ライセンスキーの署名と検証にはXMLデジタル署名を使用しています。署名は正常に機能し、スムーズに実行されています。XMLライセンスファイルには、バイナリ署名とともに、ライセンスに関するいくつかの(プレーンテキスト)詳細が含まれています。
これらのプレーンテキストの詳細(ライセンス期間、ユーザー名など)をエンコード(暗号化とは言いません)して、詮索好きな目にすぐに表示されないようにします。この状況で人々が使用する標準(たとえば、base 64など)はありますか?メモ帳の情報を隠すのに十分なだけ、安全である必要はなく、特に賢い必要もありません。
編集:.NET / C#を使用しています。
ありがとう : )
XORを使用するだけです。XORは、RC4などの暗号化アルゴリズムでも使用される優れた機能です(正しく使用されている場合)。XORを使用するということは、アプリケーションで一定のままであるテキスト文字列を取得し、次にファイルの1番目のバイトをその文字列の1番目のバイトとXORし、次にファイルの2番目のバイトをその文字列の2番目のバイトとXORするということです。次に、文字列の先頭から開始します。これは、ストリーム暗号が機能する方法です。コード内にある文字列(定数の数とは反対)は、ハッカーの作業を少し複雑にします。
ライセンスキーのユーザーとして、私はこの難読化に反対することをお勧めします。ライセンスを監査して、参照している詳細を判別する場合に非常に役立つことがよくあります。xmlの説明からそれらを取得できれば、かなりの時間を節約できます。また、誤って展開されたライセンスを発見するのにも役立ちます。私が働いている組織ではなくexample.comに発行されたキーを見つけた場合、その問題に対処する必要があることがわかります。ZXhhbXBsZS5jb20K(base64のexample.com)に発行された場合、私はそれについて二度考えませんか。また、ライセンスが時間どおりに更新されるようにする必要もあります。MjAxMC0wNi0wMQo =の有効期限でライセンスを更新するのはいつですか?
単純な16進エンコーディングでそれを実現できます。デコードも簡単です。コードを書いている言語またはプラットフォームについて言及すると、誰かがより具体的な推奨を行う可能性があります。
詳細をわかりにくくしたいだけなら、Base64または同等のエンコーディングメカニズムで十分だと思います。
ほとんどの人は、あなたがやろうとしていることは実際には何も達成しないと主張するので、私はあなたがやろうとしていることに関するあらゆる種類の標準に精通していません(隠すこと」)。