как управлять асимметричным ключом внутри контейнера ключей для корпоративного программного обеспечения?

привет у меня есть образовательное программное обеспечение, которое должно быть установлено на разных компьютерах предприятия. моя программа использует 5000 текстовых, xml, html файлов в качестве источника своего содержимого. я не хочу, чтобы мой источник был подделан, скопирован или использован нелегально. что я собираюсь сделать, так это зашифровать свой источник отдельно, а затем поместить зашифрованные файлы в папку внутри моего приложения, чтобы позже мое приложение могло читать и расшифровывать каждый файл, запрошенный пользователем. приложение будет установлено и использоваться где угодно. но проблема в том, что для защиты и хранения ключа шифрования внутри моего приложения я должен использовать контейнер ключей, хотя, насколько я помню (поправьте меня, если я ошибаюсь), они основаны на машине и не могут использоваться на разных машины, в то время как мне нужно, чтобы мой ключ был исправлен для всех установленных копий на любом ПК. Я знаю много программ, использующих такую ​​архитектуру, но я не знаю, как они это делают.

любая идея?


security c#-4.0 encryption-asymmetric code-access-security
person jason    schedule 22.02.2011    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если вы поместите ключ на каждый компьютер (а вы должны это сделать, если хотите, чтобы они могли запускать ваше программное обеспечение), тогда он будет у всех, и шифрование не имеет смысла.

но проблема в том, что для защиты и хранения ключа шифрования внутри моего приложения

Да, вы можете зашифровать этот ключ другим ключом, а затем черепахами до конца... То, что вы пытаетесь сделать, невозможно. Не тратьте свое время. Вы не получите никакой безопасности, и единственное, что вы будете делать, это тратить циклы и раздражать пользователей, делая их компьютеры медленнее.

person Zed    schedule 22.02.2011
comment
в порядке! Я это знаю, поэтому и спросил. это проблема! так, например, есть словарь с именем babylon, и в нем есть файлы с именами glossary, которые содержат фактический источник. каждый из этих файлов зашифрован и переформатирован. так как же такое приложение, как Babylon, управляет (хранилищем или чем-то еще) своим ключом для расшифровки глоссариев???? и все же это одна из самых сложных программ для взлома, а также ее глоссарии доступны для всех. я могу назвать много таких программ! это то, что я хочу сделать с моим источником. И что я должен делать ? - person jason; 22.02.2011
comment
Можете ли вы опубликовать ссылку на это одно из самых сложных программ для взлома, о котором вы говорите? - person Zed; 22.02.2011
comment
Потому что, если вы говорите о программном обеспечении для перевода от Babylon Ltd., то мне интересно, почему я получаю миллионы просмотров, когда я ищу в гугле кряк babylon - и, кстати, до того, как вы раздражаете своих пользователей, как это сделал Babylon , поищите в Google шпионское ПО Babylon и спросите себя, действительно ли вы хотите пойти по этому пути. - person Zed; 22.02.2011
comment
да что вавилон! Вы можете взломать его глоссарии (не лицензию) ??? не только в google, но и нигде вы не можете найти решение, так как они используют некоторые специальные вещи. единственная программа, которая может читать глоссарий Babylon, называется Glossary Reader и создана самой Babylon Ltd (однако она может только читать и создавать новые). что касается меня, то нет, я не хочу делать то, что сделал Вавилон, и я просто упомянул об этом, чтобы подчеркнуть. так что, может быть, я должен сказать, как я могу защитить свой источник? какой метод я должен использовать? ПРИМЕЧАНИЕ: глоссарий Babylon — это файл, в котором хранятся слова и их перевод. - person jason; 22.02.2011
comment
Учитывая, что вы получаете сотни тысяч обращений в поисках торрентов с глоссарием Babylon, вы должны признать, что что-то здесь не работает. Серьезно, если вы действительно думаете, что собираетесь изобрести первую в истории работающую защиту от копирования, то я надеюсь, что вы весело проведете время, сражаясь с ветряными мельницами. Это никогда не работало и никогда не сработает, как вечный двигатель. Вы просто должны понимать, что усложнять копирование битов — это то же самое, что делать воду менее влажной. - person Zed; 22.02.2011
comment
ну, это не мой выбор. мои клиенты хотят, чтобы его источник был закрытым, а не открытым! и если я не доставлю, это сделает кто-то другой. насколько я помню, я не искал неуязвимый источник. мне просто нужно знать, как обезопасить мой источник, а не оставлять его для незаконного использования кем-либо! - person jason; 22.02.2011