我是這個領域的新手,我必須構建一個相當安全的許可證機制,但是我對公鑰體系的工作原理有一些疑問。關於爲許可證系統創建密鑰生成器的問題
想象一下使用私鑰生成帶有MAC和過期日期的字符串的密鑰生成器的實現。該字符串將被軟件解密,MAC將被檢查以查看它是否可以執行。我的問題是:如果有人解密我的信息並看到MAC,那麼創建密鑰將會相當容易,不是嗎?我說因爲我知道有一些數學背後的事實是你可以使用一個私鑰進行加密並使用公共密鑰進行解密,因此,使用加密的消息,真實消息和公共密鑰,我猜測有人可以找到私鑰鍵。
我在討論中有點迷失了是否有必要在加密之前散列某些消息。還有使用橢圓曲線進行壓縮。如果有人能給我一些關於這個話題的信息,我將不勝感激。
P.S.我正在使用C++,但歡迎任何其他語言的評論。
「因此,使用加密消息,真實消息和公鑰,我猜測有人可以找到私鑰。」 - 這不適用於任何*公鑰算法。 – JimmyB
爲什麼不使用您的私鑰*簽署*許可證數據,並使用嵌入您應用程序中的公鑰驗證簽名? – JimmyB