我正在尝试为我的应用程序创建许可证密钥,而我正在阅读有关RSA的内容。
我的应用程序的用户应键入代码,并且代码将被解密以检查用户是否有权访问该应用程序。
到目前为止我所理解的是RSA有两个密钥,一个用于加密数据,另一个用于解密数据。
就我而言,我希望避免在应用程序中存储密钥,黑客可以轻松找到密钥。
但根据RSA,解密密钥应该是私有的,并将用于解密数据。
有谁知道如何避免将私钥存储在应用程序中?我错过了什么吗?
提前干杯。
答案 0 :(得分:0)
您可以为许可证创建简单的XML格式,并在XML中创建一些标识信息。然后,您可以使用您最喜欢的XML库和RSA密钥对添加XML签名。
"代码"是简单的XML文本文件,其中包含XML签名。请注意,文件传输时不会转换文本文件中的换行符。
公钥嵌入在应用程序中,然后可以验证许可证文件上的签名并使用XML中携带的任何信息。您将私钥安全地放在保险箱中 - 您只需要将其带出来签署更多许可证。