fixin (fixin) wrote,
fixin
fixin

Category:

RSA - следующий уровнь проблем

UPD: пошел на SQL http://www.sql.ru/forum/1086251-a/kak-ubeditsya-v-validnosti-pary-kluchey-rsa

Теперь у меня все в порядке - RSA работает быстро по проверке подписи и 70 секунд у поставщика на генерацию одной лицензии 1024-битным ключом.


Но тут вырисовалась новая проблема.


Дело в том, что злоумышленник может сгенерировать свою пару открытый+закрытый ключ и подсунуть программе свой открытый ключ и свою лицензию.


Соответственно, нужно еще отличать настоящую лицензию от подделки.


Можно, конечно, хранить разрешенные ключи в программе, но есть два недостатка:


1. При вводе новой пары в оборот нужно перекомпилировать программу.


2. Строку ключа или даже MD5 ключа легко найти в коде EXE-файла и заменить на свои. Это даже проще, чем отладка и патчинг кода. Можно даже написать постоянный патч, который ищет эту строку и меняет ее на нужную. Будет работать на всех последующих версиях программы.


Что-то я  в тупике. А теперь подскажите, как это можно сделать по-нормальному?


Tags: Криптография, вопросы
Subscribe
promo fixin december 31, 2037 16:57 1415
Buy for 30 tokens
UPD: Друзья, в августе 2019 года блог переехал на http://fixinchik.ru. Welcome! Добро пожаловать в журнал Осипова Сергея Александровича, известного также как Fixin и Гений 1С. Рекомендую ознакомиться с Часто Задаваемыми Вопросами обо мне. Что я хочу в подарок - список. Мой проект "…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 61 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →