有沒有一種方法可以讓我的服務器提供一個可以在客戶端上解密的加密字符串,但不會在客戶端上重新加密?我知道這似乎有些倒退......這就是我的需要。從服務器加密,在客戶端解密(但不在客戶端加密)?
我有一個軟件密鑰需要在我們的遠程服務器上激活。服務器需要向客戶提供一些說明「您處於活動狀態」的信息,幷包含信息,例如有效日期,許可證等等。但是,我需要防止它被輕易地篡改以增加許可證計數或日期(例如,使用在解編譯的二進制文件或W/e中找到的密鑰用新的日期重新加密該值)。
這樣的事情可能使用公鑰/私鑰嗎?或者也許哈希?
編輯
或者,可以在服務器提供的哈希,客戶端可以驗證確實是從服務器不給客戶以欺騙或產生它自己的一個哈希的能力嗎?
在此先感謝。
恩,我想你的意思是,爲了加密單個消息,發送者用它自己的私鑰加密,然後再用接收者的公鑰加密。這是可能的,但在實際使用中是不正確的;要以單向方式加密消息,發送方只用接收方的公鑰對其加密。接收者可以使用其私鑰對其解密。兩臺互相交談的計算機將生成一個密鑰對,將公鑰發送給另一臺計算機,併發送使用另一臺公鑰加密的消息。 – KeithS 2011-02-09 21:49:47