使用RSA密钥保护许可证密钥
已经晚了,我累了,而且可能很密集……
我编写了一个我需要保护的应用程序,因此它只能在我生成密钥的机器上运行。 我现在正在做的是获取BIOS序列号并从中生成哈希值,然后我使用XML RSA私钥对其进行加密。 然后我签署XML以确保它不被篡改。 我试图打包公钥来解密和validation签名,但每次我尝试执行代码作为不同的用户而不是生成签名的用户我在签名上失败。
我的大多数代码都是根据我发现的示例代码进行修改的,因为我对RSA加密并不像我想要的那样熟悉。 下面是我正在使用的代码以及我认为需要使用的代码才能使其正常工作…
任何反馈都会非常感激,因为我现在很遗憾我正在处理的原始代码就是这样,只要用户启动程序与最初签署文档的程序相同,此代码就可以正常工作…
CspParameters cspParams = new CspParameters(); cspParams.KeyContainerName = "XML_DSIG_RSA_KEY"; cspParams.Flags = CspProviderFlags.UseMachineKeyStore; // Create a new RSA signing key and save it in the container. RSACryptoServiceProvider rsaKey = new RSACryptoServiceProvider(cspParams) { PersistKeyInCsp = true, }; 这段代码是我认为我应该做的,但无论我做什么都无法validation签名,无论它是同一个用户还是另一个用户……
RSACryptoServiceProvider rsaKey = new RSACryptoServiceProvider(); //Load the private key from xml file XmlDocument xmlPrivateKey = new XmlDocument(); xmlPrivateKey.Load("KeyPriv.xml"); rsaKey.FromXmlString(xmlPrivateKey.InnerXml);
我相信这与密钥容器名称有关(请原谅我是一个真正的笨蛋请原谅)我很确定这是导致它在第一种情况下工作并防止它在第二种情况……
cspParams.KeyContainerName = "XML_DSIG_RSA_KEY";
有没有办法让我在生成应用程序许可证时使用私钥对XML进行签名/加密,然后将公钥放在app目录中并使用它来validation/解密代码? 如果我能让签名部分正常工作,我可以删除加密部分。 我使用它作为备份来混淆我所关注的许可证代码的来源。
这有什么意义吗? 我是一个完全的笨蛋吗?
感谢任何人都可以帮助我的帮助..
我使用此方法使用存储在xml文件中的私钥对xml文档进行签名,然后将其作为资源嵌入到应用程序.dll中。 我认为您可能正在努力获取访问密钥库的权限,这也会造成将代码转移到其他服务器等的麻烦。
下面是将私钥作为嵌入式资源并对文档进行签名的代码:( Sign是此方法所在类的名称,Licensing.Private.Private.xml是默认命名空间+文件夹+文件名的组合资源)
public static void SignDocument(XmlDocument xmldoc) { //Get the XML content from the embedded XML privatekey. Stream s = null; string xmlkey = string.Empty; try { s = typeof(Sign).Assembly.GetManifestResourceStream("Licensing.Private.Private.xml"); // Read-in the XML content. StreamReader reader = new StreamReader(s); xmlkey = reader.ReadToEnd(); reader.Close(); } catch (Exception e) { throw new Exception("Error: could not import key:",e); } // Create an RSA crypto service provider from the embedded // XML document resource (the private key). RSACryptoServiceProvider csp = new RSACryptoServiceProvider(); csp.FromXmlString(xmlkey); //Creating the XML signing object. SignedXml sxml = new SignedXml(xmldoc); sxml.SigningKey = csp; //Set the canonicalization method for the document. sxml.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigCanonicalizationUrl; // No comments. //Create an empty reference (not enveloped) for the XPath transformation. Reference r = new Reference(""); //Create the XPath transform and add it to the reference list. r.AddTransform(new XmlDsigEnvelopedSignatureTransform(false)); //Add the reference to the SignedXml object. sxml.AddReference(r); //Compute the signature. sxml.ComputeSignature(); // Get the signature XML and add it to the document element. XmlElement sig = sxml.GetXml(); xmldoc.DocumentElement.AppendChild(sig); }
使用以下代码生成private.xml和public.xml键。 显然,保持private.xml文件的安全。
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); File.WriteAllText(@"C:\privateKey.xml", rsa.ToXmlString(true)); // Private Key File.WriteAllText(@"C:\publicKey.xml", rsa.ToXmlString(false)); // Public Key
猜猜,问题是不同的用户无法访问为第一个用户存储的密钥(请注意:我不是加密专家)。