Некоторые особенности реализации алгоритма защиты программного обеспечения от нелегального использования
Некоторые особенности реализации алгоритма защиты программного обеспечения от нелегального использования
(На примере программы “генератор тестов 2.0”)
Асп. Волошин С. Б.1
Кафедра теории и автоматизации металлургических процессов и печей.
Северо-Кавказский горно-металлургический институт (государственный технологический университет)
Рассмотрены некоторые особенности реализации алгоритма защиты программного обеспечения от нелегального использования. Приведена принципиальная схема алгоритма и часть исходных кодов на языке программирования Microsoft Visual Basic 2005.
При проектировании современного программного продукта разработчики все чаще уделяют внимание той части программы, которая отвечает за защиту от нелегального использования.
Применение для написания программного продукта платформы Microsoft .NET Framework [1] позволяет достаточно просто реализовать в программе различные криптографические алгоритмы: как симметричные (DES, Triple-DES, RC2, Rijndael) и ассиметричные (DSA/DSS, RSA) алгоритмы шифрования, так и алгоритмы хеширования (HMACSHA-1, MACTripleDES, MD5, SHA-1, SHA-256, SHA-384, SHA-512) [2, 3].
В .NET Framework за криптографию отвечает пространство имен
System.Security.Cryptography
В это пространство входят три класса высокого уровня:
System.Security.Cryptography.SymmetricAlgorithm
System.Security.Cryptography.AsymmetricAlgorithm
System.Security.Cryptography.HashAlgorithm
Наиболее перспективной для организации защиты представляется комбинация асимметричного алгоритма RSA, разработанного Р. Ривестом, А. Шамиром и Л. Адлеманом, и алгоритма дайджеста сообщения MD5 [3].
Реализация алгоритма RSA и алгоритма MD5 на языке высокого уровня Microsoft Visual Basic 2005 выглядит следующим образом:
'подключаем пространство имен
Imports System.Security.Cryptography
Imports System.Text
Imports System.Xml
Public Class myCrypt
'I. Генерируем ключи RSA.
Dim rsaProvider0 As New RSACryptoServiceProvider()
Dim EK As String = rsaProvider0.ToXmlString(False)
Dim DK As String = rsaProvider0.ToXmlString(True)
'II. Создаем и настраиваем экземпляр класса
'RSACryptoServiceProvider перед шифрованием.
Dim cspParam As New CspParameters()
cspParam.KeyContainerName = "SecretKey"
Dim rsaProvider1 As New RSACryptoServiceProvider(cspParam)
'III. Шифруем данные.
rsaProvider1.FromXmlString(EK)
Dim cipheredText As Byte() = rsaProvider1.Encrypt _
(UTF8Encoding.UTF8.GetBytes("Данные пользователя"), True)
Dim EncodingText As String = Convert.ToBase64String(cipheredText)
'IV. Дешифруем данные.
Dim rsaProvider2 As New RSACryptoServiceProvider()
rsaProvider2.FromXmlString(DK)
Dim DecodingText As String = UTF8Encoding.UTF8.GetString _ (rsaProvider2.Decrypt(Convert.FromBase64String(EncodingText), True))
'V. Получаем хеш-функцию расшифровывающего ключа.
Dim md5Provider As New MD5CryptoServiceProvider
Dim MD5Hash As String = Convert.ToBase64String _
(md5Provider.ComputeHash(UTF8Encoding.UTF8.GetBytes(DK)))
End Class.
Используя асимметричный алгоритм RSA и алгоритм вычисления хеш-функции MD5, автор статьи разработал принципиальную схему алгоритма защиты программного обеспечения от нелегального использования. Данная схема была успешно применена при разработке программного комплекса “Генератор тестов 2.0”.
Каждый легальный дистрибутив программы “Генератор тестов 2.0” снабжается ключевым файлом. Ключевой файл подтверждает легальность установленного программного продукта и может служить для идентификации пользователя, ограничения времени работы программного продукта и т.д.
Ключевой файл состоит из трех блоков данных: информации о пользователе в открытом виде, информации о пользователе в зашифрованном виде и расшифровывающего ключа ассиметричного алгоритма шифрования RSA.
Принципиальная схема работы алгоритма защиты показана на рисунке.
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
Принципиальная схема работы алгоритма защиты.
Порядок работы алгоритма:
В процессе создания программного обеспечения:
Информация о пользователе в открытом виде записывается в ключевой файл (она служит для быстрого получения сведений о пользователе).
Информация о пользователе передается асимметричному алгоритму шифрования.
Зашифровывающий ключ передается алгоритму шифрования.
Зашифрованная с помощью зашифровывающего ключа информация о пользователе добавляется в ключевой файл.
Расшифровывающий ключ асимметричного алгоритма шифрования добавляется в ключевой файл.
Расшифровывающий ключ асимметричного алгоритма шифрования передается в алгоритм хеширования.
Хеш-функция расшифровывающего ключа помещается перед компиляцией в защищаемый бинарный файл (*.exe, *.dll и т.д.).
В процессе эксплуатации программного обеспечения:
Расшифровывающий ключ асимметричного алгоритма шифрования, записанный в ключевой файл, передается в алгоритм хеширования.
Значение хеш-функции расшифровывающего ключа из ключевого файла сравнивается со значением хеш-функции расшифровывающего ключа помещенной в защищаемый файл. В случае равенства значений двух хеш-функций зашифрованные данные пользователя, записанные в ключевом файле считаются достоверными. В случае несовпадения, данные из ключевого файла считаются недостоверными, сам ключевой файл блокируется, а защищаемый файл отказывается работать с ключевым файлом.
Выводы
Разработана принципиальная схема алгоритма защиты программного обеспечения от нелегального использования.
Реализован алгоритм защиты на языке высокого уровня Microsoft Visual Basic 2005. Данный алгоритм вошел в программный продукт “Генератор тестов 2.0”, разработанный в 2007 г. для Министерства образования и науки Республики Северная Осетия-Алания.
Список литературы
Кларк Д. Объектно-ориентированное программирование в Visual Basic .NET. СПб.: Питер, 2003.
Блэк У. Интернет: протоколы безопасности. СПб.: Питер, 2001.
Кровчек Э., Кумар В. и др. .NET. Сетевое программирование для профессионалов. М.: Лори, 2005.
Для подготовки данной применялись материалы сети Интернет из общего доступа
1 Научный руководитель к.т.н., доц. Мамонтов Д. В.