"Авторизация приложения"
Задача следующая:
У нас есть файлы.
Наш партнер пишет приложение с открытым кодом для удобной работы с этими файлами.
Приложение раздается клиентам.
Как сделать так что бы к файлам могли обращаться только легальные клиенты?
Что бы избежать ситуацию когда, легальный клиент передает приложение(с исходными кодами) третьим лицам?
Ссылки
[link1] http://www.pgpru.com/faq/kriptografijapraktika#h1792-11
/FAQ/КриптографияПрактика#h1792-11[link1]
дело не в том. Пущай копируют (я ж говорю – открытый код) – главное что бы они файлы, которая эта прога обрабатывает, не могли качать. Ну я так и думал – решения задача не имеет.
Если клиенты свои пароли пораздают — никак от этого не убережешься.
О том и речь.
Выдавайте легальным пользователям электронные ключи (смарткарты), без которых они не смогут авторизоваться.
Взимайте деньги за каждый скачанный файл с владельца пароля – пусть раздаёт ;).
Раздавайте файлы в формате, например графическом, на который удобно ставить "водные знаки", и рассказывайте пользователям, что таковые там стоят. Или на самом деле ставьте, ну или хотя-бы слегка модифицируйте раздаваемые файлы (по примеру здешней каптчи).
Проведите показательный подставной судебный процесс по взысканию огромной неустойки с нарушителя. :)
Такие протоколы в криптографии называются "traitor tracing".
Это уж слишком.
Для легальных клиентов файлы бесплатные.
А что это даст? Возможность уже после доступа к файлу, если он где-то всплывет, понять кто его туда выложил? Интересный совет, спасибо.
Установите лимит скачивания (по объёму в единицы времени – за день, месяц, год), перекрывающий потребности одного пользователя, но быстро кончающийся при публичном доступе.