如何解决使用 PKI 对 bash 应用程序实施限制 缺点可能的解决方案草案
我们已经开发了内部的 bash 应用程序,我们想放一个许可证之类的东西。然而,我们真的怀疑是否可以使用类似 bash 的东西来实现,因此我们决定使用 PKI 的东西来进行限制,并想知道 PKI 或构建内部 CA 是否会有所帮助?
有人能给我任何如何实现的用例吗?喜欢使用内部 CA 签署 bash 还是提供使用内部 CA 签署的证书并检查证书的有效性?如果证书已过期且未由内部 CA 签名,则不要运行该应用程序。
请问还有其他想法吗?
TIA
解决方法
是否签署了解决方案?
我猜问题是复制保护?在 Bash 脚本中检查签名并没有真正的帮助。
通常,任何可以被用户轻松删除的机制都可能不会这样做。
非对称加密
非对称加密可以提供解决方案(但我真的建议先更清楚地定义问题)。
缺点
- 必须为每个许可单独创建加密的交付物(这可能意味着性能或可测试性问题)。
- 可能需要实施 PKI。
可能的解决方案草案
- 无论是在构建时还是在将程序交付给许可证持有人的过程中,系统都会使用许可证持有人的公钥对负载(许可脚本)进行加密。
- 构建或交付系统将加密的有效负载附加到包装器脚本中。
- 该个性化包装器脚本将交付给许可持有人。
- 许可证持有者启动包装脚本并提供他们的私钥。
- 包装器脚本解密有效负载并执行它
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
