基於公鑰/私鑰的許可

Question

我想向我的Delphi應用程序添加許可。

這是考慮到流動我有： -

1. 用戶看到當程序運行並且沒有授權/激活許可屏幕。

2. 他點擊的出口，這將導出包含用戶機器的硬件信息的文件。該文件將使用公鑰（A）加密。 （這個私鑰將可與Web應用程序）

3. 用戶將上傳這個文件到我的web應用程序這反過來將允許用戶下載他的許可文件。許可證文件將基於用戶的硬件信息（MAC ID，CPU序列號等）。該文件將使用另一個公鑰（B）加密。 （它的私鑰將可與Delphi應用程序）

4. 用戶將導入此許可證文件到他的Delphi應用程序來激活它。

導入/導出步驟已經添加，以防萬一用戶沒有在他想要使用此應用程序

我探索TurboPower公司的Lockbox 3用於此目的的互聯網連接。

我需要決定是否我的做法是正確的一些幫助。

我應該在這種情況下使用對稱加密嗎？

我不想完整的東西太複雜。我對安全水平平庸很好。

請指導。

謝謝！

Answer 1

您應該使用非對稱密鑰。不要忘記鑰匙需要在您的程序中才能使用。任何有十六進制編輯器的人都可能打開你的exe文件並看到你的密鑰。

此外，密鑰文件應該用私有密鑰而不是公鑰進行加密。這樣，只有您可以生成密鑰。

我爲我的應用程序做了類似的事情。我花了大約2天才實施。