Algorithm 密钥算法对Keygen免疫？

如果我使用rsa encrypt key加密静态字符串+随机数据，然后在我的程序中，使用相应的rsa decrypt key对其进行解密，并检查是否存在静态字符串，这会不会对“纯”密钥（不修改可执行代码的密钥）免疫

为什么想要保护软件的公司不这样做

---

抱歉，英语不好

产品密钥通常由最终用户输入，因此需要主要满足该要求。是否要输入100个字符的字符串？我当然不想这样做。

如果用户必须输入它，并且恶意用户可以访问读取它的代码（即客户端而不是服务器端），那么恶意用户只需掌握技能/时间/耐心，就可以确定您的程序接受了哪些密钥

这样想吧。电脑是一只带棍子的笨猴子。你给猴子一个密码。猴子听到了你的密码，用密码在一张纸上做了一长串愚蠢的操作，当他完成后，他会得到一个0（你）或一个1（让你通过）

既然他写在一张纸上，你所要做的就是看着这张纸，理解他写的胡言乱语，弄清楚你要做什么才能让猴子不打你。这可能是一个漫长而痛苦的过程，但最终你会做到的

---

另一方面，让我们假设猴子在头脑中完成了一系列的操作。现在没有纸让你看，所以你猜不出他在干什么

您好，您不必输入。这可以通过单独的文件来完成。这是不同的，从你的问题中不清楚。如果这是你的问题的话，有些公司会使用密钥文件。他们使用密钥文件的方式和我描述的一样吗？我的方法似乎很差。感谢您提供的任何信息。一种选择是使用ECC加密，它对密钥大小的要求要低得多，以实现同等的安全性。存在难以逆转的不对称操作——例如，素因子分解。这些操作是大多数密码算法的基础。数字签名算法是公开的，但这并不容易伪造签名。我看不出你的评论有什么关联。当然你说的完全正确，素因子分解是困难的，它肯定是标准加密方法的基础；但是，这里您缺少的关键点是，如果您在计算机上运行任何程序，任何精明的用户都可以通过代码行查看程序在每一步中都在做什么。我想您指的是，当主因子分解用于加密某个端点上的数据时，恶意用户可以通过网络传输数据只能观察数据，然后在端点对其解密。这是完全不同的情况！在rsa中，解密和加密的方法是已知的。如果我给你我的解密密钥，你不能加密或“伪造”你自己的消息，只能解密我的。软件将实现rsa解密方法和解密密钥。只有我有加密密钥。只有我才能将程序中解密的消息加密为有意义的内容。有关rsa的技术详细信息，请参阅wikipedia文章。