liznezen / verschlüsslung

Hi

Ich weiss, dieses Thema wurde oft behandelt. Habe auch viel darüber gelesen.
Meine Situation:
Ich biete ein Programm an, dass der User lokal bei sich laufen lässt.
Das Ergebnis ist eine Statistik in Text-Form.

Nun meine Idee:
Der Text wird verschlüsselt mit einem Key (Product Code) den ich aus der Mac Adresse erstelle.
Danach muss sich der User online registrieren. Dort gibt er den Porduct Code ein und zahlt den Betrag welcher für die Software verlangt wird. Nun kann er die Verschlüsselte Datei hochladen und entschlüsseln und wieder downloaden.

Wie findet ihr den Ansatz?

Gruss

_Original von k21_Nun kann er die Verschlüsselte Datei hochladen und entschlüsseln und wieder downloaden.

Wie findet ihr den Ansatz?

Ich würde keine Daten aus der Hand geben wollen.

Hallo,

du hast recht, es wurde schon oft behandelt, auch wurde dein Ansatz mit der "Online Anbindung" oft behandelt..

Kurz und Knapp:

Nun kann er die Verschlüsselte Datei hochladen und entschlüsseln und wieder downloaden.

Ist dein Server so sicher das er nicht ausfällt?
Und sorry, das ist meine Meinung, ich hasse alle Programme die Internet benötigen, nur wegen einer Lizenz. Vielleicht ist das modern, trotzdem würde ich nicht für eine "Statistik" immer ins Internet gehen wollen, nur um an eine "doofe" (bitte die "" beachten 🙂) Datei ran zukommen. Sorry, dass ist nur meine Meinung, aber zum Thema denke ich, dass deine Online Anbindung nicht ein optimaler weg ist. Höre aber euch gern andere Meinungen 🙂 (Das war die meine Sicht, falls ich Anwender deines Tools wäre).

lg

Hallo!

Hast Du beachtet, dass die Mac Adresse eigentlich in wenigen Schritten zu "faken" ist, unter Linux noch ein bißchen einfacher als unter Windows, aber nicht unmöglich.

MFG, DaMoe

Hallo K21,

ja, sieht so ganz gut aus.

ich würde die MAC-Adresse nicht direkt hochladen, sondern irgendeine Summe die aus der MAC-Adresse ermittelt ist.

Die Daten die du sendest würde ich offen darstellen, die meisten mögen keine Programme die irgendwas senden.

Lion : Irgendeine Methode braucht man ja um Software-(Benutzungs)-Lizenzen zu bezahlen und das auch irgendwie zu verwalten bzw. kontrollieren.

Wenn alle Leute ehrlich wären bräuchten wir keine Schlösser und keine Alarmanlagen.

Grüße Bernd

ja das ist mir bewusst.
aber die leute welche die software kaufen sind nicht so die cracker, überhaupt nicht.

andere möglichkeit die mir auch besser gefallen würde:
das programm erstellt die statistiken, diese kommen in ein verschlüsseltes zip.

den key zum entschlüsseln bekommt man wenn man online die software registriert.
dieser key muss dann auch irgendwie durch die mac-adresse oder was auch immer berechnet werden.

ist dieser ansatz besser?

@BerndFfm..

das ist mir klar, ich verwende ja teilsweise ja gewzungen Online Systeme (als Kunde).

Ich meinte nur, mich pers. würde es nerven wenn man für jede Statikstik ins internet gehen müßte, diese hochladen, entschlüsseln, und dann entpacken..

Was macht der Kunde, wenn er kein Internet hat und even. die Statikstik braucht? (weiß ja nicht welche das sind 🙂 )

Das meinte ich, mich pers. würde das schon stören.

Dein 2ten Ansatz würde mir besser gefallen. Du gibts dem User zB ein Passwort und schreibt deinen eigenene "Entpacker" der das Passwort in Verbindung der MAC Adresse herstellt, was am ende das echte pw für die ZIP wäre.

also der user MUSS internet haben, sonst intressiert er sich gar nicht für das programm, soviel noch dazu 😉

Das konnte ich nicht riechen, sry 🙂

darum habe ich es jetzt noch erwähnt 🙂

zu der idee mit zip:
sind zip-passwörter nicht leicht zu knacken??

aber die leute welche die software kaufen sind nicht so die cracker, überhaupt nicht.

Ich glaube bei beiden Möglichkeiten gilt, wenn es jmd knacken will, dann kommt er dahinter.

(z.B.: bei meiner LAN Karte daheim musste ich manuell! die MAC Adresse eingeben dass sie eine hat und dann auch funktionierte)

Nur als Beispiel, wie einfach es gehen könnte.
lg

Zum thema knackbare pws von archiven... hier mal der link zu der seite einer firma, die Recovery tools für Passwörter verkauft. Habe deren Tools für zip und rar archive schon einmal verwendet für zwei ewig alte archive von mir, wo ich die pws von vergessen hatte 8)
jedenfalls kann ich aus erfahrung sagen, dass zip archive sich wesentlich einfacher mittels brute-force knacken lassen als rar archive.

allerdings sollte das nicht so das problem seinm, wenn dein pw lang genug ist ^.

jo also ein langes pw zu generieren währe ja kei problem..

jetzt weiter.. wir haben eine mac-adresse.. z.b.:
00-50-BA-BC-A1-46

daraus soll ich ja ein Produkt-Code generiert werden.
was stellt ihr euch da vor? irgend ein hash wert und dann die ersten 10 zeichen oder so?

z.b:
md5 ergibt das "17fbbf80ed714412cbd4f095071b55fc"
wir gehen jetzt hin und sagen:

1. stelle = 4. stelle mac-adresse = 0
2. stelle = 7. stelle hash = 8
3. stelle = 28. stelle hash = b
4. stelle = 9. stelle mac-adresse = A
5. stelle = 19. stelle hash = D
6. stelle = 1. stelle hash = 1
7. stelle = 8. stelle mac-adresse = C
8. stelle = 13. stelle hash = 4

Produkt-Code: 08BA-D1C4

diesen produkt code gibt der kunde beim bezahlen der software online mit an und kommt dann den key für das unzippen der archive.

aber wie generiere ich jetzt einen key?
ich könnte dasvon wieder einen hash ziehen und das gleiche machen wie vorher?

ist das einigermassen sicher?