我正在尝试为我的应用程序创建许可证密钥,并且正在阅读有关RSA的信息。
我的应用程序的用户应键入一个代码,然后将解密该代码以检查该用户是否有权访问该应用程序。
到目前为止,我了解到的是RSA有两个密钥,一个是公共密钥,用于加密数据,另一个是私有密钥,用于解密数据。
就我而言,我想避免将密钥存储在应用程序中,而密钥很容易被黑客发现。
但是根据RSA,解密密钥应该是私有的,并将用于解密数据。
有谁知道如何避免将私钥存储在应用程序中?我想念什么吗?
提前加油。
您可以为许可证创建简单的XML格式,并在XML中包含一些标识信息。然后,您可以在此处使用喜欢的XML库和RSA密钥对添加XML签名。
“代码”是简单的XML文本文件,其中包含XML签名。请注意,传输文件时,文本文件中的换行符不会转换。
公用密钥嵌入在应用程序中,该应用程序随后可以验证许可证文件上的签名并使用XML中携带的任何信息。您可以将私钥安全地藏在自己的保险箱中-您只需要带出私钥即可签署更多许可证。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句