基於公鑰/私鑰的許可

Question

我想向我的Delphi應用程序添加許可。

這就是我想到的流程：

1. 當程序運行且未獲得許可/激活時，用戶會看到許可屏幕。

2. 他單擊“導出”，這將導出一個包含用戶計算機硬件信息的文件。 該文件將使用公共密鑰（A）進行加密。 （此私鑰將在Web應用程序中提供）

3. 用戶將此文件上傳到我的Web應用程序，該Web應用程序又將允許用戶下載其許可證文件。 許可證文件將基於用戶的硬件信息（MAC ID，CPU序列號等）。 該文件將使用另一個公共密鑰（B）進行加密。 （它的私鑰將在Delphi應用程序中可用）

4. 用戶將這個許可證文件導入他的Delphi應用程序以激活它。

添加了“導入/導出”步驟，以防萬一用戶沒有要使用此應用程序的互聯網連接

我正在為此目的探索TurboPower LockBox 3。

在確定我的方法是否正確時，我需要一些幫助。

在這種情況下，我應該使用對稱加密嗎？

我不希望整個事情太復雜。 我的安全級別中等。

請指導。

謝謝 ！

Answer 1

您應該使用非對稱密鑰。 不要忘記要使用這些鍵，這些鍵必須在您的程序中。 具有十六進制編輯器的任何人都可能打開您的exe文件並查看您的密鑰。

同樣，密鑰文件應使用私鑰而不是公鑰加密。 這樣，只有您才能生成密鑰。

我為我的應用做了類似的事情。 我花了大約2天的時間來實施。