隐私编码许可证文件

Question

我们使用XML数字签名来签署和验证我们的许可证密钥。签字工作正常，运行顺利。 XML许可证文件包含有关许可证的一些（明文）详细信息以及二进制签名。

我们希望对这些明文细节（许可证持续时间，用户名等等）进行编码（我不说加密），因此它们不会立即被窥视到。有人在这种情况下使用的标准（例如，基地64或其他）？它不需要安全或特别聪明，只需将信息隐藏在记事本中即可。

编辑：我们使用.NET/C＃。

感谢：）

Answer 1

只需使用XOR即可。异或是一件好事（正确使用时），即使在RC4等密码算法中也是如此。通过使用异或我的意思是采取一些文本字符串，将在您的应用程序中保持不变，然后XOR第一个字节的文件与该字符串的第一个字节，然后XOR第二个字节的文件与该字符串的第二个字节等。然后从字符串的开始处开始。这是流密码的工作方式。在你的代码中找到的字符串（与一些常数相反）会使黑客的工作变得复杂一点。

Answer 2

一个简单的十六进制编码就可以实现这一点。它也很容易解码。如果您提到您正在编写代码的语言或平台，则有人可以提出更具体的建议。

Answer 3

如果你只是想混淆细节，那么我会认为Base64或等效的编码机制会很好。

我并不熟悉你想要做什么的任何标准，因为大多数人会认为你所要做的并不能真正实现任何东西（因为它属于领域“通过默默无闻的安全”）。

Answer 4

作为许可证密钥的用户，我建议不要使用这种混淆。审核许可证以确定您所指的详细信息通常非常有用。如果我能从xml描述中获得它们，它可以节省大量的时间。它还有助于发现错误部署的许可证。如果我发现发给example.com的密钥而不是我工作的组织，我知道我们需要解决这个问题。如果它发布给ZXhhbXBsZS5jb20K（base64中的example.com），我不会再三思考它。我还必须处理确保许可证按时更新。我何时更新许可证到期时间为 MjAxMC0wNi0wMQo =？