Чем защитить ПО от взлома? - Общие вопросы Delphi - Страница 5

bakanaev · 17.11.2013, 21:44

Цитата:

Сообщение от Luuzuk

асимметричное шифрование передаваемых данных

Если я Вас правильно понял, это ни чего не даст.
Смотрите. Какой бы не была асимметрия, мы все равно расшифровываем данные внутри софта. Поэтому, если софт сделает запрос еще раз, и сервер выдаст результат прошлого запроса, софт все равно расшифрует данные.
Собственно от подмены сервера такой метод не спасет.

Luuzuk · 17.11.2013, 22:10

1) Передаем серверу, скажем, системные дату/время (или вообще случайное число) в открытом виде
2) Сервер возвращает сгенерированный на основе этих данных по какому-нибудь алгоритму (например хэш md5) ответ, зашифрованный закрытым ключом
3) Софтина получает этот ответ, расшифровывает его открытым ключом, и сравнивает полученные от сервера данные со значением, которое она сама вычислила по тому же алгоритму
4) Если расшифрованный ответ от сервера совпадает с ожидаемым - продолжаем работу. Иначе - считаем сервер пиратским и более с ним не разговариваем

Это все имеет смысл при достаточно сложном алгоритме шифрования с длинным закрытым ключиком + защитой клиентского приложения от модификации

Человек_Борща · 18.11.2013, 10:21

Цитата:

Так вот, как бы защититься от подмены\эмуляции моего сервера? Вообще буду рад любым идеям. Спасибо

Хм, только стойкое шифрование. Иначе тупо напишут эмулятор сервера.

Цитата:

3) Софтина получает этот ответ, расшифровывает его открытым ключом, и сравнивает полученные от сервера данные со значением, которое она сама вычислила по тому же алгоритму

Вот тут *воруем* сертификат и дело в шляпе.

Цитата:

4) Если расшифрованный ответ от сервера совпадает с ожидаемым - продолжаем работу. Иначе - считаем сервер пиратским и более с ним не разговариваем

А тут тупо эффект зеркала.

bakanaev · 18.11.2013, 10:50

Цитата:

Сообщение от Человек_Борща

Хм, только стойкое шифрование. Иначе тупо напишут эмулятор сервера.

Есть идеи?

Цитата:

Сообщение от Человек_Борща

Вот тут п*м сертификат и дело в шляпе.

А тут тупо эффект зеркала.

Не понял что значит п*м, но идея Luuzuk очень хороша, подменить сервер не получится.

Luuzuk · 18.11.2013, 11:13

Цитата:

Вот тут п*м сертификат и дело в шляпе.

Да, хотелось бы узнать поподробнее, что именно вы имеете в виду )

Человек_Борща · 18.11.2013, 11:24

Цитата:

Есть идеи?

SSL на свой манер. Берем исходники и пишем своё.

Цитата:

Не понял что значит п*м, но идея Luuzuk очень хороша, подменить сервер не получится.

1. Означает украсть
2. Я указал в каким местах его идея прогибается полностью

undead92 · 18.11.2013, 11:31

ну вот онлайн игры работают по типу что клиент не имеет в себе данных, и все циферки берет с базы данных сервака, по такой аналогии можете сделать программу - чтобы какие-нибудь числа необходимые для ее работы обязательно брались от вас, правда программа тогда не будет работать оффлайн...

Luuzuk · 18.11.2013, 11:32

Цитата:

1. Означает украсть

Каким образом возможно украсть закрытый ключ?
Вариант "взломать сервер" не рассматриваем, исходим из предположения, что клиентская программа и сам сервер устойчивы ко взлому

17.11.2013, 22:10	#42
Luuzuk Форумчанин Регистрация: 18.01.2012 Сообщений: 975	1) Передаем серверу, скажем, системные дату/время (или вообще случайное число) в открытом виде 2) Сервер возвращает сгенерированный на основе этих данных по какому-нибудь алгоритму (например хэш md5) ответ, зашифрованный закрытым ключом 3) Софтина получает этот ответ, расшифровывает его открытым ключом, и сравнивает полученные от сервера данные со значением, которое она сама вычислила по тому же алгоритму 4) Если расшифрованный ответ от сервера совпадает с ожидаемым - продолжаем работу. Иначе - считаем сервер пиратским и более с ним не разговариваем Это все имеет смысл при достаточно сложном алгоритме шифрования с длинным закрытым ключиком + защитой клиентского приложения от модификации Благодарить в репутацию. Проклинать — туда же

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как лучше всего защитить dll от взлома?	Ecosasha	Свободное общение	8	04.09.2012 22:02
Защитить учетную запись от взлома (Win7).	Вадим Буренков	Безопасность, Шифрование	30	08.04.2012 12:47
Как защитить свой комп от взлома?	Sabina00	Помощь студентам	1	03.04.2012 22:44
Как правильно защитить .exe от взлома?	Человек Панда	Помощь студентам	13	26.03.2012 15:43
Инкриминирование взлома	swsw	Безопасность, Шифрование	15	08.01.2011 09:37

18.11.2013, 11:31	#47
undead92 Пользователь Регистрация: 26.12.2009 Сообщений: 95	ну вот онлайн игры работают по типу что клиент не имеет в себе данных, и все циферки берет с базы данных сервака, по такой аналогии можете сделать программу - чтобы какие-нибудь числа необходимые для ее работы обязательно брались от вас, правда программа тогда не будет работать оффлайн...