受邀请给一家公司的软件做加密方案,软件为C/S开发模式,软件有多个模块,发布时,所有模块都会给客户,而客户只能使用已授权的模块。服务器端只有数据库系统,而没有服务监听程序模块。为了能保证其授权的方便快捷,授权功能在服务器端。
    初期设想方案有两个:
   方案一、将已授权模块信息加密写入到注册表,客户启动模块时访问服务器端得到是否授权。
   方案二、将已授权模块信息加密写入到数据库,客户启动模块时取得授权信息。
   为了防止破解,每次加密验证时,生成的密文为动态密文。
   以上加密手段强度不高。