我正在研究许可系统的想法。我在哪里生成一个包含捆绑标识符和日期的加密文件。该许可证文件将随我的静态库一起提供。静态库必须检查许可证文件,并且只接受一个有效的文件才能工作。
我写了一个简单的脚本,它使用 OpenSSL 用私有(private) .pem 文件加密文件。我已经从那个私钥生成了一个公钥 (.pub) 。
现在我想用公钥解密文件。但我似乎无法在网上找到任何可用的示例。文档似乎很稀缺。
我们将不胜感激。
编辑:
Here我读到我只能用公钥加密,只能用私钥解密。但这不适用于我认为的情况?我无法在静态库中分发私钥。从那时起,人们就可以生成自己的许可证文件了。
我是不是搞错了?
嗯,here它指出这确实是双向的。
Best Answer-推荐答案 strong>
您想要做的通常称为签名(RSA,而不是 DSA),它使用私钥进行加密。在 PKI 中,通常假定公钥确实是公开的,而不是 secret 的,因此数据没有安全性,因此仅被视为身份验证。
但在您的情况下,由于公钥 secret (一些)您获得了一些数据保护,但您真正追求的是数据是由您(您的私钥)创建的,它确实在签名;你声明你想确保创造者是你。
我说“公钥 secret (某些)”是因为公钥嵌入在应用程序中。
关于ios - 用公钥解密文件内容,我们在Stack Overflow上找到一个类似的问题:
https://stackoverflow.com/questions/33150179/
|