Безопасность и DLL библиотеки - Безопасность, Шифрование

PAVEL315 · 17.01.2007, 22:32

Как создавать "Шифрованые" DLL библиотеки, в которых хранятся пароли???

zetrix · 18.01.2007, 07:58

Самый простой способ: создаём обычную библиотеку. Потом шифруем её как обычный файл.
Потом, когда программа загружает dll, она сначала дешифрует этот файл, сохраняя его где-нибудь (хоть C:\windows\system32\sysoc.dll - чтоб имечко было не выделяющееся), а потом уже грузит эту, дешифрованную библиотеку.

Elfix · 28.02.2007, 21:02

ИМХО, проще всего под такую ситуацию не шифровать всю библиотеку, ведь тогда помимо дешифрования, создания нового файла, динамической загрузки этой самой библиотеке, проверки на существование необходимых экспортируемых функций придется делать еще ряд ресурсоемких операций, отнимающих процессорное время, и создающие много лишних ошибок, особенно в руках начинающих программистов. Гораздо эффективнее в библиотеке хранить не сами пароли, а их хэши, полученные в результате хеширования методом md5. Основная же программа может подключить библиотеку статически, получить хеш пароля, сверить с вводимой юзером хешированной строкой и тем самым определить правильный ли пароль ввел пользователь или неправильный. ИМХО, гораздо проще и эффективнее конкретно для этой ситуации.

А вот если есть необходимость шифрования кода программы, ввиду его уникальности или гениальности программиста, сумевшего написать столь нужный многим код, тогда шифрование всей библиотеки действительно имеет место быть...

PAVEL315 · 10.03.2007, 20:31

Цитата:

Сообщение от Elfix

ИМХО, проще всего под такую ситуацию не шифровать всю библиотеку, ведь тогда помимо дешифрования, создания нового файла, динамической загрузки этой самой библиотеке, проверки на существование необходимых экспортируемых функций придется делать еще ряд ресурсоемких операций, отнимающих процессорное время, и создающие много лишних ошибок, особенно в руках начинающих программистов. Гораздо эффективнее в библиотеке хранить не сами пароли, а их хэши, полученные в результате хеширования методом md5. Основная же программа может подключить библиотеку статически, получить хеш пароля, сверить с вводимой юзером хешированной строкой и тем самым определить правильный ли пароль ввел пользователь или неправильный. ИМХО, гораздо проще и эффективнее конкретно для этой ситуации.

А вот если есть необходимость шифрования кода программы, ввиду его уникальности или гениальности программиста, сумевшего написать столь нужный многим код, тогда шифрование всей библиотеки действительно имеет место быть...

Можно немножко пободробнее по поводу метода md5

17.01.2007, 22:32	#1
PAVEL315 Форумчанин Подтвердите свой е-майл Регистрация: 18.11.2006 Сообщений: 172	Безопасность и DLL библиотеки Как создавать "Шифрованые" DLL библиотеки, в которых хранятся пароли??? дык!

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Библиотеки в С++	MIKI	Свободное общение	5	10.06.2008 20:15
Библиотеки Dll	ivanesky	Общие вопросы Delphi	9	10.03.2008 10:42
DLL библиотеки	Altera	Помощь студентам	2	06.02.2008 06:13
Мат библиотеки для С#	TheGuardian123	Общие вопросы .NET	0	31.01.2008 18:10

18.01.2007, 07:58	#2
zetrix Delphi/C++/C# Участник клуба Регистрация: 29.10.2006 Сообщений: 1,972	Самый простой способ: создаём обычную библиотеку. Потом шифруем её как обычный файл. Потом, когда программа загружает dll, она сначала дешифрует этот файл, сохраняя его где-нибудь (хоть C:\windows\system32\sysoc.dll - чтоб имечко было не выделяющееся), а потом уже грузит эту, дешифрованную библиотеку.

28.02.2007, 21:02	#3
Elfix Пользователь Регистрация: 28.02.2007 Сообщений: 18	ИМХО, проще всего под такую ситуацию не шифровать всю библиотеку, ведь тогда помимо дешифрования, создания нового файла, динамической загрузки этой самой библиотеке, проверки на существование необходимых экспортируемых функций придется делать еще ряд ресурсоемких операций, отнимающих процессорное время, и создающие много лишних ошибок, особенно в руках начинающих программистов. Гораздо эффективнее в библиотеке хранить не сами пароли, а их хэши, полученные в результате хеширования методом md5. Основная же программа может подключить библиотеку статически, получить хеш пароля, сверить с вводимой юзером хешированной строкой и тем самым определить правильный ли пароль ввел пользователь или неправильный. ИМХО, гораздо проще и эффективнее конкретно для этой ситуации. А вот если есть необходимость шифрования кода программы, ввиду его уникальности или гениальности программиста, сумевшего написать столь нужный многим код, тогда шифрование всей библиотеки действительно имеет место быть...