私はこのドメインで初めてで、かなり安全なライセンスメカニズムを構築する必要がありますが、公開鍵システムの仕組みに関するいくつかの質問があります。ライセンスシステムの鍵ジェネレータの作成に関する質問
秘密鍵を使用してMACと有効期限の文字列を生成するキージェネレータの実装を想像してください。この文字列はソフトウェアによって解読され、MACが実行可能かどうかチェックされます。私の質問です。誰かが私のメッセージを解読してMACを見たら、鍵を作るのはかなり簡単でしょう?私はあなたが1つの秘密鍵で暗号化し、公開鍵で復号化することができるという事実の裏に数学があることを知っているから、暗号化されたメッセージ、実際のメッセージ、公開鍵で誰かが秘密鍵キー。
暗号化の前にメッセージをハッシュする必要があるかどうかについての議論で少し紛失しています。また、圧縮のための楕円曲線の使用。誰かが私にその話題に関するいくつかの情報を与えることができたら、私は感謝します。
P.S.私はC++を使用していますが、他の言語のコメントは歓迎します。
"したがって、暗号化されたメッセージ、実際のメッセージと私は誰かが秘密鍵を見つけることができると推測する。 - それは*どんな*公開鍵アルゴリズムでも当てはまらない。 – JimmyB
プライベートキーを使ってライセンスデータを署名*し、アプリケーションに埋め込まれた公開鍵を使って署名を検証するのはなぜですか? – JimmyB