超级会员免费看
商业应用程序的加密授权与安全保护
1. 保护许可证参数
为了防止许可证参数被修改,我们需要生成一个数字签名。由于所有的 Java 加密扩展(JCE)算法都处理字节数组,因此我们添加了一个 getLicenseString() 方法,用于返回所有许可证属性的统一表示。该方法的源代码如下:
protected String getLicenseString() throws Exception {
return this.host + this.ip + this.expires;
}
2. 许可证生成器的开发
接下来,我们可以暂时搁置 LicenseManager 类,开始开发 LicenseGenerator 类。 LicenseGenerator 类应继承自 LicenseManager 类,并提供生成数字签名的方法。我们将使用 Base64 编码的数字签名作为序列号。
为了生成签名,我们需要一对用于非对称算法的密钥。这些密钥可以使用 JDK 的 keytool 实用工具生成,也可以使用 Java 安全 API 以编程方式生成。出于学术兴趣,我们将采用编程方式生成密钥。
首先,我们需要选择使用的算法和密钥长度。非对称加密的标准选择是 DSA 和 RSA 算法。两者在合适的密钥大小下都能提供足够的保护,但我们选择 DSA 算法,因为它是 Sun JCE 原生
订阅专栏 解锁全文
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
