情景,为简洁而简化:
开发人员为客户创建应用程序。客户将此应用程序销售给最终用户。该应用程序需要运行许可证密钥,并且该密钥由客户为每个最终用户使用开发人员创建的简单工具生成。许可证密钥包含许可证的到期日期,并且已加密,因此最终用户无法篡改它。
这里的问题是开发人员(或拥有许可证密钥生成器副本的任何人)可以轻松创建有效的许可证密钥。如果这台发电机落入坏人之手,可能会给客户带来灾难。
理想情况下,客户必须使用密码才能创建新的许可证密钥。并且这个密码对于开发人员来说是未知的,并且在某种程度上融入了应用程序中的解密算法,因此如果尝试使用未经授权的密钥,它将会失败。
您如何为这个既透明又安全的问题实施解决方案?
答案 0 :(得分:2)
用于生成和读取许可证密钥的公钥/私钥对。
根据Need advice to design 'crack-proof' software,它仍然无法为您提供全面保护。