首先,没有无法破解的软件,只是破解成本的高低。
web 后台是 django 写的,加了个用户模块。
我设想的是这样的: 1、PC 端有登录功能,登录时从 django 获取帐号的使用期限等各种限制。 2、PC 端会有需要登录其他平台账户的需求,PC 端软件主要功能就是能够对使用者使用其他平台时提供核心支持(举个不恰当例子,其他平台是个计算器的话,本 PC 软件就是帮使用者计算一个微积分之类的)。
PC 端的上目标平台登录的帐号是从 web 拉取的,密码本地输入。
加密方式,PC 端核心支持库采用 web 获取,每次登录临时加载关闭时清除。 使用期限等参数,加密没想好,目前想的是采用 RSA 方式,PC 软件启动时随机生成一组公私钥,然后将公钥与随即参数一并 post 到 web,当 web 获取到后生成授权参数,然后 web 生成一对公私钥,使用 web 私钥将授权参数加密一次,再用 pc 的公钥加密一次,同时将 web 生成的私钥使用 pc 的公钥加密一下,返回处理后的 web 生成的私钥、授权参数。
pc 端获取到后,一次解密 web 私钥,2 次解密授权参数。
由于 rsa 的公私钥都是临时生成,所以基本没有公私钥之分了。。
请问,这样的解密难度怎么样?
有其他方案可以推荐吗?谢谢。
1
Select Language