고객 구내의 응용 프로그램에서 디코딩해야 할 라이센스 키를 배포하려고합니다.누군가에게 공개 키만 제공하면 자신의 메시지를 쓸 수 있습니까?
나는 그에게 개인 키를 주려고하고, 그래서 앱이 해독 할 수 있고, 라이센스 파일을 암호화하기 위해 자신을 위해 공개 키를 보관할 생각이다.
이제 n00b 질문은 개인 키만 제공하고 공개 키를 매우 안전하게 유지하면 개인 키로 해독 할 수있는 라이센스 파일을 만들 수 있습니까?
나는 그 머리에 모든 것을 쓰고있는 것처럼 보인다는 것을 알지만, 왜 그걸 볼 수 있기를 바랍니다.
아니요, 그럴 수 없습니다.
키는 쌍으로 만들어집니다. 하나는 "공개"이고 다른 하나는 "개인"이지만 임의의 선택입니다. 나는 당신이이 용어를 이상한 방식으로 사용하고 있다고 생각합니다 (고객의 관점에서 볼 때 키는 "공개"및 "비공개"입니다). 그러나이 계획은 가능한 한 안전합니다.
개인 키는 안전하게 보호합니다. 공개 키는 일반 대중에게 배포됩니다 ... 따라서 이름은 개인 &입니다.
키 중 하나를 사용하여 암호화 된 항목은 공개 키 암호화의 전체 요점 인 다른 키로 만 디코딩 할 수 있습니다. 이 경우 라이센스 키 파일을 개인 키로 인코딩하면 사용자는 공용 키를 사용하여 라이센스 키를 해독 할 수 있습니다. 물론, 공개 키의 사본을 가진 다른 사람도 라이센스 파일을 해독 할 수 있지만, 또 다른 문제입니다.
기능상으로 두 키의 차이는 없습니다. 그것은 공개적이고 사적인 것입니다. 사적인 열쇠를 결정한 열쇠의 내용을 절대로 공개하지 마십시오.
이 답변은 거의 1 년 늦었지만이 질문을 접하게되었습니다.
파일을 암호화하는 대신 라이센스 키 파일을 읽을 수 있다면 (결국 고객이 파일을 해독 할 수있는 열쇠가 있음) 상관 없으면 디지털로 서명하지 않는 이유는 무엇입니까?
개인 키를 가진 파일을 안전하게 보관하고 고객이 복사본을 가져 오는 공개 키를 사용하여 앱의 서명을 확인합니다. 라이센스 키 파일은 서명을 손상시키지 않고는 수정할 수 없습니다.
+1 감사합니다. 당신은 두 번째 대답을했지만, 나는 당신에게 두 가지 대답 모두를 줄 수 있기를 바랍니다. 다시 한 번 감사드립니다 – Mawg
수상은 '최고의'대답을위한 것입니다. 꼭 첫 번째 대답은 아닙니다. 어쨌든 upvote 주셔서 감사합니다. –
사실 "게시물"을 누르기 직전 Marc B의 대답이 나왔다. – Beta