никак.
там ассиметричное шифрование, т.е. ключ расшифровки (для проверки валидности подписи) известен, ключ зашифровки (для генерации таких подписей) известен только близзарду..

хех а ведь и правда. чтобы сравнить ключ он где-то должен храниться. правда по-моему игра не стоит свеч..мое имхо..

господа ламеры, вам же ясно сказано — ассиметричное шифрование!
http://ru.wikipedia.org/wiki/Асимметричный_шифр_(криптосистема)

короче говоря, то что ты вычилишь вытащишь и подсунешь — будет подходить только к той карте, из которой ты это вытащил.

или ты предлагаешь хук на близовский сервер повесить? )

Ø, т.е. батлнет дешифрует совершенно по другому алгоритму чем игра?

курите матчасть, вон Ø даже ссылку кинул.
(и я еще одну кину на ту же тему)

еще раз.

подпись - это зашифрованный приватным ключом близзардов хэш подписываемой карты.
для проверки валидности подпись расшифровывается (клиентом, бнет-сервером или вообще любым желающим - не важно), и сравнивается с хэшом проверяемой карты на предмет совпадения.

который, очевидно, изменится при любой ее модификации - причем вроде хэшируется даже имя файла.
так что если ты изменишь хоть один байт в карте, ее подпись просто перестанет соответствовать ее содержимому, а сгенерить новую подпись, чтобы при расшифровке она давала новый, нужный хэш, ты не сможешь, т.к. для этого требуется знание приватного ключа, который, очевидно, нигде не записан.

Итого имеем. Если найти и высчемить закрытый ключ (который, как мне показалось из ответа диода, можно выщемить отслеживая работу игры), потом найти алгоритм обратный алгоритму открытого числа (как я понимаю, открытый ключ содержит преобразования которые приводят к одному результирующему значению несколько возможных входных значений, т.е. обратный алгоритм не сможет дать нам конкретный пароль, он нам даст только некий диапазон паролей среди которых лишь 1-н может быть дешифрован в хэш закрытым ключем)

Т.е. насколько я понял, зная закрытый ключ можно высчемить необходимое нам значение пароля из диапазона выданого алгоритмом обратным открытому ключу.


Что я не так понял? Ибо если все так (в чем я сомневаюсь), то какие траблы? (в смысле если конкретно задаться целью забабахать такой алгоритмик)

вывод - свистнуть у близов ключик=)

во во=)

Iron,
в данном случае все наборот.
алгоритм «цифровой подписи» — зашифровать можно только с помощью закрытого ключа, а расшифровать при помощи открытого.

принцип тот же.

а закрытый ключ находится в сейфе, в офисе близов, под охраной полка армейского спецназа и никогда оттуда не уходил.

Ø, но обратить действия открытого ключа то можно? Блин, я запутался.

это сделать невозможно, потому что ключа там нет в принципе.
равно как и на серваках бнета.

насчет "обращения алгоритмов" - ну почитай наконец, линки, которые тебе дают... все алгоритмы открыты, неизвестен только ключ шифрования.
почему его получение из открытого представляет такие траблы - там тоже написано.

короче, дальше ищите сами, читать тут базовый курс криптографии нет никакого желания.

Ø, как же тогда делаются разнообразные крэки? Или же все такие тупые и не шифруют данным "чудо" методом? (т.е. типа посылаешь разработчику программы сое мыло + ID, а он прогоняет его через закрытый ключ и отдает тебе пароль, а ты вводишь его в регистрацию и открытый ключ его сверят с внутренним ID + тыое мыло) Имхо все-таки лазейка где-то есть.

Iron
это вообще из другой оперы.
кряк - это обычно патчик, который эту проверку тем или иным способом аккуратно убирает.
потому что программа находится у тебя, и у тебя есть принципиальная возможность делать с ней все, что тебе угодно.

по аналогии, ты можешь пропатчить свой варкрафт, например, чтобы он любую карту принимал как "подписанную".
вот только с "пропатчиванием" бнетовских серваков, чтобы они тоже твою карту считали подписанной, будет чуть сложнее =)