我想使用RSA来保护应用程序中的许可证文件 . 想法如下:
创建许可证文件(纯文本) .
创建RSA密钥对 .
使用公钥加密许可证文件 .
将私钥放在应用程序的二进制文件中 .
然后,应用程序可以解码许可证文件并开始运行 .
问题是我必须使用我的应用程序发送私钥 . 如果我保密公钥,这是一个问题吗?
如果没有,还有什么其他良好(足够)的方案来创建许可证文件系统?
可以从私钥中恢复公钥,因此将私钥嵌入应用程序中就像以明文形式发布私钥和公钥一样好(以私有方式破解私钥的工作模式) .
在这些情况下,许多人诉诸混淆 . 其他解决方案可以是硬件令牌,网络身份验证或现成的许可证管理系统 .
这可能会提供一些关于其他人如何使用公钥加密来创建许可证文件系统的想法:http://www.codeproject.com/Articles/203840/RSA-License-Protection
1 回答
可以从私钥中恢复公钥,因此将私钥嵌入应用程序中就像以明文形式发布私钥和公钥一样好(以私有方式破解私钥的工作模式) .
在这些情况下,许多人诉诸混淆 . 其他解决方案可以是硬件令牌,网络身份验证或现成的许可证管理系统 .
这可能会提供一些关于其他人如何使用公钥加密来创建许可证文件系统的想法:http://www.codeproject.com/Articles/203840/RSA-License-Protection