プライバシーのためのライセンスファイルのエンコード
https://stackoverflow.com/questions/2924414
-
05-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
XMLデジタル署名を使用して、ライセンスキーの署名と検証を確認しています。署名は正常に機能し、スムーズに実行されています。 XMLライセンスファイルには、ライセンスに関するいくつかの(Plantext)詳細と、バイナリ署名が含まれています。
これらのプレーンテキストの詳細(ライセンス期間、ユーザー名など)をエンコードしたいので、それらはすぐにpr索好きな目に見えません。この状況で人々が使用する標準(ベース64など)はありますか?メモ帳で情報を隠すのに十分なだけで、安全または特に賢い必要はありません。
編集:.NET/C#を使用しています。
ありがとう : )
解決
xorを使用するだけです。 XORは(右に使用される場合)良いもので、RC4などの暗号化アルゴリズムでも使用されます。 XORを使用することは、アプリケーションで一定のままになるテキスト文字列を使用することを意味します。次に、その文字列の1番目のバイトを使用してファイルの1番目のバイトを、次にその文字列の2番目のバイトなどでファイルの2番目のバイトを使用します。次に、文字列の先頭から始めます。これが、ストリーム暗号の動作方法です。コードにある文字列は(一定の数とは反対)、ハッカーの作品が少し複雑になります。
他のヒント
単純なヘックスエンコードがそれを達成するでしょう。また、簡単にデコードできます。コードを書いている言語またはプラットフォームに言及すると、誰かがより具体的な推奨事項を作成できます。
単に詳細を難読化しようとしている場合は、Base64または同等のエンコーディングメカニズムは問題ないと思います。
あなたがやろうとしていることは、あなたがやろうとしていることは何も達成していないと主張するので、あなたがやろうとしていることについて正確に標準に精通していません(それは「セキュリティの領域内にあるので」あいまいさ」)。
ライセンスキーのユーザーとして、この難読化に反対することをお勧めします。多くの場合、ライセンスを監査して参照している詳細を決定する場合に非常に便利です。 XMLの説明からそれらを取得できれば、かなりの時間を節約できます。また、誤って展開されたライセンスを発見するのにも役立ちます。私が働いている組織の代わりにexample.comに発行されたキーを見つけた場合、問題に対処する必要があることを知っています。 zxhhbxbszs5jb20k(Base64のExample.com)に発行された場合、私はそれについて二度と考えませんか。また、ライセンスが時間通りに更新されるようにすることにも対処する必要があります。いつmjaxmc0wni0wmqo =の有効期限を取ってライセンスを更新できますか?
