16 ноября, пятница 21:46
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

о защите передаваемых данных

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • о защите передаваемых данных

    нужен совет специалистов
    мне надо как-то придумать как передавать значение с сервера потенциального злоумышленника так, чтобы он его не мог подменить
    ситуация следующая: автоматически запускаемая на сервере потенциального злоумышленника процедура еженедельно вычисляет некоторое значение, которое должно быть включено Центром Сертификации в соответствующее поле сертификата для данного потенциального злоумышленника и подписано нашим ЦС
    очевидно, что при таком раскладе злоумышленник может подменить эту цифру в момент отправки
    включать секретный ключ в процедуру дабы она шифровала на нем рассчитанное значение - опасно - может вскрыть код и получить секретный ключ

    ЧТО ДЕЛАТЬ?!!!!

    буду безмерно благодарна

  • #2
    Может я что-то и не понимаю в сложившейся ситуации, но здесь есть очень простой выход.

    1) Генерировать значение самим и отсылать его злоумышленнику

    Или это по каки-то причинам невозможно?

    Комментарий


    • #3
      miou
      Странная какя-то ситуация. Рассмотрим подробнее.
      1. Сервер злоумышленника
      2. Программа Ваша
      Вывод - задача переформулируется так - "возможно ли обеспечить корректное функционирование trusted приложения в non trusted среде". Ответ однозначный - "нет".

      Уточните пожалуйста задачу, то есть не то что Вы делаете сейчас, а что за проблему Вы решаете. Возможно все проще. На первый взгляд возможно использование протокола типа Фиата-Шамира, но нужно уточнение задачи.

      Алексей.

      Комментарий


      • #4
        спасибо за участие

        на сервере злоумышленника работает наша система. может быть зарегистрировано только ограниченное число объектов (рассчитывается процедурой (заданием Оракл) с некоторой периодичностью - трудоемкая задача). рассчитанное значение должно куда-то записываться и где-то безопасно храниться, чтобы при заведении нового объекта было к нему обращение и, если превышено разрешенное количество пользователей, - ограничение функциональности (быстрая проверка)
        проблема в том, что вся инфо хранится в БД Оракл и злоумышленник имеет к ней доступ администратора
        соответственно разрешенное количество объектов задается нами (планируется - в полях сертификата выданного нашим ЦС)

        а вот что делать с рассчитанным значением?...

        Комментарий


        • #5
          miou
          Беда, однако. Теоретического решения нет, есть практические рекомендации.
          Поскольку Вы строите защиту от тиражирования, постольку "гласность обсуждения" излишня. Пишете на мыло volchkov@gsmrus.ru


          Алексей.

          Комментарий

          Пользователи, просматривающие эту тему

          Свернуть

          Присутствует 1. Участников: 0, гостей: 1.

          Обработка...
          X