如何管理企业软件密钥容器内的非对称密钥？

Question

你好 我有一个教育软件，应该安装在整个企业的不同电脑上。 我的程序使用 5000 个文本、xml、html 文件作为其内容源。我不希望我的来源被篡改、复制或非法使用。我打算做的是单独加密我的源代码，然后将加密的文件放入我的应用程序内的文件夹中，以便稍后我的应用程序可以读取和解密用户请求的每个文件。该应用程序将在任何地方安装和使用。 但问题是，为了保护和存储我的应用程序中的加密密钥，我必须使用密钥容器，而据我所知（如果我错了，请纠正我）它们是基于机器的，不能在不同的应用程序上使用机，而我需要修复任何 PC 上所有已安装副本的密钥。我知道很多软件都使用这种架构，但我不知道它们是如何做到的。

有什么想法吗？

Answer 1

如果您将密钥放在每台 PC 上（如果您希望它们能够运行您的软件，则必须这样做），那么每个人都将拥有它，并且加密毫无意义。

但问题是要在我的应用程序中保护和存储加密密钥

是的，您可以使用另一个密钥加密该密钥，然后一路乌龟......您想要做的事情是不可能的。不要浪费你的时间。您将不会获得任何安全性，您唯一要做的就是浪费周期并惹恼用户，使他们的计算机变慢。