我想使用 RSA 来保护应用程序中的许可证文件。思路如下:
- 创建许可证文件(明文)。
- 创建一个 RSA 密钥对。
- 使用公钥加密许可证文件。
- 将私钥放入应用程序的二进制文件中。
- 然后应用程序可以解码许可证文件并开始运行。
问题是我必须将私钥与我的应用程序一起发送。如果我将公钥保密,这会不会有问题?
如果没有,还有什么其他好的(足够的)方案来创建许可证文件系统?
问问题
2153 次
1 回答
4
可以从私钥中恢复公钥,因此将私钥嵌入到应用程序中与以明文形式发布私钥和公钥一样好(以从二进制文件中破解私钥的努力为模) .
在这些情况下,许多人会采取混淆措施。其他解决方案是硬件令牌、网络身份验证或现成的许可证管理系统。
这可能会提供一些关于其他人如何使用公钥加密来创建许可证文件系统的想法:http: //www.codeproject.com/Articles/203840/RSA-License-Protection
于 2012-07-10T12:39:30.480 回答