Algorithme unique pour les CD-génération de la CLÉ de validation

Je suis en train de créer une unique CLÉ de CD pour mettre dans notre boîte, comme un CD normal-CLÉS trouvées dans la norme des boîtiers de logiciel que les utilisateurs utilisent pour enregistrer le produit.

Cependant nous ne sommes pas de la vente du logiciel, nous sommes à la vente de kit de prélèvement d'ADN en matière pénale et à des fins médicales. Les utilisateurs recevront une salive kit de collecte par mail avec la CLÉ CD sur elle et ils vont utiliser que la CLÉ de CD pour créer un compte sur notre site web et d'obtenir leurs résultats. Les résultats de l'essai seront liés à la CLÉ de CD. C'est la seule façon que nous avons de lier les résultats pour les patients. Il est donc important de ne pas 🙂

L'une des exigences est que la liste des CD-Clés doivent être suffisamment "propagation" en dehors de sorte qu'il n'y a pas de possibilité de quelqu'un d'entrer dans une mauvaise CLÉ de CD et de toujours l'avoir approuvé pour quelqu'un d'autre kit, permettant ainsi un mélange des deux kits. Qui pourrait nous coûter des milliers de dollars en responsabilité.

Par exemple, il ne peut pas être un différentiels de la séquence de nombres comme
00001
00002
00003
...
La raison en est que si quelqu'un reçoit le kit 00002, mais l'enregistre comme 000003 par accident, alors que ses résultats seront jumelés à quelqu'un d'autre. Donc ça doit être comme les numéros de carte de crédit... à Moins d'une séquence valide est entré, vos chances de frapper au hasard un nombre valide est de 1 sur un million...

Nous sommes aussi à la vente de plus de 50 000 kits de chaque année à différents prestataires (qui va générer leur propre CD-CLÉS à l'aide de notre algorithme), donc on ne peut pas maintenir une liste de tous émises précédemment, CD-CLÉS à vérifier pour les dupliquer. L'algorithme doit générer unique CD-KEYs.

Nous avons également besoin de la capacité de vérifier que le lecteur de CD-CLÉ est valide à l'aide d'une vérification rapide de l'algorithme, afin que nous puissions en informer l'utilisateur si le code il entre est invalide. Cela laisse beaucoup de hachage MD5 ou algorithmes, je crois. Et il ne peut pas être un cryptage de 128 bits parce que, qui en prendrait le temps de taper sur l'écran de l'ordinateur?

Jusqu'à présent c'est ce que je pensais de la finale de la CD-KEY ressemblerait la structure

(4 char code de produit) - (4 char code revendeur) - (12 char unique et vérifiable, CD-KEY)

Ex. 384A - GTLD - {4565 - FR54 - EDF3}

Pour assurer l'unicité des CLÉS, je pourrais inclure la date actuelle (20090521) en tant que partie de la source. Nous avons l'habitude de générer des clés uniques, plus d'une fois par semaine, alors que cette valeur change assez souvent dans le but de unique valeur initiale.

Ce possible de l'algorithme puis-je utiliser pour générer les clés uniques?

La cryptographie est dangereux, si c'est la sécurité se trouve juste dans l'algorithme, qui est gardé dans le secret. 🙂
le dernier cd-clé sera chiffré avec un hachage de type algorithme avec une clé secrète.

OriginalL'auteur Alexandre H. Tremblay | 2009-05-21

  1. 6

    De créer des cordes <providername>000001, <providername>000002, etc. ou que ce soit et de les crypter avec une clé publique, et que c'est votre "lecteur de CD-KEY" par l'utilisateur. Déchiffrer la CLÉ de CD avec la clé privée et de valider que lorsque décrypté vous obtenez une chaîne valide valide le nom du fournisseur.

    Merci c'est exactement ce que je cherchais.
    Ne pas vous dire crypter avec une clé privée, de les décrypter avec une clé publique?
    Non, il est d'utiliser les termes correctement. Pour ses fins, il peut utiliser le secteur privé ou le public à faire le chiffrement tant qu'il utilise l'autre pour faire le chiffrement. Lors de l'utilisation de clés publiques/privées, si l'une de ces actions (cryptage/décryptage) est réalisée par un groupe de personnes, la clé publique est utilisée pour cela. C'est là que les noms de dériver. Dans ce cas, il n'a pas vraiment mater qui est utilisé.

    OriginalL'auteur Die in Sente

  2. 1

    Numéros de Carte de crédit utiliser le L'algorithme de Luhn vous voudrez peut-être regarder à quelque chose de semblable.

    Le Verhoeff algorithme de référence, il est beaucoup mieux en ce qu'elle va attraper transpozition erreurs.

    OriginalL'auteur Tom

  3. 1

    - Je utiliser SeriousBit Ellipter lien pour la protection des logiciels, mais je ne vois pas de raison que vous pouvez générer un groupe de clés uniques chaque semaine et nous, la bibliothèque pour vérifier la validité des clés lors de l'entrée dans votre site web. Vous pouvez aussi encoder les services optionnels dans les clés vous permettent de contrôler la façon dont le traitement de l'échantillon à partir de la clé (c'est si vous avez de différents niveaux de service).

    Car il utilise cryptés la méthode de génération de clé, en premier lieu, et c'est relativement bon marché, il est certainement en valeur un regard, je dirais.

    Merci pour la suggestion. J'ai essayé la piste et j'ai été un peu déçu. Si je change le numéro de série à la fin 00001, 00002, etc. la clé de cd il revient a seulement 1 valeur est modifiée.

    OriginalL'auteur Lazarus

  4. 1

    J'ai finalement réglé pour un cd-clé de cette forme 

    <TIMESTAMP>-<incremented number>-<8 char MD5 hash>-<checksumdigit>

    J'ai utilisé le mod 11 ISBN chiffre de somme de contrôle de l'algorithme.

    OriginalL'auteur Alexandre H. Tremblay

  5. -1

    Générer un GUID et catenate un nombre aléatoire. GUID est unique et aléatoire nombre improbable de frapper un code accidentellement. Il suffit de ne pas modifier le GUID en aucune façon, ou vous risquez de compromettre l'unicité.

    http://msdn.microsoft.com/en-us/library/aa475087.aspx

    -1 Guid ne sont pas cryptographiquement sûr. De nombreuses implémentations ont déterministe parties, telles que l'inclusion de l'adresse de l'ordinateur MAC. Aussi requiert une connexion internet pour fonctionner.

    OriginalL'auteur John Smith