¿Está bien hacer que la clave pública sea claramente visible en un cifrado asimétrico?

Navega tus respuestas
3

Este software genera cifrado asimétrico usando claves privadas / públicas portable.licensing . El documento dice:

  

Almacene la clave privada de forma segura y distribuya la clave pública con su producto.

¿Hay algún daño en la incrustación de la clave pública en la propia licencia como un atributo para que sea claramente visible para el titular de la licencia?

Supongo que cualquier persona que tenga una copia de la aplicación puede encontrar fácilmente cualquier clave pública incrustada, pero solo quería comprobar si existían inconvenientes para hacerla claramente visible.

Por ejemplo: 

<License>
  <Id>43946aa3-71ee-498c-a6a3-ffa6f42f6122</Id>
  <Type>Trial</Type>
  <LicenseAttributes>
    <Attribute name="PublicKey">MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEkCipKSjvVZxSa6s1oLJn4A+TP8e9XL2PQmymJiBwR+yi02ZDvVO5YejnWNokyrzg06owL7ErfVh9p71EB8DEMw==</Attribute>
  </LicenseAttributes>
  <Expiration>Wed, 04 May 2016 23:59:59 GMT</Expiration>
  <Customer>
    <Email>[email protected]</Email>
  </Customer>
  <Signature>MEYCIQDzmcdYdHiT/6mCh33DoNxlFxMgLwxUoKC1HDVTZwdhyQIhAPzgTdh0jQ76zbH3EYzIIAaRjuvIyFqcZZ1tv/G2Kch8</Signature>
</License>
    
pregunta pathDongle 27.04.2017 - 19:50
fuente

1 respuesta

2

Claro, la clave pública se incluye con bastante frecuencia como parte del desafío (por ejemplo, HDCP2). También puede haber un problema de confianza de la clave pública, por lo que generalmente se firma con una autoridad confiable. Como la clave pública se usa durante el inicio de la fase de autenticación, las claves simétricas no están listas en este momento.

    
respondido por el VovCA 27.04.2017 - 20:04
fuente

Lea otras preguntas en las etiquetas

Recibir correos electrónicos firmados S / MIME con Gmail Hydra da la contraseña correcta si se usa después de 3 minutos más da las contraseñas incorrectas