当客户向我的服务器索要许可证时,我正在制作一个许可证系统,如果允许他们拥有许可证,我会向他们发送许可证。

在我当前的系统上,我使用单个私钥对许可证进行加密,并将公钥嵌入到客户端应用程序中,用于解密许可证。有用!

其他人告诉我,我应该使用服务器上的公钥加密并将私钥分发给客户端。我在网上搜索过,可以看到他们有时使用私钥加密,有时使用公钥加密。

在这种情况下我该怎么办?

最佳答案



那些人错了。私钥这个名字意味着它是私有(private)的,意味着只有你才能访问它。



使用数字签名。使用您的私钥对许可证文件进行签名,并在您的应用程序中使用您的公钥来验证许可证上的签名是否来自您。

10-07 16:25
查看更多