C# 인증서 혹은 라이센스를 이용한 배포관련 보안 문제입니다..
글쓴이: 오세현 (프레이)@Google / 작성시간: 화, 2019/01/15 - 1:12오후
인터넷이 되지않는 환경에서 인증서 혹은 어떠한 검증을 거쳐 프로그램을 설치하고 싶게 해주고싶어서 A라는 회사정보와 PW를포함한 암호화 복호화가 가능한 파일을 만들었습니다.
문제가 있습니다..
예를 들면 a라는 회사에게 인증서 혹은 어떠한 검증을 줫을때 b라는 회사에게는 그 인증이 가능하지 않게 하고싶은데 가능할까요???
이게 암호화된 파일과 a회사의 정보 와 pw를 b라는 회사에 전달시에도 b라는 회사 또한 설치를 할 수 있다는 문제점 입니다...
IPC 로컬 통신을 사용해보려하는데 이 또한 IPC 프로그램을 전달만 해주면 b에도 설치가 될거같은데..
좋은 아이디어가 있을까요 ???
요점만 짚자면..
1. 인터넷이 되지않는 환경에서 암호화된 파일을 읽고 프로그램 설치
2. 암호화 파일 하나에는 a라는 회사 한곳에만 한정되야 하며 a회사의 암호화 파일 정보를 b에게 전달하면 유효 하지 않도록하게 하는 방법이 필요합니다.
ps. 하드웨어 정보를 넣으면 한사람에게만 귀속이 되기에 a 회사 전체 사용이 불가능해짐...
Forums:
음 ..
오프라인이라면 거의 불가능에 가깝지 않나 싶네요.
이미지가 설치되는 곳이 a 인지 b 인지 식별할 수 있는 수단이 없는데..;;
a 에게 공인 인증서를 요청해서, a 의 공개키로 암호화를 하거나 서명을 생성해서..
a 의 비밀키를 이용해서 검증을 하게 하면 그나마 가능은 할 것 같은 생각은 듭니다만..;;
아예 구동할 때 특정 설정 파일은 아예 a 의 공개키로 암호화 하고, 비밀키로 복호화 하게 만들면..
설치된 파일을 넘긴다 해도, 사용하기는 어려울 것 같구요.
물론 a 가 자신의 비밀키도 넘긴다면.. 소용 없게 되겠지만요.. ;;
그냥 번거롭더라도 하드웨어 정보 (mac, hdd s/n, cpu id ..) 를 요청해서..
하드웨어에 귀속시키는게 깔끔할 것 같습니다.
하드웨어 정보만 적당히 섞어서 해시 파일을 생성하고, 그걸 프로그램의 입력으로 주면..
다른 하드웨어가 추가되더라도 해시 파일만 새로 생성해서 던져주면 되니..
그리 복잡하지는 않을 것 같습니다.
되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』
감사합니다.
이 껀은..
해당 사이트에 AD 서버가 있어서 특정 도메인을 하드웨어 주소처럼 사용하는 방법으로 고안하기로 했습니다..
도메인 주소 + 여러 복잡키 사용 해서 라이센스 파일 떨구고 복호화시켜서 도메인 주소에 따른 비교를 하기로했습니다.
저또한 구체적으로 어떻게 할 것 인지에 대해 파악이 잘 안되기도 하고 잘 전달 안된거 같아서.. 다음 해결건으로 넘어가기로 했습니다..
답변감사합니다.
댓글 달기