2

RSAを使用してアプリケーションのライセンスファイルを保護したい。アイデアは次のとおりです。

  1. ライセンスファイル(プレーンテキスト)を作成します。
  2. RSAキーペアを作成します。
  3. 公開鍵を使用して、ライセンスファイルを暗号化します。
  4. アプリケーションのバイナリに秘密鍵を入れます。
  5. その後、アプリケーションはライセンスファイルをデコードして実行を開始できます。

問題は、アプリケーションと一緒に秘密鍵を出荷する必要があるということです。公開鍵を秘密にしておくと問題になりますか?

そうでない場合、ライセンスファイルシステムを作成するために他にどのような優れた(十分な)スキームが存在しますか?

4

1 に答える 1

4

秘密鍵から公開鍵を回復することは可能であるため、アプリケーションに秘密鍵を埋め込むことは、秘密鍵と公開鍵の両方をクリアテキストで公開するのと同じくらい良いでしょう(バイナリから秘密鍵をハッキングする努力を法として) 。

多くの人々は、これらの状況で難読化に訴えます。他のソリューションは、ハードウェアトークン、ネットワーク認証、または既製のライセンス管理システムです。

これは、他の人々が公開鍵暗号を使用してライセンスファイルシステムを作成する方法についてのいくつかのアイデアを提供する可能性があります:http://www.codeproject.com/Articles/203840/RSA-License-Protection

于 2012-07-10T12:39:30.480 に答える