Защита пересылаемых данных
Добавлено: Пт, 22 ноя 2013 18:29Здравствуйте. Как защитить данные передаваемые между ключем и программой?
Защита программного обеспечения
Все о защите программ с использованием электронных ключей SenseLock
http://forum.senselock.ru/
Защита пересылаемых данных
Страница 1 из 1
Добавлено: Пт, 22 ноя 2013 18:29Re: Защита пересылаемых данных
Добавлено: Вс, 24 ноя 2013 21:31Самое простое - шифровать данные симметричным алгоритмом DES, 3DES.
Re: Защита пересылаемых данных
Добавлено: Пн, 25 ноя 2013 13:48Да, но тогда, мы вынуждены хранить ключ расшифровки в коде программы, при желании его можно извлечь. Это ставит меня в тупик.
Не могли бы вы рассказать про более сложные способы защиты или другие подходы к её построению.
Не могли бы вы рассказать про более сложные способы защиты или другие подходы к её построению.
Re: Защита пересылаемых данных
Добавлено: Чт, 20 мар 2014 11:48Тут надо понять для чего вы это хотите сделать.
смысл этого в том чтобы злоумышленник не мог со скана обмена получить необходимую информацию.
Сама защита должна быть в исполняемом модуле, криптование обмена всего лишь дополнение к ней.
Любую программу можно сломать, вопрос в том какие для этого нужно будет привлекать ресурсы.
Вы можете хранить секретный ключ в сенселоке, а публичный к примеру передавать. (но он постоянный, а значит в принципе подбираемый, в обозримом будущем)
вы можете так же сделать протокол завязанный на серийник вашего сенселока,
и при помощи команд получать оттуда данные, благодаря чему криптовать открытый ключ передаваемой программе.
а оно надо ?
Смысл предлагаемой защиты сводиться к следующему.
1. генерим пару RSA ключей.
2. Передаем публичный ключ (пусть смотрят и бояться)
3. при помощи полученного ключа в сенселоке формируем сеансовый ключ, криптуем его RSA и отправляем программе.
4. Программа декриптует используя приватный ключ сеансовый ключ, и использует его для дальнейшего криптования трафика.
Итог простой, для декриптовки обмена нужно под отладчиком иметь пару ключей, разобрать весь трафик, и понять ... как в функцию передаются параметры ...
т.е. за работу хакеру заплатили, а что получили ?
смысл этого в том чтобы злоумышленник не мог со скана обмена получить необходимую информацию.
Сама защита должна быть в исполняемом модуле, криптование обмена всего лишь дополнение к ней.
Любую программу можно сломать, вопрос в том какие для этого нужно будет привлекать ресурсы.
Вы можете хранить секретный ключ в сенселоке, а публичный к примеру передавать. (но он постоянный, а значит в принципе подбираемый, в обозримом будущем)
вы можете так же сделать протокол завязанный на серийник вашего сенселока,
и при помощи команд получать оттуда данные, благодаря чему криптовать открытый ключ передаваемой программе.
а оно надо ?
Смысл предлагаемой защиты сводиться к следующему.
1. генерим пару RSA ключей.
2. Передаем публичный ключ (пусть смотрят и бояться)
3. при помощи полученного ключа в сенселоке формируем сеансовый ключ, криптуем его RSA и отправляем программе.
4. Программа декриптует используя приватный ключ сеансовый ключ, и использует его для дальнейшего криптования трафика.
Итог простой, для декриптовки обмена нужно под отладчиком иметь пару ключей, разобрать весь трафик, и понять ... как в функцию передаются параметры ...
т.е. за работу хакеру заплатили, а что получили ?