Xoinni izlash - Traitor tracing - Wikipedia

Xoinni izlash maxfiy yoki mulkiy ma'lumotlar ko'plab mijozlarga sotilganda sxemalar qochqinlarning manbasini aniqlashga yordam beradi, xoinlarni qidirish sxemasida har bir mijozga turli xil shaxsiy parollarni ochish kaliti beriladi. (xoinlarni qidirish sxemalari ko'pincha shartli kirish tizimlar, shunday qilib xoinni kuzatib borish algoritmi qochqin bilan bog'liq bo'lgan shaxsiy parolni ochish kalitini aniqlagandan so'ng, kontent distribyutori ushbu shaxsiy parolni ochish kalitini bekor qilishi mumkin, bu halol mijozlarga xoin va xoinning shaxsiy xizmatidan foydalangan holda barcha ruxsatsiz foydalanuvchilar pulli televizion tomosha qilishni davom ettirishga imkon beradi. shifrni ochish kaliti o'chirilgan.)

Xoinlarni qidirish sxemalarida ishlatiladi pulli televizor ko'nglini qoldirmoq qaroqchining parolini hal qilish - qonuniy abonentlarni parolini ochish kalitlarini berishdan qaytarish.[1][2][3][4][5]Agar xoin asl tarkibni qayta (translyatsiya qilingan) qayta translyatsiya qilsa, xoinlarni qidirish sxemalari samarasiz bo'ladi, qaroqchilarning qayta translyatsiyasini to'xtatadigan boshqa sxemalar mavjud - ya'ni qonuniy obunachilar parolini ochib bergan asl tarkibni berishdan qaytaradi. Ushbu boshqa sxemalar buzishga chidamli raqamli suv belgisi asl tarkibning turli xil versiyalarini yaratish. Xiyonatkorlarni izlash kalitlarini belgilash sxemalari bunday raqamli suv belgisi tizimiga o'tkazilishi mumkin.[6][7][8]

Xoinlarni qidirish - bu a mualliflik huquqining buzilishi to'g'ridan-to'g'ri emas, balki sızdırılan fayllar manbasini izlash orqali ishlaydigan aniqlash tizimi nusxalarni himoya qilish. Usul shundaki, distribyutor noyob qo'shadi tuz berilgan har bir nusxaga. Uning nusxasi ommaga oshkor bo'lganda, distribyutor undagi qiymatni tekshirishi va "oqish" ga qaytishi mumkin.

Birlamchi usullar

Faollashtirishni boshqarish

Asosiy tushuncha shundaki, har bir litsenziatga (foydalanuvchiga) dasturiy ta'minotni ochadigan yoki ommaviy axborot vositalarining parolini ochishga imkon beradigan noyob kalit beriladi.

Agar kalit ochiq bo'lsa, unda kontent egasi buni kim qilganini ularning berilgan kodlar bazasidan aniq biladi.

Ushbu strategiyaga katta hujum - bu asosiy generator (keygen ). By teskari muhandislik dasturiy ta'minot, yaroqli tugmachani tanib olish uchun ishlatiladigan kodni tavsiflash mumkin, so'ngra buyruqqa tegishli tugmachalarni tupurish uchun dastur tuzilishi mumkin.

Xoinlarni ta'qib qilish amaliyoti ko'pincha amalga oshiriladi kompyuter dasturlari, va oldingi usulidan rivojlangan faollashtirish kodlari. Ushbu modelda dasturiy ta'minotning har bir qutisi stikerda yoki yorliqda faqat aktivizatsiya raqamiga ega, faqat paket ochilgandan so'ng o'qilishi mumkin, faqat CD-ROM yoki a DVD-ROM. Bu raqam kodlangan ishlab chiqarish raqami, odatda ko'p sonli harflar, raqamlar va defislar qatoriga kengaytirilgan. Dastur o'rnatilayotganda yoki birinchi marta ishga tushirilganda foydalanuvchidan litsenziya kodini yozish so'raladi. Keyin ushbu kod asosiy seriya raqamiga qaytariladi. Ushbu jarayon raqamni murakkabligini pasaytiradi va ushbu jarayon tomonidan olib tashlangan qo'shimcha ma'lumotlar seriya raqamining haqiqiyligini tekshirish uchun ishlatiladi. Agar foydalanuvchi ba'zan juda uzun kod bo'lgan bitta belgini noto'g'ri yozsa, dastur o'rnatishni rad etadi va raqam to'g'ri kelguniga qadar qayta yozilishini talab qiladi.

Ushbu faollashtirish kodi ishlab chiqarishning qadoqlash bosqichida hosil bo'ladi, shunda har bir foydalanuvchi bir xil dasturni oladi, lekin har xil aktivatsiya kodini oladi. Agar foydalanuvchi dastur uchun "tasodifiy nusxasini" do'sti uchun bajaradigan bo'lsa, u do'stda litsenziya kodi va uni o'z tizimiga o'rnatish uchun dastur bo'lishi kerak. Dasturning o'zi uning nusxasi ekanligini aniqlay olmagani uchun, bu ushbu asosiy tizimni mag'lub etishning bir usuli.

Ning kengayishi bilan kompyuter tarmog'i, dasturiy ta'minotni himoya qilishning ikkita qo'shimcha darajasi rivojlandi: "tarmoqni ro'yxatdan o'tkazish" va "onlayn ro'yxatdan o'tish".

Tarmoqni ro'yxatdan o'tkazish

Ushbu qo'shimcha xavfsizlikni ta'minlaydigan dastur litsenziya kodida ishlatiladigan haqiqiy seriya raqamining nusxasini saqlaydi. U faol bo'lganida, ushbu raqamni mahalliy tarmoqdagi yashirin kanalda tarqatmoqda. Agar dastur shu tarmoqdagi boshqa kompyuterga, xuddi shu litsenziya kodidan foydalangan holda o'rnatilgan bo'lsa, ikkinchi nusxasi ishga tushirilganda u tarmoqdagi ishlatilayotgan seriya raqamini aniqlaydi va odatda ishlashdan bosh tortadi. Shuningdek, u allaqachon ishlatilayotgan boshqa nusxasini yopilishiga olib kelishi mumkin. Bu kichik biznes uchun qimmat dasturiy ta'minotning bitta nusxasini sotib olishga va ularni tarmoqdagi bir nechta kompyuterlarga o'zlarining joylashgan joylariga o'rnatishga xalaqit beradi.

Onlayn ro'yxatdan o'tish

Onlayn ro'yxatdan o'tish jarayoni aktivizatsiya kodlariga juda o'xshash, ammo qo'shimcha qadam qo'shadi. Aksariyat zamonaviy kompaniyalar endi nafaqat ichki tarmoq, balki internetga ham ulangan. Bu dasturiy ta'minot ishlab chiqaruvchilariga o'rnatish jarayonida o'z tizimiga qo'shimcha chek qo'shishga imkon beradi. Foydalanuvchi tegishli litsenziya kodini kiritganda, dastur darhol o'rnatilmaydi. Buning o'rniga, u a bilan bog'lanish uchun faol Internet ulanishidan foydalanadi server dasturiy ta'minot ishlab chiqaruvchisi tomonidan boshqariladi. Litsenziya kodi serverga uzatiladi va u server o'rnatishga ruxsat berilishi kerakligini aytishini kutadi. Server a ni qo'llab-quvvatlaydi ma'lumotlar bazasi dasturlarini o'rnatish uchun ishlatilgan barcha seriya raqamlari. Agar bir qator mashinalarda bitta seriya raqami ishlatilsa (odatiy limit beshta mashina bo'lishi mumkin), server dasturiy ta'minotga uning nusxasi bo'lishi va o'rnatishni bekor qilishini aytadi. Odatda foydalanuvchilarga ishlab chiqaruvchilar bilan bog'lanishni ko'rsatadigan dialog oynasi taqdim etiladi.

Suv belgisi

Obunalarni yuklab olishni taklif qiladigan veb-saytlar raqamli suv belgisi yuklab olishda, odatda foydalanuvchi uchun oson ko'rinmaydigan tarzda. Masalan, identifikatsiya raqami rasmga yoki faylning sanasi kabi metama'lumotlarga kiritilishi mumkin. Yuborishdan oldin har bir qabul qiluvchiga noyob moybo'yoqli faylning bir nechta nusxasini moybo'yoqli qilib qo'yish mumkin. Bu holda o'rnatilgan identifikatsiya raqami oluvchining identifikatori bo'lishi mumkin.

Boshqa usullar

Onlayn ro'yxatdan o'tishni amalga oshiradigan ba'zi dasturlar buni "" deb nomlanuvchi jarayon bilan kengaytiradi.uyga qo'ng'iroq qilish ". Bunday holda, dastur har safar ishlatilganda yoki oldindan o'rnatilgan har oylik kabi, ro'yxatdan o'tish serveriga yana bir ulanish o'rnatadi. Buning uchun serverda uning seriya raqami yoki yo'qligini tekshirish uchun buni amalga oshirish kerak. foydalanish ko'plab joylarda o'rnatish uchun ishlatilayotganligi aniqlandi. "qaroqchilik" (noqonuniy tarqatilgan) deb aniqlangan seriya raqamlari qora ro'yxat serverda, jarayon "yoqib yuborilgan" deb nomlanadi. Yongan seriya raqamlari mahsulotni o'rnatish yoki faollashtirish uchun ishlatilishi mumkin emas. Internetda ketma-ket raqamlar ro'yxati mavjud, ular ko'plab dasturiy ta'minot nomlari uchun juda ko'p sonli ro'yxatdan o'tish kodlarini o'z ichiga oladi. Dasturiy ta'minot ishlab chiqaruvchilari ushbu ro'yxatlarni izlashlari va ushbu ro'yxatlarda paydo bo'lgan seriya raqamlarini bekor qilishlari odatiy holdir. Bu, keyinchalik ushbu kod bekor qilinishidan qo'rqib, shaxslarni ro'yxatdan o'tish kodlarini berishni taqiqlaydi va keyingi safar "uyga telefon" qilganida dasturiy ta'minotning asl nusxasini o'chirib qo'yadi.

Ba'zi qimmat dasturiy ta'minotlardan foydalanuvchi aktivatsiya kodini olishdan oldin dasturiy ta'minot sotuvchisiga shaxsiy ma'lumotlarini yuborishini talab qiladi. Faollashtirish kodi odatda raqamlar va harflarning katta ketma-ketligidan iborat bo'lib, litsenziyaning seriya raqami, kodning haqiqiyligini ta'minlash uchun ma'lumotlarni o'z ichiga olgan ma'lumotlarni kodlaydi, shuningdek foydalanuvchi dasturiy ta'minot sotuvchisiga yuborgan shaxsiy ma'lumotlarini tekshirish imkoniyatini o'z ichiga oladi. Shu tarzda, foydalanuvchi nomi yoki firma nomi ro'yxatdan o'tish kodi bilan birga kiritilishi kerak. Ro'yxatdan o'tish kodi dastur tomonidan qabul qilinmaydi, agar foydalanuvchi firma nomini dasturiy ta'minot sotuvchisiga taqdim etganidek yozmasa. Korxona nomi odatda dasturiy ta'minot ishlatilganda uning ochilish bannerida ko'rsatiladi. Agar mijoz o'z aktivizatsiya kodini bersa, u uning biznes nomisiz foydasiz bo'ladi va aktivizatsiya kodini ishlatgan har bir kishi uni faollashtirish jarayonida dasturning banneriga asl xaridorning biznes nomini qoldirib kiritishi kerak. Bu "xoinni qidirib topishni" va dastlab aktivizatsiya kodlarini bergan xaridorlarni topishni juda osonlashtiradi. Ro'yxatdan o'tish kodini berish litsenziya shartnomasini buzganligi sababli, dasturiy ta'minot ishlab chiqaruvchisi foydalanuvchining seriya raqamini bekor qilishi mumkin (jarayonda ushbu foydalanuvchi dasturini o'chirib qo'yish) va qonuniy choralar ko'rishi mumkin. Bu ko'tariladi maxfiylik ba'zi sohalarda tashvishlar.

Shuningdek qarang

Adabiyotlar

  1. ^ Benni Chor, Amos Fiat, Moni Naor, Benni Pinkas."Xoinlarni izlash".1994.
  2. ^ Benni Pinkas. "Xoinni izlash".doi: 10.1007/978-1-4419-5906-5_158 .2011.
  3. ^ Ryo Nishimaki; Daniel Vichs; Mark Jandri."Anonim xoinlarni izlash: qanday qilib o'zboshimchalik bilan ma'lumotni kalitga joylashtirish".p. 1.
  4. ^ Dan Boneh; Mark Jandri."Ko'p partiyaviy kalit almashinuvi, xoinlarni samarali izlash va boshqalar bilan farqlanmaydigan obfuskatsiyada".2013.b. 5.
  5. ^ Mishel Abdalla; Aleksandr V. Dent; Jon Malone-Li; Gregori Neven; Duong Xieu Phan; va Nigel P. Smart."Shaxsiy shaxsga asoslangan xoinlarni izlash".2007.
  6. ^ Amos Fiat; Tamir Tassa."Xoinni dinamik izlash".doi: 10.1007 / s00145-001-0006-7 .Kriptologiya jurnali.2001.pp. 212–213.
  7. ^ Tamir Tassa."Kam tarmoqli kengligi bilan xoinni kuzatib borish sxemalari".Kriptologiya jurnali.2005.pp. 167-183.
  8. ^ Xingven Chjao, Fangguo Chjan."Ommaviy hamkorlikka qarshi xoinlarni izlash".2011.b. 2018-04-02 121 2.