암호화를 통해 파일에서 변경

Question

책을 읽은 적이 있는데 작은 암호화에 대해 최근에 관심을 보호하는 라이센스 파일에서 변경.지금 이 되지 않을 수 있습니다 그것을 할 수있는 가장 좋은 방법은 어떤 경우에는,내가 열기를 제안입니다.그러나 하나의 방법으로 생각하고 있었어요 그것을 보호하는 것은 단순히 그것을 암호화합니다.

그러나 내가 있다면 암호화를 사용하고 싶을 사용할 필요가 대칭키지만,이것은 질문입니다.는 경우에 저장에서 키의 소스 코드,이러한 도구로 반사체,정말 가치가 있나요?그것은 보인다 매우 간단한 작업을 얻 initalization 벡터,소금,키 등에 따라서 암호화.이 있을 보호하는 방법은 키에는 소스입니까?또는 이것이 완전히 잘못된 접근 방식?

Answer 1

변조를 방지하려면 암호화가 아닌 서명/해싱을 원합니다. 비슷한 이론 - 그러나 그것은 당신이 할 수 있다는 것을 의미합니다 확인 서버에 보관하고 라이센스를 발급하는 데 사용하는 개인 키가 필요하지 않고 앱에 공개 키가있는 파일.

암호화 해싱 / 서명을 검색하십시오.

Answer 2

시스템의 클라이언트쪽에있는 모든 것이 손상 될 수 있습니다.

파일을 암호화하는 경우 어떻게 든 암호 해독 키를 프로그램에 배치해야합니다. HEX 편집기가있는 사람은 누구나 코드를 통해이 키를 찾은 다음 라이센스 파일을 해독하고 시스템의 키를 만들 수 있습니다.

인터넷 활성화는 좋은 방법이지만, 이전 에이 길을 따라 갔을 때 제 3자를 찾을 수 있는지 알 수 있습니다.

즉, 일부 AES 256 암호화를 통해 라이센스 파일을 실행하는 것이 아프다 :).

Answer 3

는 경우에 당신은 당신에 대해 말하기 MS/.인터넷 환경,나는 당신을 추천 계정에 연결.그것은 API 를 사용된 데이터를 저장할 암호로 보호됩니다.다음 요청할 수 있습니다 저에게"그러나 나는 같은 문제가"대답이 없기 때문에,이 시나리오에서는 사용할 사용자 비밀번호를 보호하는 데이터입니다.그래서 무엇이 있을 수행,데이터에 액세스하고,응용 프로그램을 실행에 특정 자격.MS 환경,그것은 최고의 솔루션입니다.

에서 문서:

계정에 연결에 집중된 데이터 보호 기능을 제공하기 위해 사용자.기 때문에 암호가 필요한 보호를 제공하고,논리적 단계를 계정에 연결하여 사용자는 사용자의 로그온 암호,는 않습니다.계정에 연결이 실제로 사용하는 사용자의 로그온 자격 증명입니다.에서 일반적인 시스템에서는 사용자가 로그인에 비밀번호로 로그온 자격은 단순히 해시의 이용자의 암호입니다.시스템에서는 사용자가 로그에 스마트 카드와 함께,그러나,자격증명 다른 것입니다.To keep matters simple,우리는 용어를 사용하여 사용자 비밀번호,로그온 암호,또는 비밀번호를 참조로 이동합니다.

Answer 4

당신이 시도하는 것은 DRM입니다. 현재 PC 하드웨어에서는 100% 방법이 없습니다. 프로그램의 일부를 난독 화하기 위해 취할 수있는 많은 조치가 있습니다. 그것은 당신이 얼마나 난독 화하고 싶은지와 유료 고객을 겪게하려는 장애물의 수 사이의 상충입니다.