Вопрос по одному из постов на hijaq.ru

Общие вопросы по защите программного обеспечения

Вопрос по одному из постов на hijaq.ru

Сообщение WaSh » Вт, 18 мар 2008 13:24

Про diy защиты

Приходится иногда по работе давать оценку “творениям” доморощенных защитников программ и указывать на ошибки. Казалось бы, и обфускаторы используют, и ассиметричную криптографию с ключом неразлагаемого размера, и ещё много разных умных слов. А в итоге всё равно сводят к чем-то типа:

if (!verifyRsaSignature(calcRsaSignature(regData), signatureGood))
{
// тут мы выходим, потому что подпись плохая
}
// а тут мы работаем дальше, потому что всё правильно!

И ведь так будет всегда… Не у всех, конечно же, но тем не менее. А, с другой стороны, именно это и обеспечивает “fun” (я не говорю сейчас про денежную сторону процесса) для большинства с противоположной стороны.


А чем бы вы, hijaq, посоветовали заменить выше-приведенный код ???
хотелось бы увидеть, (почитать....)

ИМХО: Ведь всё равно где-то да будет проверка на валидность.... и переходы...
WaSh
 
Сообщения: 2
Зарегистрирован: Вт, 11 мар 2008 21:36

Сообщение hijaq » Вт, 18 мар 2008 17:12

В случае использвания ключей SenseLock, проверка на валидность будет исключительно формальная, чтобы защищенная программа не стала выполнять заведомо неправильные действия.

В данной ситуации проверка на валидность заменяется получением корректных результатов от выполнения функции, размещённой в ключ. Естественно, эта функция должна быть частью программы и выполнять осмысленные действия, без которых программа будет непригодна для использования.

Для других ситуаций (без использования ключей, например) могут быть свои решения.
hijaq
Site Admin
 
Сообщения: 213
Зарегистрирован: Пт, 06 апр 2007 14:50


Вернуться в Защита программного обеспечения

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1