受邀請(qǐng)給一家公司的軟件做加密方案,軟件為C/S開發(fā)模式,軟件有多個(gè)模塊,發(fā)布時(shí),所有模塊都會(huì)給客戶,而客戶只能使用已授權(quán)的模塊。服務(wù)器端只有數(shù)據(jù)庫系統(tǒng),而沒有服務(wù)監(jiān)聽程序模塊。為了能保證其授權(quán)的方便快捷,授權(quán)功能在服務(wù)器端。
初期設(shè)想方案有兩個(gè):
方案一、將已授權(quán)模塊信息加密寫入到注冊(cè)表,客戶啟動(dòng)模塊時(shí)訪問服務(wù)器端得到是否授權(quán)。
方案二、將已授權(quán)模塊信息加密寫入到數(shù)據(jù)庫,客戶啟動(dòng)模塊時(shí)取得授權(quán)信息。
為了防止破解,每次加密驗(yàn)證時(shí),生成的密文為動(dòng)態(tài)密文。
以上加密手段強(qiáng)度不高。