Nuestro modelo de licencia funciona usando criptografía de clave pública/privada. Nos envían su nombre y detalles de contacto, que encriptamos utilizando nuestra clave privada. El archivo cifrado se envía de vuelta al licenciatario que ingresan en la aplicación. La aplicación tiene nuestra clave pública integrada en el binario (o si tienen una conexión a la red, la saca de nuestro sitio) y la utiliza para descifrar la información de la licencia. Si la licencia descifrada coincide con los detalles que ingresaron, entonces tienen licencia para usar el producto.
Mediante el uso de la criptografía de clave pública/privada que damos a nuestra solicitud de un fideicomiso que los datos de la clave de licencia es en realidad de nosotros (la autenticidad de la licencia)
Hay otras cosas interesantes que puede hacer con esto, como codificación de los niveles de suscripción en la clave de licencia. La aplicación descifrará la clave de licencia y verá que solo se les permite usar ciertos bits de funcionalidad.
Esto puede ser atacado sin embargo. Por ejemplo, un blackhat puede eliminar toda la clave de licencia que controla parte del binario, o actualizar la clave pública almacenada en la aplicación a una que hayan generado. Luego podrán hacer que acepte su propia licencia. Sin embargo, dado que nuestras aplicaciones no son tan comunes, no lo consideramos una gran amenaza.
No vale la pena; demasiado lento y se cuelga mucho. – ileon