我想使用RSA来保护应用程序中的许可证文件。想法如下:
问题是我必须将私钥与我的应用程序一起发布。如果我对公钥保密,会有问题吗?
如果没有,还有哪些其他好的(足够的)方案可以创建许可证文件系统?
可以从私钥中恢复公钥,因此将私钥嵌入到应用程序中与以明文形式发布私钥和公钥一样好(以从二进制文件中破解私钥的努力为模)。
在这些情况下,许多人会诉诸混淆。其他解决方案是硬件令牌、网络身份验证或现成的许可证管理系统。
这可能会提供一些关于其他人如何使用公钥加密来创建许可证文件系统的想法:http://www.codeproject.com/Articles/203840/RSA-License-Protection
