Cantelmo Software

• dato che il Framework .NET è stato scritto in .NET risulta chiaro a tutti che anche esso può essere decompilato e/o manipolato secondo le più svariate esigenze (ad esempio: scrittura dati su disco o un messagebox nel momento in cui vengono settate le property .IV e/o .KEY necessarie a tutte le procedure interne di encryption/decryption);
• falliscono, comunque, tutti quei sistemi di protezione che usano crittografia a chiave simmetrica (des, tripledes, rijndael, ect. ), con qualsiasi schema di "permutazione delle chiavi", perchè la chiave (uguale sia per la fase di encryption che di decryption) deve essere necessariamente inglobata nel programma da proteggere;
  

Con l'impiego, invece, di uno schema asimmetrico basato su crittografia a chiave pubblica:

• la sicurezza è affidata alla risoluzione di problemi complessi ovvero a schemi che contengono funzioni matematiche semplici da eseguire ma difficili da invertire (fattorizzazione di numeri interi, logaritmo discreto, ect.): a titolo esemplificativo e non esaustivo si rimanda al noto protocollo Diffie-Hellman re-implementato con Goliath .NET MuPAL;
• la chiave di encryption è diversa da quella di decryption;
• risulta persino superfluo nascondere lo schema di cifratura usato;
• si ha un eccezionale livello di protezione contro la realizzazione di Keygen, ect.

Goliath .NET Serial-Shield utilizza uno schema di protezione basato sull'algoritmo di RSA (brevetto US 4.405.829 scaduto il 20-set-2000 e, quindi, ora, liberamente utilizzabile) re-implementato con Goliath .NET MuPAL. I parametri usati nell'algoritmo RSA sono:

• P = numero primo;
• Q = numero primo;
• E = esponente pubblico --> GCD(E, (P-1)*(Q-1))==1);
• N = modulo pubblico dato dal prodotto di P e Q --> N=P*Q;
• D = esponente privato: D=E^(-1) Mod ((P-1)*(Q-1))

I parametri N, E sono pubblici mentre P, Q, D sono privati e tali devono rimanere!

Ora, utilizzando questi valori, si procede a:

• firmare gli assembly da proteggere con uno Strong-Name;
• importare i parametri necessari al processo di protezione direttamente dal file .snk (Strong-Name);
• personalizzare alcuni parametri;
• generare un valido product-key.

Si evidenzia che:

• eliminando o alterando lo Strong-Name l'applicazione non viene eseguita perchè intercettata subito dal runtime del Framework .NET;
• eliminando o alterando lo Strong-Name o, comunque, bypassando il check del Framework .NET risultano fasulli tutti i dati di decryption;
• negli assembly firmati viene inserita la sola chiave pubblica (cioè il modulo N);
• la sicurezza di RSA è basata sull'elevata complessità computazionale per la fattorizzazione della chiave pubblica (consigliata >= 1024 bits) per risalire alla chiave privata senza la quale non è possibile creare i cosiddetti Keygen.

L'attivazione delle licenze d'uso avviene tramite la generazione di un Product-Key. Per consentire di automatizzare il processo di creazione e validazione dei codici si è scelto un'implementazione a "linea di comando". Dal prompt dei comandi, digitare:

serialshield /?

Per scoraggiare un utente finale a condividere con altri il proprio Product-Key legittimamente acquistato, nello schema matematico di Goliath .NET Serial-Shield sono coinvolte anche altre informazioni:

• /product: nome del prodotto;
• /user: persona di riferimento dell'azienda intestataria della licenza d'uso;
• /company: nome dell'azienda intestataria della licenza d'uso;
• /token: qualsiasi altra informazione utile a rendere unica un'installazione (mac, hd serial, usb, dongle, ect.). N.B.: La restituzione del valore rischiesto avviene mediante l'uso di plugin creati direttamente dal cliente;
• /code: una generica formula matematica (eseguita a runtime) da riutilizzare nella propria applicazione. N.B.: Al developer spetta solo il compito, nel programma, di passare il nome ed il valore delle variabili utilizzate.

La modifica di questi dati si ripercuote sul decryption di tutte le informazioni necessarie al corretto funzionamento della nostra applicazione!

Esempio di utilizzo:

SerialShield /snk:c:\path\mySN.snk /product:ProductName /user:UserDemo
/company:CompanyDemo /token:c:\path\myplugin.dll /customer:12345 /major:2 /minor:1
/edition:1000 /mode:1 /modules:FFFTTFFFFTFFFFFFFFFFFFFFFFFFFTF
/license:c:\out\license.txt /code:(x*y)+z

Il file di licenza -da inviare ai propri- clienti conterrà solo le seguenti informazioni:

[LICENSE]
Username=UserDemo
Company=CompanyDemo
LicenseKey=...stringa in base64...
Userdata=...stringa in base64...

Nella ns applicazione, invece, dovranno essere inserite solo le seguenti informazioni:

• c#
• vb.net
  

Cantelmo Software, a dimostrazione della validità del prodotto offerto, utilizza "Goliath .NET Serial-Shield" per il licensing delle proprie applicazioni e/o componenti.

E' stato creato, inoltre, un forum di discussione per: FAQ, commenti, suggerimenti e/o critiche costruttive utili al miglioramento del prodotto.

Novità, vulnerabilità e nuove tecniche di protezione sono invece disponibili sul blog.

Goliath .NET Serial-Shield è stato ampiamente testato e collaudato. Presente sul mercato da oltre due anni è stato già venduto nelle seguenti nazioni: