Один из распространенных способов защиты программ от несанкционированного копирования (тиражирования) связан с использованием регистрационного кода, который пользователь должен ввести в окне регистрации для получения работоспособной версии программы. Регистрационный код, как правило, вычисляется автором (владельцем прав) или распространителем (продавцом) программного продукта на основании предоставленной пользователем информации (например его имени и названия компании, в которой он работает). Процедура вычисления может быть основана на некотором секретном алгоритме, разработанном автором, или на криптографии с открытым ключом. В обоих случаях в программе должен присутствовать обратный алгоритм, позволяющий проверить правильность регистрационного кода. Но в случае применения криптографии с открытым ключом, зная алгоритм проверки, математически сложно полностью воссоздать алгоритм вычисления регистрационного кода. А при использовании секретного алгоритма чаще всего обращение алгоритма проверки после его извлечения из программы не является математически сложной задачей.
Для обеспечения заданного уровня стойкости необходимо использовать ключи не короче определенной длины. Но использование длинных ключей может создавать неудобства пользователю. Длинные регистрационные ключи В случае применения криптографии с открытым ключом существует минималь- ный размер блока, который получается в результате вычисления значения криптографической функции. Для алгоритма RSA-1024 (с ключом длиной 1024 бита) размер зашифрованного блока составляет также 1024 бита или 128 байт. Так как с клавиатуры, в общем случае, можно ввести не всевозможные символы, то двоичные данные, полученные в результате шифрования, преобразуют в текст, например с помощью алгоритма MIME64. При этом каж- дые 6 входных бит преобразуются в 8, т. е. размер блока данных увеличивается на одну треть и превращается из 128 в 171 символ. Даже если максимально использовать все 95 символов ASCII, вводимых со стандартной клавиатуры, произвольное двоичное сообщение длиной 128 байт удастся закодировать только в 156 символов.
Таким образом, пользователь, не имеющий доступа к Интернету, может оказаться перед необходимостью ввести с клавиатуры присланную ему по факсу или бумажной почтой строку длиной более 150 символов. Более того, строка будет состоять не из простых для восприятия слов, а из бессмысленной смеси всевозможных печатных знаков, в которых очень легко ошибиться. А если пользователь, находящийся вдали от факсимильного аппарата, захочет, чтобы ему продиктовали его регистрационный код по телефону? Вряд ли человек, прошедший через подобную процедуру, порекомендует кому-нибудь из своих друзей приобрести лицензию на такую программу.
