我们正在使用XML数字签名来签署和验证我们的许可证密钥。签署工作正常,运行顺利。 XML许可证文件包含有关许可证的一些(明文)详细信息以及二进制签名。
我们想编码(我不说加密)那些明文细节(许可证持续时间,用户名等等),因此它们不会立即被窥探。在这种情况下,人们使用标准(例如,基础64或其他)吗?它不需要安全或特别聪明,只需在记事本中隐藏信息即可。
编辑:我们正在使用.NET / C#。
谢谢:)
答案 0 :(得分:1)
只需使用XOR。 XOR是一件好事(当正确使用时),甚至用于RC4等加密算法。通过使用XOR,我的意思是取一些在应用程序中保持不变的文本字符串,然后用该字符串的第一个字节对文件的第1个字节进行异或,然后使用该字符串的第2个字节对文件的第2个字节进行异或,依此类推。然后从字符串的开头开始。这是流密码的工作方式。在代码中找到的字符串(与一些常数相反)将使黑客的工作变得更加复杂。
答案 1 :(得分:0)
简单的十六进制编码可以实现这一点。它也很容易解码。如果你提到你正在编写代码的语言或平台,有人可以提出更具体的建议。
答案 2 :(得分:0)
如果您只是想弄乱细节,那么我认为Base64或等效的编码机制会没问题。
我并不熟悉你正在尝试做什么的任何标准,因为大多数人会争辩说你想要做的事情并没有真正实现任何目标(因为它属于“通过默默无闻的安全”)。
答案 3 :(得分:0)
作为许可证密钥的用户,我建议不要使用此混淆。在审核许可证以确定您所指的详细信息时,它通常非常有用。如果我可以从xml描述中获取它们,它可以节省大量时间。它还有助于发现错误部署的许可证。如果我找到一个发给example.com的密钥而不是我工作的组织,我知道我们需要解决这个问题。如果它发布到ZXhhbXBsZS5jb20K(base64中的example.com),我是否会对它进行三思而后行。我还必须处理确保许可证按时更新的问题。我什么时候续签许可证到期 MjAxMC0wNi0wMQo =?