Hallo,

ich möchte einen Key für meine Software generieren, der auf der Seriennummer (6-stellig) einer Hardware basiert.

Der Benutzer soll aber nicht in der Lage sein, sich die Hardware selber zu kaufen und aus der Seriennummer einen gültigen Key zu erzeugen. Das Muster, nach dem der Key erzeugt (und mit der Hardware-Serial verglichen wird), soll also nicht erkennbar sein.

Wie gehe ich das an?

das was du brauchst ist ein sog. hash.
ein hash ist eine sog. einwegverschlüsselung. d.h es kann ein verschlüsselter wert erzugt werden, der aber nicht rückführbar ist.
was ein hash ist, kannst du hier erfahren:
Was sind Hash's ??
hier ist besonders
dieser link empfehlenswert

und hier bekommst du den passenden code:
MD5 Hash einer Datei errechnen

ansonsten gibt es im df n haufen einträge wenn du nach
HASHsuchst.

ich hoffe das hilft dier weiter

Hallo Patrick,

danke für die ausführliche Antwort.

Das Problem ist aber gerade die Einwegverschlüsselung. Ich habe mich missverständlich ausgedrückt.

Meine Software soll nur mit der Hardware-Komponente X mit der Seriennummer yyyyyy laufen. Dazu soll der Käufer einen Key bekommen. Dieser Key basiert auf yyyyyy. Beim Start der Software muss ich aber nun feststellen können, ob X mit yyyyyy eingebaut ist. Mit anderen Hardware-Serials darf die Software dann nicht laufen. Im Klartext: aus dem Key muss die yyyyyy ausgelesen werden können.

Wenn nun aber der Algo zu berechnen wäre, aus einer Hardware-Serial einen gültigen Key zu erzeugen, wäre die Sache fatal.

Gruß Uli

ich hoffe wir reden jetzt nicht aneinander vorbei:

ich glaube du hast da einen flaschen ansatz:
du must nicht aus dem key die seriennummer auslesen, sondern du must die seriennummer von der hardware auslesen und ebenfalls aus dieser einen key erstellen. wenn die beiden key identisch sind, ist die hardware richtig.
dadurch must du den key niemals rückrechnen.

Hallo Patrick,

Da habe ich wirklich auf dem Schlauch gestanden. Natürlich geht es so ganz unkompliziert, wie Du es beschrieben hast. Dann werde ich gleich mal mit den Hashs beschäftigen (bin in der ganzen Krypto-Materie Newbie).

P.S. Kennen wir uns aus dem Entwicklerforum?

Beste Grüße Uli Becker

nein, tun wir nicht.
in sachen programmierer-foren bin ich nur im DF wirklich aktiv

OK, Trotzdem vielen Dank für Deine Hilfe.

Gruß Uli

Was soll deine Software kosten? Ich lasse mir vieles gefallen, aber nicht, daß ich bei jeder Hardwareänderung den Software Hersteller, der wahrscheinlich noch eine ein Mann Firma ist, konsultieren muß. Stell dir vor ich gebe für deine Software viel Geld aus und du knickst dir plötzlich das Bein um. Die Firma ist dann Platt und ich kann die Software nur noch so lange nutzen wie den Rechner. Solche Software würde ich sofort nach dem Kauf zurückgeben

Aber zu deinem Problem. Mach dir keine Hofnungen, daß du ein Narensicheres System entdeckt hast. Du machst dir viel Mühe um das zu programmieren, aber es ändert nichts daran, daß es irgendwo ein Einstiegspunkt zu der Prozedur gibt. Ein Hacker muß den nur finden und aushebeln. Schon ist deine Prüfroutine die Bits nicht wert mit denen sie programmiert wurde.

Die einzige Hoffnung die dir bleibt ist, daß sich kaum einer für deine Software interresiert, so das sich auch kein Hacker die Arbeit macht dein Programm zu untersuchen. Du solltest immer bedenken: wenn es keinen direkten Weg gibt, d.h. den Seriennummergenerator nachzuprogrammieren, dann übergeht man die Prüfroutine. Das ist die Wehrmachts Taktik. Wenn man die Maginot-Linie nicht überwinden kann, dann umgeht man die eben

Allerdings ist das Thema interresant. Nur solltest du immer bedenken, daß es immer ein schwaches Glied gibt. Wenn du die Hardwarenummer verschlüsseln willst, dann mußt du es mit einem Algorithmus machen. Entweder er hat kein Kennwort, dann kann man ihn nachprogrammieren. Oder er hat ein Kennwort. Dann kann das Kennwort im Programm versteckt sein, was man rausfinden kann. Das ist dann das schwache Glied. Oder man kriegt ein Kennwort von dir. Dann ist das das schwache Glied. Egal wie du es machst, man kann es nachprogrammieren.

MartinPb hat folgendes geschrieben:

Was soll deine Software kosten? Ich lasse mir vieles gefallen, aber nicht, daß ich bei jeder Hardwareänderung den Software Hersteller, der wahrscheinlich noch eine ein Mann Firma ist, konsultieren muß.

Keine Sorge, es geht um eine Framegrabber-Karte, die man ohnehin nur von der Software-Firma bekommt (> 1 Mitarbeiter). Bei einem nötigen Kartenaustausch gibt's halt einen neuen Key dazu. AM PC kann man austauschen, was man will.

MartinPb hat folgendes geschrieben:

Aber zu deinem Problem. Mach dir keine Hofnungen, daß du ein Narensicheres System entdeckt hast.

Mach ich auch nicht. Aber es geht in diesem Fall nicht darum, professionelle Hacker abzuhalten, die würden sich für die Software eh nicht interessieren.

Gruß

Hallo!


Eingangspost:

becker hat folgendes geschrieben:

Der Benutzer soll aber nicht in der Lage sein, sich die Hardware selber zu kaufen und aus der Seriennummer einen gültigen Key zu erzeugen.

Nun heißt es:

becker hat folgendes geschrieben:

Keine Sorge, es geht um eine Framegrabber-Karte, die man ohnehin nur von der Software-Firma bekommt

Was denn nun?

Gibt es die Karte im freien Handel oder nicht?
Oder könnte die SW theoretisch mit funktionsgleichen Karten anderer Hersteller laufen?

Wenn die Software zum Lieferumfang der Karte gehört, ist die Karte doch schon ein Dongle gegen Raubkopien. Ein Beispiel ist die Fritz!-Kartenserien von AVM. Da gibt es die aktuelle Software als "Freeware" zum Herunterladen (ohne jede Legitimationsprüfung) - sie funktioniert aber nur mit der richtigen Karte. Es ist also keine "Freeware", sondern "Dongleware".

Etwas anderes ist es, wenn die Software nur gegen eine zusätzliche Zahlung vertrieben wird. Dann muß man sich absichern, daß der HW-Kunde die SW nicht von irgendeinem Esel oder Maultier fallen läßt.

Bevor wir hier weitersuchen, sollten alle Fakten auf den Tisch!

Gruß

Dietmar Brüggendiek

Hallo,

die Karte ist offzizell nur für Wiederverfäufer zu bekommen, im Laden gibt es sie nicht. Wir kaufen die Karten und der Endabnehmer bekommt die Karte zusammen mit einer Software von uns. Die Software selber hat keinen Kopierschutz.

Theoretisch wäre es nun möglich, sich (als Wiederverkäufer) 50 Karten zu kaufen und mit der Software gemeinsam illegal zu verkaufen. Das soll möglichst ein Key verhindern, der an die Seriennummer der Karte gebunden ist.

Für andere Ideen bin ich natürlich jederzeit aufgeschlossen.

Gruß Uli

@MartinPb was tut es denn zur sache wozu er es braucht und was für ne software es ist und wie er das wissen einsetzten will. (ausgenommen sind hierbei natürlich illegale intergründe )

er hat eine frage gestellt, er bekommt sie beantwortet und den rest geht uns (eigentlich ) nix an.

Zitat:

Was soll deine Software kosten? Ich lasse mir vieles gefallen, aber nicht, daß ich bei jeder Hardwareänderung den Software Hersteller, der wahrscheinlich noch eine ein Mann Firma ist, konsultieren muß.

warum dann gleich so ne harte kritik wenn du gar net weißt worum es geht?
mit dem falschen fuß aufgestanden??