Hệ thống đăng ký phần mềm chia sẻ Tôi hiện đang phát triển nhúng khóa DSA công khai trong chính tệp thực thi và khóa riêng tư nằm trên máy chủ. (Vì mục đích thảo luận, giả sử rằng máy chủ là 100% an toàn, và có không có cách nào cho bất kỳ ai để có được bàn tay của họ trên khóa riêng.)DSA: hacker có thể làm gì với * chỉ * một khóa công khai?
Bất cứ khi nào chương trình được mua, máy chủ tạo giấy phép cho người dùng bằng cách ký tên của người dùng bằng khóa riêng. Giấy phép đó sau đó được gửi qua email cho người dùng. Khi người dùng nhập tên và giấy phép của họ theo cách thủ công vào ứng dụng phần mềm chia sẻ, nó được xác minh bằng khóa công khai được nhúng trong ứng dụng là giấy phép hợp lệ hoặc không hợp lệ.
Tuy nhiên, nó sẽ là khá tầm thường đối với một người được xác định với đúng "bí quyết" để tháo rời tệp thực thi và truy xuất khóa công khai.
Câu hỏi của tôi ở đây là, họ có thể làm gì với nó? Là một chìa khóa công khai, tự nó, hoàn toàn vô hại? Khóa công khai có đủ thông tin để đảo ngược thiết kế một máy phát điện chính không?
Tâm trí tò mò muốn biết. Cảm ơn trước!
Cảm ơn mọi người! Sự nhất trí chắc chắn là "Đừng lo lắng về khóa công khai. Lo lắng về toàn bộ quá trình xác minh bị phá vỡ." Ghi nhận hợp lệ. :) – kurige
Sử dụng tính năng này để gỡ lỗi https://8gwifi.org/dsafunctions.jsp – anish