COM盾中的注册算法

2万 · 2023-9-25 14:19

菜农电子淘宝：https://hotcomlock.taobao.com/ 准备出书：http://hotcomlock.com/hotcomlock.html
COM盾采用硬件标识，注册时间，授权时间，最大天数和最大次数这五大项生成三个不可逆的CRC64校验和保存在UID.KEY和REG.KEY文件中。
虽然CRC64只有64位，但是它的密钥实际长度为64*3=192位(虽然碰撞概率非常大)。而MD5是128位但没有密钥(只有公开的初值)(碰撞概率未知)
而且COM盾需要三个不可逆的CRC64(一个碰撞概率虽然非常大，但同时要满足三个的碰撞概率几乎为零)，这就彻底的杜绝了穷举(暴力**，有效位数至少大于128)。
目前菜农穷举CRC32，采用32位**算法大约在需要12小时左右。CRC64根本就别想！！！
故COM盾自信地设计为不可逆CRC64算法(菜农独创，设计为公开算法)。
注册时，COM盾将REG.KEY文件的三个不可逆CRC64转换为三个不可逆CRC2048(估计一般人最大见过CRC64)。
再用它作为可逆的CRC2048的密钥进行逆运算解密出所需的哈希表Hash[T]。
COM盾的表达式：
COM.fnPtrArray[Tab[Dog(Hash[T])]](…)->fn(…)
Hash[T]求解算法：
Hash[T]=CRC2048可逆(Hash[t],CRC2048X(CRC64X(硬件标识，CRC64密钥),CRC2048密钥));
其中：
硬件标识可以保证每台电脑不同。
CRC64密钥为64位密钥不公开。
CRC64X为不可逆CRC64单向散列函数。
CRC2048密钥为2048位密钥不公开。
CRC2048X为不可逆CRC2048单向散列函数。
CRC2048可逆为CRC2048双向可逆函数，即为CRC2048密码，用来解密Hash[t]为Hash[T]。
故COM盾的安全(不可**)是基于密钥的安全，而非算法。
菜农特别用密码学来解释“不可**”一词，任何密码都是可以**的，例如暴力**。但是如何密码是基于密钥的安全，而且是一次一密，那么在理论上是不可**的。
COM盾属于基于密钥的安全，但并非一次一密，故必须同时基于算法的安全。
所以反跟踪，反篡改和反反汇编是非常有必要的，因为COM盾的时效性，即必须是注册用户才有资格跟踪，故COM盾的安全将理论上提高了一倍。
同时即使是合法用户，也无法静态反汇编，故获取密钥和算法的唯一途径就是跟踪！！！
所以，COM盾采用了静态和动态反跟踪等多种方法对付跟踪者。
而且COM盾是“不见兔子不撒鹰”，即当检测无跟踪者，应用程序未被篡改，才进行算法运算。
所以COM盾的安全实际上是基于反跟踪和反篡改的安全。
下面的截图可以看出非法用户根本没资格跟踪！！！

菜农HotPower@163.com 2022.9.30于西安雁塔菜地

COM盾中的注册算法

相关帖子