Estoy buscando crear un sistema de licencias, y necesito un esquema de generación en serie. Quiero firmar algunos datos con una clave privada y verificarlos con una clave pública incorporada en el software.
No necesito algo que sea fácil de escribir, solo que pueda copiarse fácilmente. El más corto al que llegué es de 56 caracteres base64 con firma DSA.
¿Puedo obtener una clave más corta? La funcionalidad aquí es mucho más importante que la seguridad, aunque no debe ser trivial.
BLS es el esquema tradicional para su situación. Este documento ofrece dos alternativas posibles, "Firmas muy poco seguras y poco seguras" y "Firma del hash corto concreto" Esquema con oráculos al azar ". Sin embargo, este documento da un ataque a la primera alternativa para la mayoría de los grupos
que se vuelve significativamente más rápido que resolviendo registros discretos para obtener la clave privada
cuando hay un número significativo de firmas disponibles.
Si tiene que ser no trivial, puedes:
si tiene una conexión a Internet, cree un servicio en línea que tome un token corto y aleatorio y devuelva una clave firmada más grande (y usted puede decidir si desea que esto se comporte de una sola vez)
Si no tiene una conexión a Internet, puede relajar ligeramente los requisitos y crear una firma internamente basada en una segunda información (un nombre de usuario o identificación de hardware) y luego hacer que su clave de registro simplemente sea caracteres seleccionados al azar a partir de dicha clave o simplemente una suma de comprobación de la misma. (en realidad, cualquier atacante que tenga acceso a las partes internas de su dispositivo hasta el punto en que puedan generar su clave también puede simplemente anular la comprobación de licencias)
Lea otras preguntas en las etiquetas software license-enforcement product-key