我正在向现有应用程序添加SSL支持(目前正在推进OpenSSL).在阅读大量文章和观看视频之前和之后,我从未对密码学做过任何事情我仍然对如何根据我的具体情况实施它感到困惑.
我们的软件是客户端/服务器,最终用户购买两者并将其安装在他们的场所.
我的第一点困惑是关于证书和私钥,以及如何管理这些.我应该有一个随应用程序一起安装的证书吗?每个最终用户是否应该生成自己的证书?私钥怎么样?我是否将私钥烘焙到服务器二进制文件中?或者是否应该有一个带私钥的文件?
我确定这是一个已解决的问题,但我不太确定在哪里查找,或者搜索什么.
感谢您的帮助和建议.
我有一个使用CPU ID,网络MAC和磁盘卷序列号进行验证的产品。基本上,第一次安装我的产品时,会记录这些值,然后在加载应用程序时,会将这些当前值与旧值进行比较。
最近发生了一件非常神秘的事情。在几周内未重启的Azure VM内,我的应用程序加载失败,因为其中一些值不同。不幸的是,发现错误的人删除了VM,然后才引起我的注意。
我的问题是,当运行Azure VM时,哪些硬件资源可能会更改?那有可能吗?
谢谢!