Licence publique/privée basée sur les clés

Question

Je souhaite ajouter une licence à mon application Delphi.

C'est le flux que j'ai à l'esprit: -

1. utilisateur voit l'écran de licence lorsque le programme est exécuté et n'est pas autorisé/activé.

2. Il clique sur export, ce qui permet d'exporter un fichier contenant des informations sur le matériel de la machine de l'utilisateur. Ce fichier serait chiffré à l'aide d'une clé publique (A). (La clé privée pour cela serait disponible avec l'application Web)

3. L'utilisateur téléchargera ce fichier sur mon application Web, ce qui permettra à l'utilisateur de télécharger son fichier de licence. Le fichier de licence sera basé sur les informations matérielles de l'utilisateur (ID MAC, série CPU, etc.). Ce fichier sera crypté en utilisant une autre clé publique (B). (La clé privée serait disponible avec l'application Delphi)

4. L'utilisateur importera ce fichier de licence dans son application Delphi pour l'activer.

L'étape d'importation/exportation a été ajouté juste cas l'utilisateur ne dispose pas d'une connexion Internet sur laquelle il veut utiliser cette application

J'explore TurboPower LockBox 3 à cet effet.

J'ai besoin d'aide pour décider si mon approche est la bonne.

Devrais-je utiliser un chiffrement symétrique à la place pour ce scénario?

Je ne veux pas que la chose complète soit trop complexe. Je suis d'accord avec un niveau de sécurité médiocre.

S'il vous plaît guider.

Merci!

Answer 1

Vous devez utiliser des clés asymétriques. Don oublier les clés doivent être dans votre programme afin d'être utilisé. N'importe qui avec un éditeur hexadécimal pourrait potentiellement ouvrir votre fichier exe et voir votre clé.

En outre, le fichier de clé doit être chiffré avec une clé privée et non une clé publique. De cette façon, vous seul pouvez générer une clé.

J'ai quelque chose de similaire fait pour mes applications. Il m'a fallu environ 2 jours pour mettre en œuvre.