有一些关于 IP 安全等的及时帖子,但我找不到专门针对算法的帖子。在我目前的一个项目中,我们决定采用离线注册密钥系统的路线。
我想我们最终的大多数用户群都会是诚实的,所以我认为我们不必担心太多。另一方面,我宁愿在没有大量汗水和眼泪的情况下让休闲饼干获得访问权。
那么,如何生成(和验证)密钥有哪些选择?由于安装模型是从内部网服务器上的 samba 共享运行,因此很可能无法使用硬件键控。另外,钥匙应该多长?
其次,验证算法简单地被反射出来的危险有多大,即使被混淆了?用非托管代码编写算法会更好吗?