1
我現在面臨一個相當奇怪的問題。如果你是這個人:Best place to put key or password used for encryption?我正在尋找一種加密數據的方式。使用RSA似乎是一個不錯的選擇。然而,我們有一個問題,因爲我的要求是同胞...讓文件加密讓我們知道客戶端軟件被激活了嗎?
- 客戶端必須有一個文件加密,以確定軟件是否被激活。
這實際上意味着客戶端必須讀取加密文件..但問題是,我們實際需要的私鑰是有這心不是一個好主意,因爲一些永世可以使用該密鑰開始做他們的許可文件。激活服務器將數據文件加密後發送回客戶端,然後客戶端保存該文件。
解決此問題的最佳方法是什麼?
所以我要尋找究竟是放入系統要求的方式...
- 客戶必須擁有加密的文件,以確定該軟件被激活。
- 客戶端以未加密/加密的形式將用戶數據發送到激活服務器。那沒關係。當然這會更好地加密。
- 激活服務器檢查數據,然後確定是否可以激活客戶端。
- 如果客戶端可以被激活,那麼服務器發送加密格式的許可證文件..但現在出現問題..如果私鑰不在客戶端上,則無法在客戶端上解密該文件相當不安全!
任何想法?
我已經在RSA中使用了它。它能以哪種方式解決我的問題? – Rushino
您是否使用X509證書籤署/檢查您的許可證數據? – mmorel
我甚至不知道X509證書是什麼,所以我會說不。 – Rushino