1
爲簡潔起見簡化情景:如何確保許可證密鑰的生成
開發人員爲客戶創建應用程序。客戶將此應用出售給最終用戶。該應用程序需要許可證密鑰才能運行,並且該密鑰由客戶使用開發人員創建的簡單工具爲每個最終用戶生成。許可證密鑰包含許可證的到期日期,並進行了加密,以便最終用戶不能篡改它。
這裏的問題是開發人員(或任何擁有許可證密鑰生成器副本的人)可以輕鬆創建有效的許可證密鑰。如果這個生成器落入了錯誤的手中,它可能會給客戶業務帶來災難。
理想情況下,客戶將不得不使用密碼來創建新的許可證密鑰。這個密碼對於開發者來說是未知的,並且在應用程序中被加入到解密算法中,所以如果嘗試使用未經授權的密鑰,它將會失敗。
您將如何爲透明和安全的問題實施解決方案?