|
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! |
|
|
Basic Challenge Protocol
The basic challenge protocol provides the means for an LSAPI-enabled application to verify that an LSAPI-compliant license system has given it legitimate permission to run.
Every license has one or more keys, called secrets, that the software publisher chooses. The publisher typically encrypts the secrets within the license and only the license server has the means to decrypt them. The basic challenge protocol supported by all LSAPI-compliant license systems works on the principle of shared secrets: the application and the license server share a secret value. An LSAPI-compliant license system requires a minimum of four secrets, each 4 bytes (32 bits) in length. The application challenges the authenticity of a license by requiring the license system to prove that it has one of the secrets. The server can compute the correct response to the challenge only if it has the secret. It must return a mathematical function of the challenge plus the shared secret. Since the application also has the secrets on the license, it can compute the correct expected response to the challenge and check that the server's response was appropriate for the challenge. The secret itself never passes between the application and the license system in plain text.
The basic challenge protocol includes a level of mutual authentication to prove to the license system that the application has the selected secret. The protocol also helps ensure that an intruder cannot modify the parameters the application sends to the license system, or the parameters the license system returns to the application. Additional information about the steps in the basic challenge protocol is provided in the following topics:
· The Application Challenge · The License System Response · The Application Verification
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
Основной Протокол Вызова
Основной протокол вызова обеспечивает средства для разблокированного приложения LSAPI, чтобы проверять, что уступчивая лицензионная система LSAPI-дала это законное разрешение работать.
Каждая лицензия имеет одна или более клавиш, назвавших секреты, что программный издатель выбирает. Издатель обычно кодирует секреты в пределах лицензии и только лицензионный сервер имеет средства, чтобы декодировать им. Основной протокол вызова поддерживанный всеми уступчивыми лицензионными системами LSAPI-работает на принципе коллективных секретов: приложение и лицензионный сервер распространяют секретную величину. Уступчивая лицензионная система LSAPI-требует минимум четырех секретов, каждые 4 байта (32 бита) на длине. Приложение вызывает достоверность лицензии требуя лицензионную систему, чтобы доказывать, что у него есть один из секретов. Сервер может вычислить правильный ответ на вызов только если у него есть секрет. Это должно возвращать математическую функцию вызова плюс коллективный секрет. С тех пор как приложение также имеет секреты в лицензии, оно может вычислить правильный ожидаемый ответ на вызов и проверять, что ответ сервера был подходящим для вызова. Сам секрет никогда не проходит между приложением и лицензионная система в простом тексте.
Основной протокол вызова включает уровень взаимной аутентификации, чтобы доказывать в лицензионную систему, что приложение имеет выбранный секрет. Протокол также помогает проверять, что злоумышленник не может модифицировать параметры, которые приложение посылается в лицензионную систему, или параметры лицензионная система возвращается в приложение. Дополнительная информация о входящих основной протокол вызова приведен в следующих темах:
Прикладной Вызов Лицензионный Системный Ответ Прикладная Проверка
|
|
|
|
| |