Questo software genera la crittografia asimmetrica utilizzando le chiavi private / pubbliche portable.licensing . Il documento afferma:
Store the private key securely and distribute the public key with your product.
C'è qualche danno nell'incorporare la chiave pubblica nella licenza stessa come un attributo, quindi è chiaramente visibile al titolare della licenza?
Suppongo che chiunque abbia una copia dell'applicazione possa trovare facilmente chiavi pubbliche incorporate, ma desidera solo verificare se ci siano degli svantaggi nel renderlo chiaramente visibile.
Esempio:
<License>
<Id>43946aa3-71ee-498c-a6a3-ffa6f42f6122</Id>
<Type>Trial</Type>
<LicenseAttributes>
<Attribute name="PublicKey">MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEkCipKSjvVZxSa6s1oLJn4A+TP8e9XL2PQmymJiBwR+yi02ZDvVO5YejnWNokyrzg06owL7ErfVh9p71EB8DEMw==</Attribute>
</LicenseAttributes>
<Expiration>Wed, 04 May 2016 23:59:59 GMT</Expiration>
<Customer>
<Email>[email protected]</Email>
</Customer>
<Signature>MEYCIQDzmcdYdHiT/6mCh33DoNxlFxMgLwxUoKC1HDVTZwdhyQIhAPzgTdh0jQ76zbH3EYzIIAaRjuvIyFqcZZ1tv/G2Kch8</Signature>
</License>