Защита пересылаемых данных

Все, что касается электронных ключей SenseLock, но не попадает по тематике в остальные форумы раздела

Защита пересылаемых данных

Сообщение Zaher220 » Пт, 22 ноя 2013 18:29

Здравствуйте. Как защитить данные передаваемые между ключем и программой?
Zaher220
 
Сообщения: 4
Зарегистрирован: Чт, 07 фев 2013 07:42

Re: Защита пересылаемых данных

Сообщение Anton » Вс, 24 ноя 2013 21:31

Самое простое - шифровать данные симметричным алгоритмом DES, 3DES.
Anton
Site Admin
 
Сообщения: 195
Зарегистрирован: Пт, 06 апр 2007 15:32

Re: Защита пересылаемых данных

Сообщение Zaher220 » Пн, 25 ноя 2013 13:48

Да, но тогда, мы вынуждены хранить ключ расшифровки в коде программы, при желании его можно извлечь. Это ставит меня в тупик.
Не могли бы вы рассказать про более сложные способы защиты или другие подходы к её построению.
Zaher220
 
Сообщения: 4
Зарегистрирован: Чт, 07 фев 2013 07:42

Re: Защита пересылаемых данных

Сообщение swd » Чт, 20 мар 2014 11:48

Тут надо понять для чего вы это хотите сделать.
смысл этого в том чтобы злоумышленник не мог со скана обмена получить необходимую информацию.
Сама защита должна быть в исполняемом модуле, криптование обмена всего лишь дополнение к ней.
Любую программу можно сломать, вопрос в том какие для этого нужно будет привлекать ресурсы.
Вы можете хранить секретный ключ в сенселоке, а публичный к примеру передавать. (но он постоянный, а значит в принципе подбираемый, в обозримом будущем)
вы можете так же сделать протокол завязанный на серийник вашего сенселока,
и при помощи команд получать оттуда данные, благодаря чему криптовать открытый ключ передаваемой программе.
а оно надо ?
Смысл предлагаемой защиты сводиться к следующему.
1. генерим пару RSA ключей.
2. Передаем публичный ключ (пусть смотрят и бояться)
3. при помощи полученного ключа в сенселоке формируем сеансовый ключ, криптуем его RSA и отправляем программе.
4. Программа декриптует используя приватный ключ сеансовый ключ, и использует его для дальнейшего криптования трафика.
Итог простой, для декриптовки обмена нужно под отладчиком иметь пару ключей, разобрать весь трафик, и понять ... как в функцию передаются параметры ...
т.е. за работу хакеру заплатили, а что получили ?
swd
 
Сообщения: 14
Зарегистрирован: Вт, 06 авг 2013 11:57


Вернуться в Разное

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 1

cron