Golang LicenseServer受权服务器的设计 与 RSA 密钥对的应用

//TODO 待写文章

目录:

1.为何要写受权服务器  LicenseServer 

2.受权服务器的设计思路

3.受权服务器所使用到的加密技术

 

1.为何要写受权服务器

为了防止别人拿到二进制后,本身搭建服务器，制做私服而损害公司利益；受权服务器只是增长破解难度而已，逆向破解二进制那也就没办法的，这里不考虑逆向。

 

2.受权服务器的设计思路

LS=LicenseServer 

CS=CenterServer 

LS使用HTTP协议，LS与CS之间使用RSA加密数据通讯(不用HTTPS,由于要加上本身的密码)

流程是:

1.启动LS,监听HTTP端口 (同时加载 RSA私钥配置 ) ,LS与CS是彻底隔离的。

2.启动CS,加载RSA公钥配置，加载程序写死密码，构造本机信息，结合写死密码首次加密，经过RSA公钥进行二次加密，发送给LS

3.LS收到消息，经过RSA私钥进行首次解密，结合写死密码二次解密（算法与CS保持一致），得到CS的启动信息，本地进行数据库查询，验证是否存在配置，存在返回OK，不然返回失败，使用RSA公钥签名，签名数据包含CS信息。

4.CS收到消息，经过RSA私钥，记性签名验证，成功，检查返回结果，OK，则启动，不然 受权失败，禁止启动。

 

 

 

 

LS使用RSA私钥进行数据的签名，CS验证数据合法性；CS发送信息包括RSA公钥，以及本机信息，和内存中的固定密码，利用RSA公钥加密数据，传送给LS让LS进行验证

 

 

 

 

ssh-keygen生成的默认密钥对格式,pem 和one-line pem格式

 

pkcs#1是什么

PKCS 全称是 Public-Key Cryptography Standards 

 

 

 

参考连接:

PKCS 15 个标准 https://www.cnblogs.com/jtlgb/p/6762050.html

pkcs1与pkcs8格式RSA私钥互相转换  https://blog.csdn.net/duan19056/article/details/52104966