yo no recomendaria que se coloque los algoritmos de encripción o validación en el instalador, ya que los archivos MSI son muy vulnerables, basta con abrirlos con el INSTALLSHIELD para descubrir todos los secretos, datos del registro, Codigos de encrypciòn, rutas de lo que instala, etc. etc. mejor dejarselo a un EXE o DLL externo. Como creen que vuelan algunos seriales que usan el instalador. Simplemente cambian la validación o cancelan el Link y recompilan el instalador o le hacen una "Actualización", por cierto no es tan dificil.