私はDSSを使用してソフトウェアライセンスをエンドユーザーに配布することを検討しています。偽のデジタル署名からソフトウェアライセンスを保護する方法は?
基本的に、ソフトウェアライセンスは、ソフトウェアモジュールと企業情報を含む単純なテキストファイル/ xmlファイルです。このファイルは、秘密鍵を使用して署名されます。
ソフトウェアライセンスとデジタル署名は、エンドユーザーのコンピュータに展開されます。アプリケーションが起動すると、既知の公開鍵でソフトウェアライセンスが有効かどうかが確認されます。有効な場合は、ソフトウェアライセンスの情報を読み取り、使用が許可されている機能を有効にします。
しかし、これはこのプロトコルの弱点です。ソフトウェアライセンスは読み取り可能なテキストファイルです。誰でも公開鍵/秘密鍵のペアを生成し、ソフトウェアライセンスに署名し、ソフトウェアを偽の公開鍵でパッチすることができます。検証プロセスに合格し、独自のソフトウェアライセンスを作成することができます。
偽のデジタル署名から保護する良い方法はありますか?
私は99.9%をどこから得るのだろうか:)誰かが実際にそれを解きたいと思ったら、彼らはそれを壊してしまいます。残りのユーザーは、インターネット上の亀裂を探します。 –
フリーソフトウェアを望んでいるほとんどの人は、コーディングの見通しによって阻まれるカジュアルなユーザーです。私はこの計画が防水であるとは思わないが、日和見の海賊を抑止すべきである。そして、それはまったく保護よりも血まみれの良い光景です。 頑丈で徹底的な泥棒が私たちの最善の努力にもかかわらず家に入るだろうが、ドアと窓を開けたままにしておくことを薦めている人はいない。それは愚かな議論です。 – deadlyvices