.exe

とHelloWorld.map

を入手しました。

RentSoftライセンスサーバーの製品登録ウィザード

プログラムのサブスクリプションバージョンは、ライセンスサーバーと密接に連携して機能します。ライセンスサーバーは、実際には、キーの状態を確認し、プログラムが機能するかどうかを判断します。ライセンスサーバーには、製品に関する情報（RSA暗号化秘密キーやその他のライセンスパラメータなど）が必要であるため、製品を登録する必要があります。

それは非常に簡単です： http ://rentsoft.ru/soft/add/で、オプション「VMProtect RentSoft Edition（RentSoftのお客様は無料）」を選択し、電子メールを入力します（ちなみに確認する必要はありません）。製品登録。その中に次のデータを入力します：

製品名、短い詳細な説明（HTMLを使用できます）。
製品ボックス（またはそのロゴ）の画像。
月あたりの希望のサブスクリプションコスト（79ルーブルなど）を選択します。

この情報を保存すると、次のウィザード項目が開きます。

ライセンスファイルは、保護されたプログラムをライセンスサーバーに登録したばかりの製品にバインドするために必要です。プロジェクトのソースコードを含むディレクトリに保存します。この例では、 HelloWorld.cpp

横にあります。

VMProtectを起動してサブスクリプションバージョンを作成します

次に、VMProtect RentSoft Editionを起動します（インストーラーからダウンロードするためのリンクは、ウィザードの次のステップで提供されます）。これは、パートナーのVMProtect Softwareによって作成されたexeファイルプロテクターです。ファイルから開く-プロジェクトRelease/HelloWorld.exe

のEXEファイルを開き、スクリーンショットのようにパラメーターを設定します（最も重要なこと-プロジェクトライセンスファイルへのパスを指定します）。

次に、[保護の手順]タブに移動して、VMProtectで保護する手順と機能を選択します（これらの手順のコードは、VMProtect仮想マシンコードに変換され、ライセンスサーバーに以前に登録された製品にリンクされます）。

私たちの場合、2つの関数を指定しました： MyRegisterClass

とMyRegisterClass

ハッカーがそれらを「クラック」できないのはまさにその時です。注：Ultra Compilation Type（最も信頼性の高い）を選択し、「シリアル番号にバインド」チェックボックスを「はい」に選択する必要があります。仮想マシンは当然「ネイティブ」プロセッサーよりもゆっくりと実行されるため、パフォーマンスにとって重要ではないプログラムの機能を保護するようにしてください。（すべての操作の後、VMProtectプロジェクトファイルを保存することを忘れないでください：選択したすべてのオプションが含まれているため、次の保護中に再度選択する必要はありません：ファイル-プロジェクトを名前を付けて保存...）

攻撃者が保護されたプログラムのVMProtect仮想マシンコードを解読できる場合はどうなりますか（それ自体は非常に困難です。たとえば、コード仮想化テクノロジーを使用するSkypeなど、解読された回数を覚えていますか）。これにより、他のプログラムにアクセスできなくなります。仮想マシンはアクティベーションコードに含まれる情報を必要とし、プログラムごとに異なるためです。したがって、ライセンスサーバーによって発行されたアクティベーションコードがないと、プログラムを機能させることは物理的に不可能です。ライセンスサーバーの偽造も失敗します-公開/秘密キーテクノロジーについて覚えていますか？

最後に、プロジェクト-コンパイルを選択し、数秒待ちます。その結果、 HelloWorld.exe

ファイルは、 HelloWorld.exe

その保護されたバージョンの横に表示されます。このファイルは、製品の「サブスクリプション」バージョンです。

何が起こったのか確認してください

HelloWorld.vmp.exe

を実行すると、次のように表示されます。

つまりプログラムは最初の起動時に「サブスクリプションコード」を入力するようユーザーに要求します。「サブスクリプションコード」は、製品を自分に接続したときにRentSoftのウィンドウの1つで受け取りました。当然、RentSoftライセンスサーバーはすべてのアクティブなサブスクリプションコードを認識しているため、プログラムからの要求を処理し、ユーザーが入力したコードを確認できます。

次に、サブスクリプションコードを入力する必要があります。確認のためにどこで入手できますか？ここでは、リーダーを製品ウィンドウに送信して、「製品を購読する-購読コードを取得する」と言うことができますが、簡単に行うことができます。先ほど訪問したRentSoft製品登録ウィザードを使用すると、ライセンスサーバーでテストサブスクリプションを作成できます。つまり必要なのは、フォームの[作成]ボタンをクリックするだけです。

その結果、テストサブスクリプションコードを受け取ります。これは、プログラムアクティベーションウィンドウに入力する必要があります。

その後、プログラムが起動し、アカウントにお金がある限り（つまり、サブスクリプションがアクティブな間）ユーザーに何も尋ねません。

更新のためのアカウントにお金がないと仮定します...

ユーザーがお金を使い果たし、サブスクリプションがブロックされるとどうなりますか？これを確認するのに1か月待つ必要はありません。テストサブスクリプションで作業するのと同じ形式を使用できます。これは、この形式になります。

テストサブスクリプションをブロックしてから、プログラムを2回再起動します。2回目は、アカウントの資金不足に関するメッセージでブロックされます。（なぜ2回ですか？ブロックする前に製品を使用する最後の機会を考慮してください。）

サブスクリプションをブロックし、インターネットをオフにしてからプログラムを起動すると、どうなるかを尋ねることができます。その後、プログラムは、もちろん、それが機能しないことを知らず、動作します...しかし、次の5日間のみ。 5日後、プログラムは必須のインターネットアクセスを必要とし、接続がない場合は開始を拒否します。いわゆる「許容期間」が終了します。そのため、ユーザーは遅かれ早かれアカウントを補充する必要があります。

アカウントに資金が入金されたときの自動ロック解除については、[有効にする]ボタンをクリックしてプログラムを再起動することで、その仕組みを確認できます。インターネットに接続している場合、プログラムはすぐに作業を再開します。

結論として-販売チャネルについて

高い売り上げを伴わない優れた防御は、おそらく学問的な関心事です。 RentSoftはこれを理解しているため、デスクトップソフトウェア開発者にサブスクリプションライセンスメカニズムだけでなく、販売チャネル（ 400万人以上の加入者ベースを持つ50の大手インターネットプロバイダーのショーケース）も提供しています。ちなみに、前の記事を公開したとき、それらの2つが少なかった：大規模なモスクワプロバイダーNetByNetとサンクトペテルブルクInterZetが 1週間で追加されました（リンクがストアウィンドウにつながる）。平均して、2〜3人のプロバイダーが毎週私たちに到着し、彼らは完全に独立して私たちに接続します。

インターネットプロバイダーを介して毎月のサブスクリプションスキームに従って販売する主な利点は、加入者が既に毎月プロバイダーにインターネットの400〜500ルーブルの支払いをもたらすことです。サブスクライバーのアカウントから直接、ソフトウェア（この場合はプロバイダーの追加サービスのように見えます）の支払いを相殺することができます。したがって、ユーザーがプロバイダーのWebサイトまたは個人アカウントでプログラムを接続すると、インターネットに対して支払うのと同じ小切手で支払います。つまり、これは非常に効果的なチャネルです。

そのため、デスクトップソフトウェアを開発しているが、主に欧米向けに販売する場合、月単位のサブスクリプションスキームに従ってロシアで販売しようとする無料のツールを提供します。私たちは、他の支払いシステムと同様に、ユーザーがコミットしたトランザクションでコミッションを行いますが、製品の月額価格はご自身で決定してください。これは問題になりません。

今すぐ参加しよう！

実用的な例を使用してサブスクリプションソフトウェアのライセンスを取得するときの非対称暗号化