ReSQL.ru
     
powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Вопрос по защите секретного ключа в тексте программы
9 сообщений из 9, страница 1 из 1
Вопрос по защите секретного ключа в тексте программы
    #37651407
RT01021977
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RT01021977
Гость
Здравствуйте!

Проблема такая:
Программа должна использовать набор ключей (16-битных в hex). Эти ключи используются при раскодировании поступащих на программу данных и кодировании формируемых программой данных. Эти ключи - секретные.

Скажите, пож-та, как защитить эти ключи от взлома?

На данный момент вижу следующие возможности:
- хранить ключи в исходном тексте программы в закодированном виде, а в процессе работы программы их раскодировать. Но по какому алгоритму кодировать/раскодировать - пока не знаю.
- хранить ключи на отдельном носителе. Спрятать носитель - проще.

Заранее спасибо
...
Рейтинг: 0 / 0
08.02.2012, 11:47
| Ответить | Цитировать | Написать  
Вопрос по защите секретного ключа в тексте программы
    #37651636
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
п.2
...
Рейтинг: 0 / 0
08.02.2012, 13:34
| Ответить | Цитировать | Написать  
Вопрос по защите секретного ключа в тексте программы
    #37652864
JohnSparrow
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
JohnSparrow
Участник
http://www.codeproject.com/Articles/18209/Encrypting-the-app-config-File-for-Windows-Forms-A
...
Рейтинг: 0 / 0
09.02.2012, 00:35
| Ответить | Цитировать | Написать  
Вопрос по защите секретного ключа в тексте программы
    #37654352
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
RT01021977хранить ключи в исходном тексте программы в закодированном виде, а в процессе работы программы их раскодировать.
И чем это их защитит?

RT01021977 - хранить ключи на отдельном носителе. Спрятать носитель - проще.
Для действительно важных ключей это единственно разумный вариант.

P.S. В винде есть целое Crypto API, которое довольно разумно использовать для этой цели.
...
Рейтинг: 0 / 0
09.02.2012, 17:19
| Ответить | Цитировать | Написать  
Вопрос по защите секретного ключа в тексте программы
    #37658959
Фотография Критик
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Критик
Участник
softwarerRT01021977хранить ключи в исходном тексте программы в закодированном виде, а в процессе работы программы их раскодировать.
И чем это их защитит?


Если взлом закодированных ключей будет стоить дороже, чем система, то вполне нормальный вариант.
...
Рейтинг: 0 / 0
13.02.2012, 13:44
| Ответить | Цитировать | Написать  
Вопрос по защите секретного ключа в тексте программы
    #37659044
kofeuHuk
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kofeuHuk
Гость
RT01021977Здравствуйте!

Проблема такая:
Программа должна использовать набор ключей (16-битных в hex). Эти ключи используются при раскодировании поступащих на программу данных и кодировании формируемых программой данных. Эти ключи - секретные.

Скажите, пож-та, как защитить эти ключи от взлома?

На данный момент вижу следующие возможности:
- хранить ключи в исходном тексте программы в закодированном виде, а в процессе работы программы их раскодировать. Но по какому алгоритму кодировать/раскодировать - пока не знаю.
- хранить ключи на отдельном носителе. Спрятать носитель - проще.

Заранее спасибо

Если мне не изменяет память в 70-х годах был разработан DES у которого длина ключа 56 бит, ввиду вычислительных мощностей начиная с, по моему, 2000 года DES объявлен как морально устаревший, и все требуют его менять как минимум на 3DES. К чему это я, Вы написали про длину ключей в 16 бит, поэтому внимание вопрос: Вы уверены что выбранный алгоритм шифрования удачен?
...
Рейтинг: 0 / 0
13.02.2012, 14:11
| Ответить | Цитировать | Написать  
Вопрос по защите секретного ключа в тексте программы
    #37659079
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
КритикЕсли взлом закодированных ключей будет стоить дороже, чем система, то вполне нормальный вариант.
Вы хотите сказать, что мы обсуждаем защиту программы ценой 20 баксов за все копии?
...
Рейтинг: 0 / 0
13.02.2012, 14:25
| Ответить | Цитировать | Написать  
Вопрос по защите секретного ключа в тексте программы
    #37659082
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
P.S. Кстати, подозреваю, рассматривать надо не стоимость самой программы, а стоимость данных этой программы, в том числе в случае "подписанной дезы".
...
Рейтинг: 0 / 0
13.02.2012, 14:26
| Ответить | Цитировать | Написать  
Вопрос по защите секретного ключа в тексте программы
    #37662549
RT01021977
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RT01021977
Гость
[quot kofeuHuk]RT01021977..К чему это я, Вы написали про длину ключей в 16 бит, поэтому внимание вопрос: Вы уверены что выбранный алгоритм шифрования удачен?

о, извините, описАлся :( длина ключа поболее будет :)
...
Рейтинг: 0 / 0
15.02.2012, 11:41
| Ответить | Цитировать | Написать  
9 сообщений из 9, страница 1 из 1
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Вопрос по защите секретного ключа в тексте программы
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=33&tid=1547906]:
 0ms
get settings:
 9ms
get forum list:
 11ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 42ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 44ms
get tp. blocked users:
 2ms
others: 13ms
total:  142ms
созд. / загр.: 142ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]