我希望,在运行本地程序时,此程序能够在当前目录中检查证书,并且只有在发现此证书有效时才能让用户访问其余功能
听起来有些牵强吗?或者这类似于AIR或iPhone应用程序的功能?
我应该使用哪种证书类型?什么加密?使用PGP作为起点是个好主意吗?
更新:我们的想法是使用证书进行身份验证。这取代了密码。
干杯,
-Chris。
答案 0 :(得分:2)
这些东西通常称为“许可证文件”而不是证书。您正在使用它们来验证用户而不是密码,但这是相同的。
您通常使用RSA(在PGP中使用)等公钥密码系统来构建它。您生成一个密钥对,并将公钥嵌入您的应用程序中。然后,您为客户编写许可证文件,并使用私钥对其进行数字签名。当应用程序启动时,它会查找许可证文件并验证签名。
您可以通过各种方式实现此目的。标准方法是使用PKCS#7作为签名包络格式,RSA或DSA作为非对称算法,SHA-1作为哈希算法,AES作为对称算法。