0

この原則を一般的なアプリケーションの配布に適用するために、一般的なデータのチャンクを保護したい場合に、さまざまなオプションを検討していました。

  • 暗号化は意味がありません。ユーザーが使用できないものを提供するようなものです。または、暗号化されたファイルとキーの両方を提供して復号化する必要がありますが、これはさらに意味がありません。
  • このプロセスでは、アプリケーションのビジネスロジックを壊すことなく、他の方法でデータを再配置するだけなので、エントロピーを生成しても意味がありません。
  • ユーザーへのパスワードを必要とする実行可能ファイルでアプリケーションをラップすると、実際のアプリケーションとラッパーは二重にリンクされ、ラッパーが青信号を出さない場合、アプリケーションは実行されません。
  • ログイン/ID検証に基づいてすべてのユーザー向けにカスタマイズされたコンパイルを備えた人気のある「Steam」サービスのようなWebベースの配布。

他のオプションは何ですか?これが最終的な解決策にはならないことはわかっていますが、少なくとも、ユーザーが単純なコピーアンドペーストでアプリケーションを再配布することを避けたいと思います。また、ソフトウェア配布システムに対して少なくとも小さな優位性を持たせたいと思います。

4

1 に答える 1

1

これを行う通常の方法は、ユーザーのシステムにすでに存在する情報をキーとして使用してデータを暗号化することです。次に、データはそのシステムにキーイングされます。たとえば、Mac OS Xでは、ライブラリ呼び出しでシステムのシリアルシリアル番号を取得できます。Sunシステムには、これを簡単にするgethostid()ライブラリ呼び出しがあります。ダムシステムので機能する別の方法ワインダーのは、イーサネットインターフェイスのMACアドレスなどを使用することです。

トリッキーな場合があります。通常、システム内を移動してキーを生成する小さなプログラムを作成してから、顧客にこのキーを電子メールで送信するか、少なくともプログラムでOKしてキーを電子メールで送信する必要があります。次に、取得した重要な情報を使用して保護されたデータを暗号化し、顧客にダウンロードしてもらうことができます。データBLOBのサイズが適切であれば、このトランザクション全体をアプリケーションインストーラーに追加することができます。

于 2012-07-09T23:38:20.990 に答える