Protection d'une application J2EE :
 
---- Objectif: développer un système de contrôle de licence  
 
La solution que je veux développez est la suivante :
 
           L’utilisateur doit posséder une licence valide pour pouvoir lancer l'application
           L'utilisation de l'application pendant une période donnée
           
----- Méthode de cryptologie choisie (asymétrique) :
         Logiciel utilsé:
                        Keytool de sun (gratuit)
                        openSSL (opensources)
 
                           
----- Stratagème étudié
 
         On dispose d’une clé privée qui signe le fichier de licence.  
         La clé publique de vérification du fichier de licence est contenue dans un JAR
         ou dans un repértoire de l'application.
         L’API de vérification de licence vérifie la signature du fichier de licence fourni.
 
 
----- API pour licence
         verifierLicence()
         lireProprietes()
 
----- Code Launcher
 
         lireFichierLicence()
         If (verifierLicence() == true){
             …
         }
 
 

les failles de cette solution :
 
1. Le pirate dé-jarre l'application, remplace la clé publique par la  
sienne, et signe la licence avec sa clé privée
 
2. Le pirate dé-jarre l'application, décompile les classes, repère l’appel  
au contrôle de licence et le met en commentaires !
 
3.Si on chiffre la licence, alors il faut fournir une clé secrète. Le  
pirate peut alors déchiffrer la licence et la modifier…
 Quant à chiffrer/déchiffrer à la volée cela consommerait trop de temps.
 
 
Quelqu'un peut me proposer une autre solution ou améliorer la mienne ? Merci

ca ressemble bcp à un travaille scolaire.
C'est un forum d'entraide. On ne fait pas les exercices scolaires ou les projets.
 
Si tu as une questions, tu la poses simplement plutot que de réécrire l'ennoncé (ce à quoi ton post ressemble)

Ilatoudi!  
Voir le reglement relatif a la non resolution de travaux scolaires de A a Z sur le forum.
A+,