Notre modèle de licence fonctionne en utilisant la cryptographie à clé publique/privée. Ils nous envoient leur nom et leurs coordonnées, que nous chiffrons en utilisant notre clé privée. Le fichier crypté est ensuite renvoyé au licencié qu'il saisit dans l'application. L'application a notre clé publique intégrée dans le binaire (ou si elle a une connexion au réseau, elle le retire de notre site) et l'utilise pour déchiffrer les informations de licence. Si la licence déchiffrée correspond aux détails qu'ils ont entrés, ils sont autorisés à utiliser le produit!
En utilisant la cryptographie à clé publique/privée que nous donnons à notre demande une fiducie que les données de la clé de licence est en fait de nous (l'authenticité de la licence)
Il y a d'autres choses intéressantes que vous pouvez faire avec cela, comme coder les niveaux d'abonnement dans la clé de licence. L'application déchiffrera la clé de licence et verra qu'elle est seulement autorisée à utiliser certains bits de fonctionnalité.
Cela peut être attaqué cependant. Par exemple, un blackhat peut supprimer la totalité de la clé de licence en vérifiant une partie du binaire, ou mettre à jour la clé publique stockée dans l'application vers une clé qu'ils ont générée. Ils pourront alors lui faire accepter leur propre licence. Cependant, puisque nos applications ne sont pas ce courant, nous ne considérons pas cela comme une menace majeure.
Ne le vaut pas; trop lent et se bloque beaucoup. – ileon