Va bene rendere la chiave pubblica chiaramente visibile in una crittografia asimmetrica?

3

Questo software genera la crittografia asimmetrica utilizzando le chiavi private / pubbliche portable.licensing . Il documento afferma:

Store the private key securely and distribute the public key with your product.

C'è qualche danno nell'incorporare la chiave pubblica nella licenza stessa come un attributo, quindi è chiaramente visibile al titolare della licenza?

Suppongo che chiunque abbia una copia dell'applicazione possa trovare facilmente chiavi pubbliche incorporate, ma desidera solo verificare se ci siano degli svantaggi nel renderlo chiaramente visibile.

Esempio:

<License>
  <Id>43946aa3-71ee-498c-a6a3-ffa6f42f6122</Id>
  <Type>Trial</Type>
  <LicenseAttributes>
    <Attribute name="PublicKey">MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEkCipKSjvVZxSa6s1oLJn4A+TP8e9XL2PQmymJiBwR+yi02ZDvVO5YejnWNokyrzg06owL7ErfVh9p71EB8DEMw==</Attribute>
  </LicenseAttributes>
  <Expiration>Wed, 04 May 2016 23:59:59 GMT</Expiration>
  <Customer>
    <Email>[email protected]</Email>
  </Customer>
  <Signature>MEYCIQDzmcdYdHiT/6mCh33DoNxlFxMgLwxUoKC1HDVTZwdhyQIhAPzgTdh0jQ76zbH3EYzIIAaRjuvIyFqcZZ1tv/G2Kch8</Signature>
</License>
    
posta pathDongle 27.04.2017 - 19:50
fonte

1 risposta

2

Certo, la chiave pubblica è inclusa abbastanza frequentemente come parte della sfida (per esempio HDCP2). Inoltre, può esserci un problema nel fidarsi della chiave pubblica, quindi di solito è firmata con un'autorità attendibile. Poiché la chiave pubblica viene utilizzata durante l'inizio della fase di autenticazione, le chiavi simmetriche non sono pronte a questo punto.

    
risposta data 27.04.2017 - 20:04
fonte

Leggi altre domande sui tag