假設(shè)有這樣一個場景，你接了一個私活，幫別人做一個軟件，軟件沒有聯(lián)網(wǎng)功能。東西做好以后，客戶還沒有給錢，說要先試用一下。你選擇了相信客戶，把軟件發(fā)送給了他。然后他就把你拉黑了。

為了避免這種情況發(fā)生，你首先想到的辦法，肯定是把過期時間寫死到代碼里面，時間到了App自動銷毀。對方付錢以后，你再把這個寫死的時間延長或者去掉。再重新編譯后發(fā)給客戶。

但問題是，每次重新編譯代碼并發(fā)給用戶是非常麻煩的事情，有沒有更簡單的辦法呢?能不能軟件始終是一個軟件，但是給用戶一個注冊碼，這個注冊碼里面標記了有效時間。等到過期以后，只需要給用戶一個新的注冊碼，就可以繼續(xù)使用了。

看到這里，有同學(xué)肯定會想，怎么在注冊碼指定有效期呢?首先這個時間肯定不能是明文的，否則用戶把它一改，豈不是就可以自行延長了。

但如果加密的話，就必須把解密算法放到軟件里面，一旦用戶對程序進行初步的反編譯，就能拿到解密算法或者對稱加密的密鑰。

因此，我們只能使用非對稱加密。而非對稱加密里面，通過公鑰加密，使用私鑰解密。如果我們要讓軟件從注冊碼里面解碼出有效時間，難道要在軟件里面放私鑰?

私鑰不能泄露，因此放到軟件里面的只能是公鑰。但是難道能使用私鑰加密，用公鑰解密?

實際上，真的可以這樣做，但這不叫做私鑰加密公鑰解密，這叫做私鑰簽名(sign)，公鑰驗證(verify)。并且，使用這個方法有一個好處，就是有效時間可以直接明文存放，不怕用戶修改。因為一旦修改了，簽名就匹配不上。

假設(shè)我們有一個字符串message，使用私鑰，可以對這個字符串進行簽名，獲得一個簽名字符串signature。而我們用公鑰，可以驗證message是否能夠生成簽名字符串signature。如果message發(fā)生了修改，或者signature發(fā)生了修改，或者message和signature同時發(fā)生了修改，公鑰驗證都會失敗。

各個語言都有非對稱加密相關(guān)的第三方庫。我們用Python中的PyCryptodome來進行演示。

首先，我們在macOS下面，生成一對公鑰和私鑰：

ssh-keygen -t rsa

根據(jù)提示輸入密鑰的儲存路徑就可以了，如下圖所示：

在當前文件夾，生成了私鑰sign和公鑰sign.pub。

接下來，使用pip安裝PyCryptodome:

pip install pycryptodome

接下來，導(dǎo)入公鑰和私鑰：

>>> from Crypto.PublicKey import RSA
>>> with open('sign') as f:
...  private = f.read()
...
>>> with open('sign.pub') as f:
...  public = f.read()
...
>>> private_key = RSA.import_key(private)
>>> public_key = RSA.import_key(public)

由于我們之前生成密鑰使用的是SHA256算法，因此我們需要用SHA256算法對需要簽名的數(shù)據(jù)生成摘要。這一步在簽名和驗證簽名的時候都需要做。

>>> from Crypto.Hash import SHA256
>>> digest = SHA256.new()
>>> message = 'expire: 2022-03-01'
>>> digest.update(message.encode())

接下來，對這個數(shù)據(jù)進行簽名：

>>> import base64
>>> from Crypto.Signature import PKCS1_v1_5
>>> signer = PKCS1_v1_5.new(private_key)
>>> code = signer.sign(digest)
>>> signature = base64.b64encode(code)
>>> print(signature.decode())

運行效果如下圖所示：

現(xiàn)在，你只需要把字符串expire: 2022-03-01和簽名字符串xbelbTNpq8M...很長一串...發(fā)送給客戶就可以了。

客戶把過期時間的字符串和簽名字符串輸入到軟件以后，軟件使用公鑰來驗證這個字符串是不是由自己對應(yīng)的私鑰簽名的：

>>> message = 'expire: 2022-03-01'
>>> signature = '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'
>>> digest = SHA256.new()
>>> digest.update(message.encode())
>>> reader = PKCS1_v1_5.new(public_key)
>>> reader.verify(digest, base64.b64decode(signature.encode()))
True

但如果你篡改了message的內(nèi)容，那么驗證就會失敗，如下圖所示：

軟件第一次驗證通過以后，就可以把這個過期時間的字符串和簽名字符串一起用文件的形式存到硬盤上，每次啟動軟件的時候都檢查一遍。發(fā)現(xiàn)合法并且沒有過期就正常運行。發(fā)現(xiàn)過期了或者不合法就就重新彈出輸入注冊碼的對話框。