UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Собственно задача такая - нужно сохранить и защитить от изменения пользователем настройки программы, но в то же время сделать возможным их изменения мной и включение конф. файла в поставку программы. То есть нужно что то вроде кодированных инишников. Я вот думаю, самому писать алгоритмы и т.п. или есть уже что то подобное?   Раньше я держал настройки в запароленном db файле (paradox), но сейчас программу переписываю без BDE - вот и встала проблема.   Кстати насчет пароленного парадокса - насколько он трудновскрываем - есть инфа? ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 21:54 31-03-2003

hog oink Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору думаю, что лучше шифровать самому. причем делать примерно так: есть класс настроек с методом "SaveToStream" (в TMemoryStream), а потом шифровать весь stream сразу и скидывать его в TFileStream.   Цитата: Кстати насчет пароленного парадокса - насколько он трудновскрываем - есть инфа? вскрываем, полно готовых решений. Всего записей: 1141 | Зарегистр. 14-12-2001 | Отправлено: 00:02 01-04-2003

andrews Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору если дело серьезное, то самое надежное рещение - это ассимметричная криптография делаешь hash с конфига (т.е. считаешь скажем md5 или sha1 с него), потом делаешь открытый/закрытый ключ. далее шифруешь на закрытом ключе этот hash и вставляешь в конец конфига. проверка заключается в следующем - в программе считаешь hash с конфига (без hash'а в конце естественно ), затем на открытом ключе расшифровываешь hash из самого конфига и сравниваешь их если совпадают, значит всё в порядке алгоритмы шифрования можно взять из пакета openssl на www.openssl.org или из исходников PGP PS так обычно делают лицензии - стандартная процедура цифровой подписи Всего записей: 96 | Зарегистр. 21-03-2003 | Отправлено: 01:36 01-04-2003

andrews Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vserd ага, и именно по этому человек интересуется: Цитата: Кстати насчет пароленного парадокса - насколько он трудновскрываем - есть инфа? а XOR ломается так - просто берется и опять же XOR'ится конфиг сам с собой, но с посимвольным сдвигом и подсчитывается совпадение символов. когда совпадение символов будет максимальным (для текста ~60-80%) сдвиг будет равен длине ключа, потом начинается простой перебор. ну а самый простой вариант - посмотреть дебагером Всего записей: 96 | Зарегистр. 21-03-2003 | Отправлено: 12:23 01-04-2003

andrews Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pinocchio дебагер в данном случае - это проще всего. если нужна надежная зашита, то лучше PKI пока не придумали ничего... остальное - это всё игрушки. и потом - если там программа из 20 строк - то и защищать ее посредствам PKI конечно смысла не имеет... Всего записей: 96 | Зарегистр. 21-03-2003 | Отправлено: 13:06 01-04-2003

Guderian Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UncoNNecteD Если дело происходит в интрасети, то наиболее верным способом было бы хранение конфига в удаленной субд, тогда и проблема отпадает. Если же все это происходит локально, то вариантов можно предложить море, вопрос как всегда в том, каковы будут потери от взлома, чтобы затраты на защиту их не перекрыли многократно. Иногда и xor'а достаточно, а порой и rsa мало...   andrews pki, в частности, цифровая подпись, хороши в вопросах передачи данных. Здесь же и поставщик и потребитель в одном месте. Достаточно заменить один байт в коде, где у тебя идет проверка цифровой подписи и вуаля. Тогда уж проще не заморачиваться с хэшированием, а просто закриптовать и публичный ключ раскидать по экзешнику.     ---------- Продается нужник. Самому очень нужен, кабы не нужда - не продавал бы. Всего записей: 382 | Зарегистр. 07-05-2002 | Отправлено: 13:40 01-04-2003

Guderian Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pinocchio andrews совершенно прав. Даже если ты знаешь алгоритм RSA и имеешь публичный ключ, ты потратишь гораздо больше времени на взлом зашифрованного им сообщения, чем на дебаг кода, чтобы увидеть что там использован лемпель-зив пусть даже с xor'ами и mul'ами. Достаточно посмотреть на продолжительность и задействованные ресурсы для недавно завершившегося коллективного взлома 40-битного rsa. Хотя, способ шифрования всем известен. А если бы он был 128-битным? Другое дело, что в данном случае это не самое лучшее решение, по причинам, которые я описывал выше. ---------- Продается нужник. Самому очень нужен, кабы не нужда - не продавал бы. Всего записей: 382 | Зарегистр. 07-05-2002 | Отправлено: 14:50 01-04-2003

andrews Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pinocchio Цитата: Лучше собственного способа шифрования никогда никто не придумает всё дело в том, что собственные алгоритмы шифрования очень просто "разворачиваются" поверьте на слово я занимался этим проффесионально в гос. учреждении в данном случае криптография должна быть ассимметричная т.е. какие-то данные, зашифрованные на одном ключе могут быть расшифрованы только на комплементарном ему ключе. этот эфект достигается за счет того, что возведение одного числа в степень другого по модулю третьего (обычно простого, а лучше строго простого) требует относительно немного машинного времени, а вот обратная операция, если не известен модуль системя исчисления, требует уйму времени Guderian ну ... тут опять вопрос стоимости защиты на процессорах семейства x86 есть несколько способов реализации защиты от трассировки, в частности у него есть очередь комманд, которая сбрасывается при трассировке и не сбрасывается при нормальном выполнении. хотя конечно сегмент кода имеет защиту от модификации в большинстве операционных систем, тем не менее это не сложно реализуется например в сегменте стека еще можно проверять тотже hash и время модификации самого бинарника да много чего придумать можно Всего записей: 96 | Зарегистр. 21-03-2003 | Отправлено: 14:51 01-04-2003

Guderian Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrews Защита от трассировки поможет и кустарному алгоритму. А вот делать так, чтобы все эти мучения с ассиметричными алгоритмами сводились к банальному cmp... Ну не верю я, что они смогут хорошо работать в локальном масштабе. Это все равно, что пытаться зашифровать что-то от самого себя ---------- Продается нужник. Самому очень нужен, кабы не нужда - не продавал бы. Всего записей: 382 | Зарегистр. 07-05-2002 | Отправлено: 15:35 01-04-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Наиболее реально мне видится шифрование с открытым ключем - то есть программа расшифровывает конфиг и использует, но ключа для создания измененного конфига у нее нет - соответственно пользователь изменить настройки не может даже зная алгоритм раскрытия конфига и публичный ключ зашитый в программе. Вот вопрос тогда такой -   Есть для этого дела готовые исходники функций или компоненты для Делфи? Уж сильно мало у меня времени и сил чтобы сейчас разбиратся в чужих исходниках и алгоритмах и переписывать их. Программа и так кой как работает   По поводу СУБД - ведь для доступа к СУБД нужен пароль - который в свою очередь опять же хранится в программе и с помощью дебагера может быть извлечен... есть мысли? ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 16:32 01-04-2003

Guderian Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UncoNNecteD Цитата: соответственно пользователь изменить настройки не может даже зная алгоритм раскрытия конфига и публичный ключ зашитый в программе Во-первых, это описан антиассиметеричный алгоритм Я сам несколькими постами выше допустил ошибку, сказав, что публичный ключ будет раскидан по экзешнику. Внутри, конечно же, будет приватный ключ, используемый для расшифровки, а публичный надо будет прятать Но это не меняет ситуации. Генерю пару ключей, шифрую свой конфиг и втыкаю в экзешник на место твоего приватного свой. Теже самые вуаля. Так что здесь ассиметричные алгоритмы ничуть не выигрывают по сравнению с симметричными, только усложняют тебе жизнь. Что касается субд, то здесь аргумент один. Дебаггером ломается все, вопрос цены. Так что все равно сводится к необходимости оценки "потери от взлома, чтобы затраты на защиту их не перекрыли многократно"... ---------- Продается нужник. Самому очень нужен, кабы не нужда - не продавал бы. Всего записей: 382 | Зарегистр. 07-05-2002 | Отправлено: 17:53 01-04-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Guderian Это усложнит жизнь не только мне но и взломщику.   Pinocchio Круто завернул....   Цитата: Вот вопрос тогда такой -   остается открытым... ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 14:32 02-04-2003

Guderian Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pinocchio Цитата: На взлом шифра потратится гораздо больше времени, чем на отыскивание публичного ключа. Согласен, если использовать утюг и сапоги на три размера меньше против носителя этого самого ключа. Если же ты пытаешься доказать, что rsa взламывается с полпинка или модифицированный by Pinocchio lzss гораздо "пористей" и забористей?   Можно еще всю таблицу умножения начиная с пункта 11 перечислить. От этого десять раз модифицированный lzss не станет более криптостойким чем rsa. Там совершенно другие порядки. За время взлома, скажем, 128-битного ключа, ты не то что lzss, весь windows сможешь пропахать вдоль и поперек и еще дети твои и внуки смогут это продолжить до сотого колена ---------- Продается нужник. Самому очень нужен, кабы не нужда - не продавал бы. Всего записей: 382 | Зарегистр. 07-05-2002 | Отправлено: 15:03 02-04-2003

MrZeRo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А использовать функции wincrypt.dll (если пишем под Windows) ? По-моему, дешево и сердито Всего записей: 831 | Зарегистр. 30-01-2002 | Отправлено: 15:15 02-04-2003

Guderian Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrZeRo Вычти из этого списка win2k и старше. Хотя, ты безусловно прав в одном, готовых реализаций (причем, штатных) этого добра по вынь навалом.   vserd   UncoNNecteD Цитата: Это усложнит жизнь не только мне но и взломщику. Невнимательно прочитал. Ассиметричный алгоритм в противовес симметричному в данной задаче усложнит жизнь только тебе... ---------- Продается нужник. Самому очень нужен, кабы не нужда - не продавал бы. Всего записей: 382 | Зарегистр. 07-05-2002 | Отправлено: 15:39 02-04-2003

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » Прикладное программирование » Кодирование файлов конфигурации

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование