Witam
Mam webaplikacje w PHP, gdzie planuję generować QR kody do wykorzystania w urządzeniach ogólnie dostępnych(w przyszłości).
Kody będą miałyby ważność i może informację o lokalizacji gdzie mogą być użyte(np id urządzenia).
Po stronie urządzenia będzie działać aplikacja w pythonie.
Chciałbym taki kod zabezpieczyć przed kopiowaniem czy generowaniem na jego podstawie innego kodu działającego, a kod będzie jednorazowy.
Myślę o szyfrowaniu rsa takiego kodu i proszę o poradę ponieważ nie mam doświadczenia w tym temacie.
Webaplikacja będzie szyfrowała taki kod, a urządzenie deszyfrowało, ale to wymaga posiadania przez urządzenie klucza prywatnego co powoduje, że potencjalnie każda osoba go może zdobyć kradnąc urządzenie.

Pytanie czy jest lepsze rozwiązanie przy założeniu że kody mają działać off-line? Chodzi o utrudnienie życia kombinatorom

pozdrawiam
Dario

Pytanie co takiego będzie pod tym kodem QR, że nie może być skopiowany? Bo zwyczajnie tam pod spodem jest jawny tekst...

Co innego generowanie, a co innego walidacja danych otrzymanych z zeskanowanego kodu.
Inpost np. też generuje QR kody. W mailu, w aplikacji, w mmsie. Pozwala na zrobienie screena i wysłanie osobie, która ma tobie odebrać paczkę, bo ty akurat (z różnych przyczyn) nie możesz.

Pytanie jeszcze czy ten kod QR będzie skanowany czytnikiem z tych urządzeń czy może pomyliłeś to z kluczem zaszytym w aplikacji w Pythonie. Bo jak napisał Savation taki kod QR można zeskanować telefonem i na podstawie odczytanego tekstu wygenerowanie nowego QR-a, to rzecz prosta.