Я хочу лицензировать свой продукт. Вопрос о проверке и обеспечении того, чтобы открытый ключ не был изменен, так это сертификат (Man in the middle attack).Public Key Integrity - Человек в средней атаке
Что я запланировал до сих пор;
- Я предоставляю своему EXE лицензионный ключ и подписанный сертификат (подписанный с закрытым ключом) клиенту.
- , когда клиент входит лицензионный ключ, мой EXE будет проверять его с помощью открытого ключа (генерации хэш-код, а затем дешифрование сертификата, чтобы получить другой хэш-код и сравнить)
Теперь проблема заключается; если кто-то обращает инженеров в EXE, изменяет открытый ключ своим собственным открытым ключом и получает новый сертификат, созданный с помощью своего личного ключа. Затем EXE всегда будет проверять сертификат, а мой EXE взломан.
Возможно ли это? Если да, то каким может быть решение, чтобы убедиться, что мой открытый ключ не изменен?
ПРИМЕЧАНИЕ: подключение к интернету отсутствует.
Ну, они могли бы просто отредактировать EXE и пропустить бит, где он выполняет валидацию (притворяться, что он всегда возвращает успех). –