对许可证文件进行编码以保护隐私

Question

我们使用 XML 数字签名来签署和验证我们的许可证密钥。签约工作进展顺利，进展顺利。 XML 许可证文件包含有关许可证的一些（纯文本）详细信息以及二进制签名。

我们希望对这些明文详细信息（许可证期限、用户名等）进行编码（我不是说加密），这样窥探者就不会立即看到它们。人们在这种情况下是否使用一个标准（例如，base 64 或其他标准）？它不需要安全或特别聪明，只要足以隐藏记事本中的信息即可。

编辑：我们正在使用.NET/C#。

谢谢 ： ）

Answer 1

作为许可证密钥的用户，我建议不要进行这种混淆。在审核许可证以确定您所引用的详细信息时，它通常非常有用。如果我可以从 xml 描述中获取它们，则可以节省大量时间。它还有助于发现错误部署的许可证。如果我发现密钥是颁发给 example.com 而不是我工作的组织，我就知道我们需要解决该问题。如果它被发布到ZXhhbXBsZS5jb20K（base64的example.com），我会不会三思而后行。我还必须确保许可证按时更新。我什么时候可以更新过期的许可证
MjAxMC0wNi0wMQo=？

Answer 2

只需使用异或即可。 XOR 是个好东西（如果使用得当），甚至可以用在 RC4 等加密算法中。通过使用 XOR，我的意思是采用一些在应用程序中保持不变的文本字符串，然后将文件的第一个字节与该字符串的第一个字节进行异或，然后将文件的第二个字节与该字符串的第二个字节进行异或，依此类推。然后从字符串的开头开始。这就是流密码的工作方式。在代码中找到的字符串（与某个常数相反）将使黑客的工作变得更加复杂。

Answer 3

一个简单的十六进制编码就可以实现这一点。它也很容易解码。如果您提到您正在使用哪种语言或平台编写代码，那么有人可以提出更具体的建议。

Answer 4

如果您只是想混淆细节，那么我认为 Base64 或等效的编码机制就可以了。

我不熟悉任何关于你想要做的事情的标准，因为大多数人会认为你想要做的事情并没有真正实现任何目标（因为它属于“通过安全来实现安全”的领域）朦胧”）。