不可能保证对未经授权使用软件的完全保护。许可的应用程序与软件发行商采取的步骤一样安全,以防止可能导致绕过许可证要求的代码修改。但是,如果您在应用程序中包含许可证服务应用程序编程接口(LSAPI)功能,则可以阻止许可证系统的篡改,并在发生篡改时显示。LSAPI功能提供的安全措施不是防篡改的,但入侵者必须使用编程公开来破坏它。
LSAPI功能提供的大部分安全性是通过在对LSAPI功能的调用中包含一个质询/响应协议实现的。协议的目的是确保有效的许可证存在。它为许可证系统和应用程序提供了一个相当可靠的方式来验证另一个具有相同的秘密值。应用程序可以使用协议来验证许可证和从应用程序到许可证的路径。
LSAPI功能使用RSA Data Security,Inc.的MD4消息摘要算法来满足基本的LSAPI安全性目标。该算法不需要专利密码技术。该算法的知识既不损害应用程序通过的秘密,也不会泄漏LSAPI提供的安全级别。如果您使用更复杂的挑战/响应算法,则可能无法提高安全级别,如果使用更复杂的挑战/响应协议,则所有许可证系统可能不支持。然而,维护共享秘密值的隐私对于LSAPI安全协议的可靠性至关重要。
