我想使用RSA来保护应用程序中的许可证文件。这个想法如下:
问题是我必须使用我的应用程序发送私钥。如果我保密公钥,这是一个问题吗?
如果没有,还有哪些好的(足够的)方案可用于创建许可证文件系统?
答案 0 :(得分:4)
可以从私钥中恢复公钥,因此在应用程序中嵌入私钥就像以明文形式发布私钥和公钥一样好(模块化破解私钥的努力)二进制)。
许多人在这些情况下诉诸混淆。其他解决方案可以是硬件令牌,网络身份验证或现成的许可证管理系统。
这可能会提供一些关于其他人如何使用公钥加密来创建许可证文件系统的想法:http://www.codeproject.com/Articles/203840/RSA-License-Protection