基于公钥/私钥的许可

Question

我想向我的Delphi应用程序添加许可。

这就是我想到的流程：

1. 当程序运行且未获得许可/激活时，用户会看到许可屏幕。

2. 他单击“导出”，这将导出一个包含用户计算机硬件信息的文件。 该文件将使用公共密钥（A）进行加密。 （此私钥将在Web应用程序中提供）

3. 用户将此文件上传到我的Web应用程序，该Web应用程序又将允许用户下载其许可证文件。 许可证文件将基于用户的硬件信息（MAC ID，CPU序列号等）。 该文件将使用另一个公共密钥（B）进行加密。 （它的私钥将在Delphi应用程序中可用）

4. 用户将这个许可证文件导入他的Delphi应用程序以激活它。

添加了“导入/导出”步骤，以防万一用户没有要使用此应用程序的互联网连接

我正在为此目的探索TurboPower LockBox 3。

在确定我的方法是否正确时，我需要一些帮助。

在这种情况下，我应该使用对称加密吗？

我不希望整个事情太复杂。 我的安全级别中等。

请指导。

谢谢 ！

Answer 1

您应该使用非对称密钥。 不要忘记要使用这些键，这些键必须在您的程序中。 具有十六进制编辑器的任何人都可能打开您的exe文件并查看您的密钥。

同样，密钥文件应使用私钥而不是公钥加密。 这样，只有您才能生成密钥。

我为我的应用做了类似的事情。 我花了大约2天的时间来实施。