Здравствуйте, mindsesoft, Вы писали:

M>Добрый день.
M>Все никак не могу определиться, как реализовать защиту своего сервиса от посторонних программ .

M>Суть такова: на сервере имеется скрипт, который предлагает эксклюзивные данные. Имеется бесплатная программа, написанная мной, которая передает этому скрипту некоторые параметры, а взамен получает заветные данные. Проблема в том, что я крайне не хотел, чтобы кто-то другой, не пользующийся моей программой, мог пользоваться этим скриптом. Поэтому нужно данные шифровать. Но какой алгоритм лучше выбрать? Мне бы подошел RSA в чистом виде, но ведь программу могут декомпилировать и вытащить оттуда зашитый в нее секретный ключ . Использовать для этого алгоритм Диффи-Хеллмана? Но ведь другой человек может написать свой клиент, и сервер будет с ним исправно сотрудничать. В общем, что-то я окончательно запутался. Какие предложения?
Всё упирается в то, где хранить данные о том, что программа легальная, а не подставная. Сама программа для этого не подходит по означенным Вами причинам. Значит, нужно хранить эту информацию где-то ещё.
Обычно для этого используют секретный ключ, хранимый где — то в защищённом месте, например, в protected storage. Или на USB — флешке. Или в специальном брелке (типа eToken какой-нибудь)