|
|
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
Возможно эта тема не совсем в нужном разделе, но из доступных мне он показался наиболее приемлемым. Итак, есть технология Obfuscation ("запутывание"), которая используется для защиты .NET и Java - приложений (т.к. их исходный код легко вскрывается). Принцип - переименование методов, переменных, введение дополнительных ветвей. В общем - затрудняет понимание исходного кода злоумышленником. В рамках моей научной работы мы пытаемся применить этот подход для защиты открытых протоколов (SOAP и т.п.), идеи (примерно продуманный алгоритм) есть, но нужна оценка их эффективности и сравнение с существующими решениями. Т.е. это не шифрование, а запутывание - структура остается, но внутри все перемешивается и меняется. Поэтому хотелось бы знать хотя бы очень примерные ответы на вопросы: 1. Какие есть способы оценки эффективности шифрования/других способов защиты данных? Я имею в виду чтобы был мало-мальский мат. аппарат. 2. Где-нибудь еще применяется подобный подход? Я знаю, что в Emule как-то вуалируется протокол, но как именно, я только начал разбираться и пока не могу сказать, применяется ли там фактически шифрование или же что-то, подобное запутыванию. Понятно, что нет готовых ответов на вопросы (особенно 1-й), поэтому я буду благодарен за любую информацию, в том числе и ссылки на ресурсы с подобной тематикой, где можно почитать об этих делах :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2007, 06:03 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
попробуй спросить здесь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2007, 10:08 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
Здесь http://www.aspnetmania.com/Articles/Article/36.html обзор обфускаторов для .Net Возможна она будет полезна для Вас ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2007, 14:24 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
Sanchez911В рамках моей научной работы мы пытаемся применить этот подход для защиты открытых протоколов (SOAP и т.п.) спасибо, посмешили ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2007, 16:46 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
из обзора обфускатороф private void _1(_1 _2) { while(_2._1()) { _1 = _2._1(true); _1._1(); _1(_1); } } До шифрования тут далеко. Имеет место некоторые задруднения, которые испытывает злоумышленник (крякер).... хотя... он человек к таким вещам привычный. Иной ассеблерный код иногда смотрится пострашнее. Хотите по настоящему скрыть работу SOAP приложения - используйте SSL. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2007, 17:06 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
Андрей Спильный, и чем насмешил?)) Буду рад выслушать конкретные аргументы почему эта затея показалась вам бредовой. Кстати я тоже из Крыма)) mayton, никто и не говорит что это шифрование, оно живет своей жизнью, а мне хочется попробовать альтернативный подход. Он менее защищен, но зато навскидку более производителен (т.к. это по сути обычная табличная подстановка, а не сложные расчеты, присущие шифрованию), не увеличивает трафик (в отличие от шифрования), ну и в конце концов SSL - слишком глобальное решение, айда мол все сразу и зашифруем, хочется попробовать что-то специализированное. Ведь в конце концов создали же комплекс технологий XML Security, а ведь тоже можно было тупо зашифровать весь файл (или поток). Предлагаемый метод скорее ставится в противовес как раз XML Security, а не глобальному шифрованию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 03:53 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
Sanchez911не увеличивает трафик (в отличие от шифрования) Умные люди перед шифрованием текст жмут. И вообще, кто Вам сказал, что шифрование увеличивает трафик ??? А по поводу обфускации SOAP девствительно смешно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 08:03 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
Gluk (Kazan)..И вообще, кто Вам сказал, что шифрование увеличивает трафик ??? грубо теоретически говоря увеличивает. ;-) Например длина текста шифрованного AES больше оригинала в 93.75% случаев. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 10:54 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
Sanchez911Андрей Спильный, и чем насмешил?)) Буду рад выслушать конкретные аргументы почему эта затея показалась вам бредовой. Кстати я тоже из Крыма)) Думаю, чтоит начать с того, что обфускация это усложнение восприятия логики программы для человека , без изменения ее функциональности. Как можно говорить об обфускации SOAP , который сейчас базируется исключительно на XML, я не представляю. В первую очередь я не представляю запутывания XML. Что это? Добавление избыточной информации? Переименование имен нод? Перестановка нод местами? И как после всего этого будет работать веб-сервис? Что будет в WSDL, который в большинстве случаев является публичным? Как будет выглядеть документация для разработчика, использующего этот сервис? Упоминание вами в контексте этого разговора о XML Security также показало, что и эта тема для вас является далекой. Идея защищать передаваемый по публичным сетям контент мне не кажется бредовой, просто вызывает некоторое удивление очередная попытка изобретения велосипеда... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 11:33 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
fixit Gluk (Kazan)..И вообще, кто Вам сказал, что шифрование увеличивает трафик ??? грубо теоретически говоря увеличивает. ;-) Например длина текста шифрованного AES больше оригинала в 93.75% случаев. Именно ТЕОРЕТИЧЕСКИ симметричные алгоритмы НЕ УВЕЛИЧИВАЮТ, это одно из требований к ним. На ПРАКТИКЕ бывает по разному (например последующий UUENCODE) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 11:52 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
Gluk (Kazan) fixit Gluk (Kazan)..И вообще, кто Вам сказал, что шифрование увеличивает трафик ??? грубо теоретически говоря увеличивает. ;-) Например длина текста шифрованного AES больше оригинала в 93.75% случаев. Именно ТЕОРЕТИЧЕСКИ симметричные алгоритмы НЕ УВЕЛИЧИВАЮТ, это одно из требований к ним. На ПРАКТИКЕ бывает по разному (например последующий UUENCODE) Большинство алгоритмов шифрования не изменяют размер сообщения. Это требования для них и опирается на криптостойкость. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 13:44 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
Den_diБольшинство алгоритмов шифрования не изменяют размер сообщения. Это требования для них и опирается на криптостойкость. А я что сказал ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 14:27 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
Sanchez911. Думаю, что обфускация SOAP сообщений противоречит самой идее протокола. Ведь если развернуть аббревиатуру, мы прочтем Simple Object Access Protocol . Тоесть простой протокол доступа к объектам. И если-бы не требование простоты, может он и не был-бы XML-подобмным. Как разработчику клиента смежной системы в гетерогенной среде, расшифровывать и диагостировать сообщения SOAP сервера, если он (разработчик) знает, что имена лживы? Никак! Это риск создать систему, заложником которой будете вы сами! Это также глумление над самой идеей SOAP-a! Бросьте это! Безопасноть надо обеспечивать радикальными мерами, а не запутыванием собственной номенклатуры имён и названий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2007, 15:43 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
Sanchez911Он менее защищен, но зато навскидку более производителен (т.к. это по сути обычная табличная подстановка, а не сложные расчеты, присущие шифрованию)если нужен очень лёгкий алгоритм шифрования, такие есть: шифр Цезаря, Вернама. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2007, 16:37 |
|
||
|
О запутывании кода (obfuscation) .NET
|
|||
|---|---|---|---|
|
#18+
maXmo Sanchez911Он менее защищен, но зато навскидку более производителен (т.к. это по сути обычная табличная подстановка, а не сложные расчеты, присущие шифрованию)если нужен очень лёгкий алгоритм шифрования, такие есть: шифр Цезаря, Вернама. Проще xor-ом забубенить. Криптостойкость одинаково никакая ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2007, 16:40 |
|
||
|
|
start [/forum/topic.php?fid=16&msg=34281349&tid=1346296]: |
0ms |
get settings: |
8ms |
get forum list: |
20ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
172ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
53ms |
get tp. blocked users: |
2ms |
| others: | 208ms |
| total: | 479ms |
| 0 / 0 |
