Зашифрованный файл позволяет узнать, активировано ли клиентское программное обеспечение?

Question

У меня сейчас довольно странная проблема.Если вы понимаете это: Лучшее место для ключа или пароля, используемого для шифрования? Я искал способ шифрования данных.Использование RSA казалось хорошим выбором.Однако у нас есть проблема, так как мои требования состоят в том, чтобы я ...

• Клиент должен иметь зашифрованный файл, чтобы определить, активировано ли программное обеспечение.Я имею в виду, что клиент должен прочитать зашифрованный файл ... но проблема в том, что нам действительно нужен закрытый ключ, что не очень хорошая идея, так как некоторые люди могут начать создавать свой файл лицензии с использованием этого ключа.Сервер активации шифрует файл данных, который отправляется обратно клиенту, а затем клиент сохраняет этот файл.

  Как лучше всего решить эту проблему?

  Так что я ищу именно способ удовлетворения этих требований ...

  • Клиент должен иметь зашифрованный файл, чтобы определить, активировано ли программное обеспечение.
  • Клиент отправлен пользователемданные на сервер активации в незашифрованном / зашифрованном виде.Это не имеет значения.Конечно, на этом этапе шифрование будет лучше.
  • Сервер активации проверяет эти данные и затем определяет, можно ли активировать клиент.
  • Если клиент может быть активирован, то сервер отправляет зашифрованныйформа файла лицензии .. но проблема появляется сейчас .. нет способа дешифровать файл на клиенте, если на клиенте нет закрытого ключа, что было бы довольно небезопасно!

  Любые идеи

Answer 1

Я думаю, вам стоит взглянуть на цифровые подписи: http://www.codeproject.com/KB/security/xmldsiglic.aspx кажется хорошим ответом на ваш вопрос.