我的想法是做两个模块:主应用程序,将显示弹出窗口与CPU ID和验证文本字段和密钥生成器应用程序。用户将将CPU ID传递给keygen所有者,后者将向用户返回验证代码(由keygen生成)。公钥将被内置到应用程序中,而秘密将被内置到密钥生成器中。因此,CPUID将传递给密钥生成器所有者,然后与RSA签名。该签名将被传输回用户,用户将用内置公钥验证其有效性。我使用Kleopatra和gpg Linux命令行工具本身生成了gpg密钥对。: Key must not be
为什么在密钥生成过程中使用什么样的随机数生成很重要?
这个回答声明为7-8 words selected truly at random make a strong password。我的想法是--不管我用什么随机数生成器选择了什么密钥,这些信息之后都是不可用的,攻击者永远不知道我使用的是哪个随机数生成器,所以他不能用它来破解密钥。另一方面,我可以使用“只需数”或一个超级复杂的硬件生成器,两者都可能拿出"12345678“作为密钥。当然,攻击者从尝试"