Se connecter  
Suivez Informaticien.be sur Facebook  Suivez Informaticien.be sur Twitter  Suivez le Podcast Les Technos sur YouTube  Suivez le Podcast Les Technos sur iTunes  Suivez Informaticien.be via RSS
 
Protection d'application, un système de licence simple
Publié le 12/11/2008 Dans Programmation
1. Introduction
2. Théorie
3. » Le Programme 'licence'
4. Conclusion
Le Programme 'licence'
Description

Le programme que nous allons écrire se base donc sur les principes théoriques énoncés plus haut.

Dans sa forme, il permet de générer un fichier de licence signé à partir d'un fichier de licence non signé et de vérifier une licence (signée bien évidement ...).
Pour le compiler sous linux, il suffira de lancer la commande suivante:

gcc -o licence licence.c /path/to/libcrypto.a -ldl

ou:
/path/to/libcrypto.a est le chemin vers la libraire statique libcrypto.a


Utilisation

Pour signer un fichier de licence:

# ./licence -s licence.txt licence-signed.txt


Le fichier licence-signed.txt contiendra votre fichier de licence signé.
Pour vérifier qu'une licence est bien valide:

# ./licence -v licence-signed.txt


Note pour les développeurs

Les variable privkey_data et pubkey_data du fichier licence.c contiennent respectivement les clés privée et publique RSA générée au format PEM à l'aide d'openssl (voir la documentation d'OpenSSL).

Note: Il est évident que si vous vous basez sur ce code, votre application ne devra JAMAIS contenir la clé privée ... et aussi que vous ne devrez pas réutiliser les clés contenues dans ce programme mais bien générer votre propre paire de clé à l'aide du programme openssl:

openssl genrsa -out privkey.pem 1024
openssl rsa -in privkey.pem -out pubkey.pem -pubout


Code

licence.c:
Code:
  1. #include <stdio.h> 
  2. #include <string.h> 
  4. #include <openssl/pem.h> 
  5. #include <openssl/err.h> 
  6. #include <openssl/evp.h> 
  8. char *privkey_data = 
  9. "-----BEGIN RSA PRIVATE KEY-----\n" 
  10. "MIICXgIBAAKBgQD3kEfHz/jRBjXqyZNt6TaAIDDhvQzQntG1TgLXV7wRhv8Vfjew\n" 
  11. "e8df0d84jFNCP2Pw4GF1jdGolXUTrlGTPcj62wabiVt5r0waw/BHRrepkx1I84UM\n" 
  12. "j5gCO13zEU1EwuY3IdharIBQO58sbd4yjwLz5Ngw1bSp1VLhSjKVlXIjsQIDAQAB\n" 
  13. "AoGAHwoXBeV8g/CsZ/C4LGq2K6BdoKAMcEfJcVsDni5g5S2w4+f8YYNTfx8YRsXJ\n" 
  14. "VqAODtCDR7LtW57JnBsaHUT84r/amlpWmaEmYzb/efFMOsGB9n1STBYDyJjQmhCB\n" 
  15. "5V9gam/UQ8iyw5QR2PyL8FpSfvDLwNcw8K4Ph40zqp5CggECQQD/qDwr3Bej16mr\n" 
  16. "1z+ovN77Q8w44/V3q53e8QgPvKJxoe0NsXgSOdCVjadrOdrAknRRaVwCxJOdoMvf\n" 
  17. "Hvd4m1uRAkEA9+VEUxfjKJWMT8AFoVbKSjBo1+PvnEYJbq0R2leX10VKyaN8WnP5\n" 
  18. "5+KxJQIXXrEDEl4cyyfroPYrVBvRJY72IQJBAKD7G2B2xz/5BbLZ6BDlVPccutS7\n" 
  19. "3g5Lty3x0iSuoA8zaiRsMnIvi4MQXnJrTK5jyfCVikWH6HeiD53gTu3XzbECQQDF\n" 
  20. "H2jPcoVONm1W1WkkvLErgYc9daGJ8R97BODXcSPrKMypvvkZrHOi817OAPW4dKXu\n" 
  21. "qyvWWK5EVrxpq50Kcr5BAkEA8ZQhEGscDcLRsfiamg7fDiRugrWzLTrGJOf3CVr3\n" 
  22. "0uyWAvOpjF7frSH7r3NpaaJDUSk6w3Kf1tXic7UFjuN4+A==\n" 
  23. "-----END RSA PRIVATE KEY-----\n"
  25. char *pubkey_data = 
  26. "-----BEGIN PUBLIC KEY-----\n" 
  27. "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD3kEfHz/jRBjXqyZNt6TaAIDDh\n" 
  28. "vQzQntG1TgLXV7wRhv8Vfjewe8df0d84jFNCP2Pw4GF1jdGolXUTrlGTPcj62wab\n" 
  29. "iVt5r0waw/BHRrepkx1I84UMj5gCO13zEU1EwuY3IdharIBQO58sbd4yjwLz5Ngw\n" 
  30. "1bSp1VLhSjKVlXIjsQIDAQAB\n" 
  31. "-----END PUBLIC KEY-----\n"
  34. unsigned char* sign_buffer(const void *buffer, unsigned int data_len, unsigned int *sig_len) { 
  36. EVP_PKEY *pubkey = NULL; 
  37. EVP_PKEY *privkey = NULL; 
  38. unsigned int sign_buf_size = 0
  39. unsigned char *sign; 
  41. ERR_load_crypto_strings(); 
  43. BIO *bio_pubkey = BIO_new_mem_buf((void *) pubkey_data, strlen(pubkey_data)); 
  44. BIO *bio_privkey = BIO_new_mem_buf((void *) privkey_data, strlen(privkey_data)); 
  46. if (!PEM_read_bio_PrivateKey(bio_privkey, &privkey, NULL, NULL)) { 
  47. printf("load error\n"); 
  48. ERR_print_errors_fp(stdout); 
  49. exit(1); 
  51. if (!PEM_read_bio_PUBKEY(bio_pubkey, &pubkey, NULL, NULL)) { 
  52. printf("load pubkey error\n"); 
  53. ERR_print_errors_fp(stdout); 
  54. exit(1); 
  56. BIO_free(bio_pubkey); 
  57. BIO_free(bio_privkey); 
  59. OpenSSL_add_all_algorithms(); 
  61. EVP_MD_CTX ctx; 
  62. EVP_MD_CTX_init(&ctx); 
  64.     sign_buf_size = EVP_PKEY_size(privkey); 
  65.     *sig_len = sign_buf_size; 
  67.     sign = (unsigned char *) malloc(sign_buf_size); 
  68. EVP_SignInit(&ctx, EVP_sha512()); 
  70. EVP_SignUpdate(&ctx, (const void *) buffer, data_len); 
  71. if (!EVP_SignFinal(&ctx, sign, sig_len, privkey)) { 
  72. printf("sign error\n"); 
  73. ERR_print_errors_fp(stdout); 
  74. exit(1); 
  77. EVP_VerifyInit(&ctx, EVP_sha512()); 
  78. EVP_VerifyUpdate(&ctx, (const void *) buffer, data_len); 
  79. if (!EVP_VerifyFinal(&ctx, sign, *sig_len, pubkey)) { 
  80.                 printf("verification error\n"); 
  81.                 ERR_print_errors_fp(stdout); 
  82.                 exit(1); 
  85. return sign; 
  88. void make_license(char *in_file, char *out_file) { 
  90. BIO *in = BIO_new_file(in_file, "r"); 
  92. if (!in) { 
  93. fprintf(stderr, "cannot read file %s\n", in_file); 
  94. exit(1); 
  97. BIO *out = BIO_new_file(out_file, "w"); 
  98. if (!out) { 
  99. fprintf(stderr, "cannot create file %s\n", out_file); 
  100. exit(1); 
  102. unsigned char in_buffer[4096]; 
  103. unsigned int in_buffer_len = 0
  105. in_buffer_len = BIO_read(in, (void *) in_buffer, 4096); 
  107. BIO *b64 = BIO_new(BIO_f_base64()); 
  108. BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL); 
  109. b64 = BIO_push(b64, out); 
  111. unsigned int sig_len = 0
  112. unsigned char *signature = sign_buffer((void *) in_buffer, in_buffer_len, &sig_len); 
  114. BIO_write(out, (const void *) in_buffer, in_buffer_len); 
  115. BIO_write(out, "Sig: "5); 
  116. BIO_flush(out); 
  117. BIO_write(b64, signature, sig_len); 
  118. BIO_flush(b64); 
  119. BIO_write(out, "\n"1); 
  121. BIO_flush(out); 
  122. BIO_flush(b64); 
  124. BIO_free(b64); 
  125. BIO_free(out); 
  126. BIO_free(in); 
  128. free(signature); 
  131. void verify_license(char *in_file) { 
  133. unsigned char in_buffer[4096]; 
  134. unsigned int in_buffer_len; 
  136. unsigned char *signature[256]; // Suitable for a 2048bits RSA Key 
  138. BIO *in = BIO_new_file(in_file, "r"); 
  139. if (!in) { 
  140. fprintf(stderr, "cannot read file %s\n", in_file); 
  143. in_buffer_len = BIO_read(in, (void *) in_buffer, 4096); 
  145. BIO_free(in); 
  146. int sig_start = -1
  148. unsigned int i=0
  149. for (; i < in_buffer_len - 5; i++) { 
  150. if (!strncmp("Sig: ",(char *) ((unsigned int) in_buffer)+i, 5)) { 
  151. sig_start = i+5
  154. if (sig_start == -1) { 
  155. printf("Signature not found\n"); 
  156. exit(1); 
  159. BIO *sig_in = BIO_new_mem_buf((void *) in_buffer+sig_start, in_buffer_len - sig_start); 
  160. BIO *b64 = BIO_new(BIO_f_base64()); 
  161. BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL); 
  163. b64 = BIO_push(b64, sig_in); 
  165. unsigned int sig_len = BIO_read(b64, (void *) signature, 256); 
  167. BIO_free(b64); 
  168. BIO_free(sig_in); 
  170. in = BIO_new_mem_buf(pubkey_data, strlen(pubkey_data)); 
  172. EVP_PKEY *pubkey; 
  174. PEM_read_bio_PUBKEY(in, &pubkey, NULL, NULL); 
  176. BIO_free(in); 
  178. EVP_MD_CTX ctx; 
  179. EVP_MD_CTX_init(&ctx); 
  181. EVP_VerifyInit(&ctx, EVP_sha512()); 
  182. EVP_VerifyUpdate(&ctx, (const void *) in_buffer, sig_start-5); 
  183. if (!EVP_VerifyFinal(&ctx, (void *) signature, sig_len, pubkey)) { 
  184.                 printf("Invalid License File\n"); 
  185.                 exit(1); 
  186. else { 
  187. printf("License File OK\n"); 
  191. void usage(char *progname) { 
  192. printf("Usage:\n\t%s -s <infile> <outfile>\n\t%s -v <infile>\n", progname, progname); 
  195. int main(int argc, char **argv) { 
  198. if (argc < 3) { 
  199. usage(argv[0]); 
  200. exit(1); 
  203. if (!strcmp(argv[1], "-s")) { 
  204. if (argc < 4) { 
  205. usage(argv[0]); 
  206. exit(1); 
  208. make_license(argv[2], argv[3]); 
  209. else if (!strcmp(argv[1], "-v")) { 
  210. verify_license(argv[2]); 
  212. return 0
  213. }
Suivant  Précédent
Plus d'articles dans cette catégorie
Programmation 23/01/2023 @ 09:56:23
Mesure d'énergie électrique et transmission radio DASH7
20/01/2014 @ 23:10:59
Du changement dans la gamme Small Business de CISCO.
11/11/2013 @ 21:21:35
Test de Embarcadero Studio RAD XE5
26/04/2011 @ 10:16:00
Votre première application Android en 5 minutes avec Flex
15/11/2007 @ 14:47:59
Intégration de la carte d'identité électronique EID dans une page web
19/09/2007 @ 18:56:16
6 conseils pour écrire du meilleur code
09/11/2006 @ 20:04:30
Test de Borland Turbo Delphi!
05/09/2006 @ 18:25:38
Créer un PDC avec Samba
07/06/2006 @ 20:34:03
Faire parler votre application Delphi avec Acapela Multimedia
14/03/2006 @ 17:42:38
Programmation d'un lecteur de carte d'identité belge en Delphi, l'ACR38U
Commentaires
Editer  Citer
Protection d'application, un système de licence simple
Si je peux me permettre quelques remarques...

La clé privée ne doit se trouver que dans le programme qui crée la license. Le programme qui la vérifie ne doit contenir que la clé publique (sinon il n'y a aucun intérêt à utiliser la crypto à clé publique).

Le link statique avec openssl est très lourd: le programme license que tu donnes fait chez moi 854kB à lui tout seul (strippé), et une version qui ne fait que la vérification ajoute 660kB au programme que tu veux protéger. Il existe des librairies crypto beaucoup plus légères qui seraient plus adaptées au link statique (matrixssl, libtomcrypt, ...)

Les exe protect dont tu parles, tu en as sous linux ? Parce que les clés en format ASCII armor comme tu les fais sont excessivement faciles à trouver et à remplacer dans un exécutable ELF... Il faut donc effectivement protéger l'exécutable contre toute modification.

Sinon, joli tuto :wink: J'embrayerais bien sur une version light...
Par philfr, Publié le 13/11/2008 @ 14:30:08
Editer  Citer
Protection d'application, un système de licence simple
Citation de: philfr
Si je peux me permettre quelques remarques...

La clé privée ne doit se trouver que dans le programme qui crée la license. Le programme qui la vérifie ne doit contenir que la clé publique (sinon il n'y a aucun intérêt à utiliser la crypto à clé publique).

Le link statique avec openssl est très lourd: le programme license que tu donnes fait chez moi 854kB à lui tout seul (strippé), et une version qui ne fait que la vérification ajoute 660kB au programme que tu veux protéger. Il existe des librairies crypto beaucoup plus légères qui seraient plus adaptées au link statique (matrixssl, libtomcrypt, ...)

Les exe protect dont tu parles, tu en as sous linux ? Parce que les clés en format ASCII armor comme tu les fais sont excessivement faciles à trouver et à remplacer dans un exécutable ELF... Il faut donc effectivement protéger l'exécutable contre toute modification.

Sinon, joli tuto :wink: J'embrayerais bien sur une version light...


Pour la clé privée, je l'ai noté dans le tuto :wink:

C'est vrai que le link static est très lourd, mais je ne connaissais pas vraiment d'autres lib. Je vais regarder du coté des libs que tu as renseigné tiens.

Pour ce qui est de la protection des exécutables ELF, ça existe, j'en suis sûr. Je n'ai pas de nom en tête la mais un bête UPX (un peu bidouillé) pourrait faire l'affaire.

Mais si je te dis que je lis pour le moment les specs ELF ... tu comprendras quel pourrait être le contenu du prochain article :wink:
Par rfr, Publié le 13/11/2008 @ 17:46:42

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
 Forum - Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Software
problème sur windows 10
Réseaux et Télécom
Administrateur Réseau - Cisco
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
  Actualités - Archives
Jeux Vidéos Jeux Vidéos
Test Rogue Sentry (PS5)
Vidéo Vidéo
L'abonnement YouTube Premium ne vous protège pas de la publicité : Google liste quelques exceptions possibles
Google Google
Les prochains téléviseurs Android seront moins chers, ceux de Google TV seront plus chers
Apple Apple
AirTag perdu ? Ne vous inquiétez pas, votre position peut être partagée avec un simple lien
Google Google
L'application Gemini pour iPhone repérée : il y a aussi Gemini Live
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?