我正在考慮使用DSS將軟件許可分發給最終用戶。如何保護軟件許可證免受虛假數字簽名?
基本上,軟件許可證是一個簡單的文本文件/ xml文件,包含軟件模塊和公司信息。該文件將使用私鑰進行簽名。
軟件許可和數字簽名將部署在最終用戶的計算機上。當應用程序啓動時,它將使用已知的公鑰驗證軟件許可證是否有效。如果它有效,它將讀取軟件許可證中的信息並開啓許可使用的功能。
但是,這是這個協議的一個弱點。軟件許可證是可讀的文本文件。任何人都可以生成公鑰/私鑰對,簽署軟件許可證並用假公鑰修補軟件。它將通過驗證過程並可能創建自己的軟件許可證。
有什麼好方法可以保護免受虛假數字簽名?
我想知道你從哪裏得到你的99.9%:)如果有人真的想破解它,他們會破解它,所以如果0%有效,這些數字的保護。其他用戶將只是在互聯網上尋找破解。 – 2012-01-29 06:24:18
大多數想要自由軟件的人都是因編碼前景而受到威懾的臨時用戶。我並不假裝這個計劃是水密的,但它應該阻止機會主義海盜。這是一個比沒有任何保護更好的血腥視線。 雖然我們盡了最大的努力,但堅強而堅定的竊賊會進入房屋,但我沒有聽到任何人提倡我們不要離開我們的門窗解鎖。這是一個愚蠢的說法。 – deadlyvices 2012-01-30 10:03:19