首先,没有无法破解的软件,只是破解成本的高低。
web 后台是 django 写的,加了个用户模块。
我设想的是这样的: 1、PC 端有登录功能,登录时从 django 获取帐号的使用期限等各种限制。 2、PC 端会有需要登录其他平台账户的需求,PC 端软件主要功能就是能够对使用者使用其他平台时提供核心支持(举个不恰当例子,其他平台是个计算器的话,本 PC 软件就是帮使用者计算一个微积分之类的)。
PC 端的上目标平台登录的帐号是从 web 拉取的,密码本地输入。
加密方式,PC 端核心支持库采用 web 获取,每次登录临时加载关闭时清除。 使用期限等参数,加密没想好,目前想的是采用 RSA 方式,PC 软件启动时随机生成一组公私钥,然后将公钥与随即参数一并 post 到 web,当 web 获取到后生成授权参数,然后 web 生成一对公私钥,使用 web 私钥将授权参数加密一次,再用 pc 的公钥加密一次,同时将 web 生成的私钥使用 pc 的公钥加密一下,返回处理后的 web 生成的私钥、授权参数。
pc 端获取到后,一次解密 web 私钥,2 次解密授权参数。
由于 rsa 的公私钥都是临时生成,所以基本没有公私钥之分了。。
请问,这样的解密难度怎么样?
有其他方案可以推荐吗?谢谢。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.