中控通讯加密问题~

爲妳執著

我觉得楼主的方案是可行的。
中控程序只有公钥1，DLL只有私钥2，中控和DLL不是直接通讯，都需要通过服务器来通讯，服务器在中控程序和DLL连接时最好做下鉴权，鉴权不通过直接断开连接即可。鉴权通过后用私钥1解密数据，再用公钥2加密数据传给DLL，这也基本避免了数据被直接获取到。当然最好还是对中控以及DLL做防破J，只要防破J的成本（破J需要的时间也长，时间也是成本）大于直接购买你程序的成本，自然也没必要去破J。

数据压缩

A公钥加密 -》传输 -》 C服务器私钥解密  -》C服务器私钥加密  -》传输 -》B公钥解密
然后B加密后按原路线返回给服务器，服务器在返还给A

剧终0616

那你为什么不直接去掉DLL，直接服务器私钥解密返回就好， 他破J后又链接不到你的服务器。你服务器肯定也有鉴权是不是自己用户。

7ian

思故渊 发表于 2024-4-2 12:03
大佬你来了!!!
但是B带私钥了啊..其实说白了,比如原本加密内容是"ABC",然后A公钥1加密后发给C,使用私钥1 ...

虽然放本地容易被发现，但是比你A放公钥，B放私钥直接传输安全，因为这对直接在本地；但是现在无论AB他们的另一对都在服务器，增大破J难度，他拿到B的私钥，也是构造一个B的伪装程序，拿到A的公钥也是构造A，始终都是要经过你的服务器C的，如果你直接AB放本地，他拿到后，可以直接构造，所以相对来说安全很多

思故渊

7ian 发表于 2024-4-2 11:59
A带公钥1，B带私钥2，C带私钥1和公钥2；AB在本地，C在服务器；只要C的公钥2不被发现，怕什么 ...

大佬你来了!!!
但是B带私钥了啊..其实说白了,比如原本加密内容是"ABC",然后A公钥1加密后发给C,使用私钥1解密,然后再次使用公钥2加密,再次发回,程序B使用私钥2解密.
但是期间加密内容其实没变..然后本地还保留了私钥2,,我意思会不会私钥2泄露了,导致直接获取出解密内容..
然后破J密完毕的内容,并且再程序B中跳过解密的过程...emmmm 我也有点蒙 我混乱了...

7ian

A带公钥1，B带私钥2，C带私钥1和公钥2；AB在本地，C在服务器；只要C的公钥2不被发现，怕什么

fxhj3210

思故渊 发表于 2024-4-2 11:39
能展开讲讲吗?远程咋调用..

关键函数放服务器,客户Duan将参数传入服务器,服务器计算出结果返回.你把服务器一关直接他就用不了了

思故渊

fxhj3210 发表于 2024-4-2 11:38
直接考虑远程调用

能展开讲讲吗?远程咋调用..

fxhj3210

直接考虑远程调用

思故渊

Hoibben 发表于 2024-4-2 11:27
客户Duan公钥加密->服务器私钥解密
服务器私钥加密->客户Duan公钥解密

哥我脑子短路了.......