有没有一种方法可以让我的服务器提供一个可以在客户端上解密的加密字符串,但不会在客户端上重新加密?我知道这似乎有些倒退......这就是我的需要。从服务器加密,在客户端解密(但不在客户端加密)?
我有一个软件密钥需要在我们的远程服务器上激活。服务器需要向客户提供一些说明“您处于活动状态”的信息,并包含信息,例如有效日期,许可证等等。但是,我需要防止它被轻易地篡改以增加许可证计数或日期(例如,使用在解编译的二进制文件或W/e中找到的密钥用新的日期重新加密该值)。
这样的事情可能使用公钥/私钥吗?或者也许哈希?
编辑
或者,可以在服务器提供的哈希,客户端可以验证确实是从服务器不给客户以欺骗或产生它自己的一个哈希的能力吗?
在此先感谢。
恩,我想你的意思是,为了加密单个消息,发送者用它自己的私钥加密,然后再用接收者的公钥加密。这是可能的,但在实际使用中是不正确的;要以单向方式加密消息,发送方只用接收方的公钥对其加密。接收者可以使用其私钥对其解密。两台互相交谈的计算机将生成一个密钥对,将公钥发送给另一台计算机,并发送使用另一台公钥加密的消息。 – KeithS 2011-02-09 21:49:47