私が現在開発しているシェアウェア登録システムは、公開 DSA キーを実行可能ファイル自体に埋め込み、秘密キーはサーバー上に常駐します。(議論のために、サーバーは 100% 安全であり、誰も秘密鍵を手に入れる方法はないと仮定しましょう。)
プログラムが購入されるたびに、サーバーは秘密鍵でユーザーの名前に署名することにより、ユーザーのライセンスを生成します。そのライセンスは、ユーザーに電子メールで送信されます。ユーザーが自分の名前とライセンスをシェアウェア アプリケーションに手動で入力すると、アプリケーションに埋め込まれた公開鍵によって有効または無効なライセンスであることが検証されます。
ただし、実行可能ファイルを逆アセンブルして公開鍵を取得するのは、適切な「ノウハウ」を備えた決定的な人物にとってはかなり簡単なことです。
ここでの私の質問は、彼らはそれで何ができるでしょうか? 公開鍵自体は完全に無害ですか? 公開鍵は、キー ジェネレーターをリバース エンジニアリングするのに十分な情報ですか?
好奇心旺盛な人は知りたがっています。前もって感謝します!