0
我想許可我的產品。 問題是關於驗證並確保公鑰沒有被更改,證書也是如此(中間人攻擊者)。公鑰完整性 - 中間人攻擊
我到目前爲止計劃的是;
- 我給我的EXE提供許可證密鑰和簽名證書(用私鑰簽名)給客戶。
- 當顧客進入許可密鑰,我的EXE會使用公鑰(生成散列碼,然後解密證書來獲得其他哈希碼和比較)
現在的問題是驗證它;如果有人對EXE進行反向工程,則使用自己的公鑰更改公鑰,並使用自己的私鑰生成新證書。然後EXE將始終驗證證書,並且我的EXE被黑客入侵。
這可能嗎?如果是的話,有什麼解決方案可以確保我的公鑰沒有改變?
注意:沒有涉及到互聯網連接。
那麼他們可以編輯EXE並使其跳過驗證的位置(假設它始終返回成功)。 – 2014-10-09 02:58:04