chanq Geschrieben 3. März 2011 Teilen Geschrieben 3. März 2011 Hallo zusammen, ich habe eine Frage bzgl C# und Verschlüsselung. Ich habe eine Software, welches mit einer Lizenzdatei gesichert werden soll. Dazu wird eine Lizenz bei mir angefordert. Ich erstelle diese und verschicke sie. Der Inhalt dieser Datei soll dabei verschlüsselt sein. Als Verschlüsselung soll die "Hybride Verschlüsselung" genutzt werden. Und dazu habe ich nun folgende Frage: Mit welchem Schlüssel (public/private) verschlüssel ich nun? Ich dachte eigentlich daran, dass ich mit dem "private" verschlüssle und meiner Software der "public"-Schlüssel bekannt ist. Allerdings geht es hierbei ja eigentlich "nur" ums Signieren und nicht ums Verschlüsseln... Meiner Software dagegen den "private"-Schlüssel mitzugeben finde ich eher bedenklich, da in diesem (C#) auch der "public"-Schlüssel ablesbar ist. - Bekäme man den "private"-Key irgendwie aus der Software extrahiert, hätte man den "public" also gleich mit... => ungünstig Ich hoffe mir kann da jemand auf die Sprünge helfen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klischeepunk Geschrieben 5. März 2011 Teilen Geschrieben 5. März 2011 Was meinst du mit Schlüssel mitgeben? Signaturen werden mit dem Private Key erstellt, beinhalten diesen aber nicht. Mit dem Public Key kann die Korrektheit überprüft werden. Verschlüsselung an sich wiederrum findet mit einem Publickey statt die über einen Private Key wieder umgekehrt werden kann. Hier wäre ein individueller PrivK für jeden Kunden zu wählen, der die Lizenzdatei entschlüsseln kann. Und selbst wenn er sie entschlüsselt und mit einem fremden PubK wieder verschlüsselt kann er sie nicht signieren (dass sie von dir kommt), also Prüfung auf Signatur und der Käs' ist gegessen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
chanq Geschrieben 7. März 2011 Autor Teilen Geschrieben 7. März 2011 Mit "Schlüssel mitgeben" meine ich, dass ein Key bei mir ist und der andere entsprechend bei der Software. Hier wäre ein individueller PrivK für jeden Kunden zu wählen, der die Lizenzdatei entschlüsseln kann. Daran hatte ich auch bereits gedacht, allerdings müsste ich dafür jedem Kunden eine eigene DLL oder Exe oder was auch immer zzgl. der Lizenzdatei mitgeben. Das halte ich in der Form ebenfalls für etwas ungünstig... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klischeepunk Geschrieben 7. März 2011 Teilen Geschrieben 7. März 2011 Naja hier haben DLLs doch ganz klare vorteile, du belässt das gesamte Paket wie es ist und tauscht für jeden Kunden die DLL "Lizenzeug.dll" aus, die Verfahren sind die gleichen, etc.pp - oder aber du baust dir ne "config.cfg" oder sowas in der du u.a. den Key hinterlegst - zwingt dich ja niemand ihn hart zu codieren und lieferst nur die Funktionalität in ner DLL, das wäre relativ schnell zu bewerkstelligen und ohne großen mehraufwand je kunde (key erzeugen, lizenzfile erzeugen, als "Update" zukommen lassen, voila) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.