Un software (escrito en Java) por un proveedor utiliza la firma DSA para verificar que la información de la licencia es correcta.
Esto se logra incorporando la clave pública en el mismo software de Java.
La información de licencia legítima se genera, se firma con la clave privada y se guarda en un archivo, que puede verificarse con la clave pública.
A lo largo viene un hacker, que genera su propio par de claves privada / pública, y cambia la clave pública incorporada en el software de Java a la suya. Luego genera un archivo de licencia con su propia clave privada.
¿Cómo se puede eludir este escenario? Es decir, ¿qué medidas puede tomar el proveedor para evitar que el pirata informático haga lo anterior?
Gracias.