о бесплатном сыре в мышеловке :). И к тому же из usa.
http://www.dekart.md/publications_ru.html
публикации по Защита данных, Смарткарты, Ключи, Цифровая подпись и многое другое.
Здравствуйте, Евгений Дадыков, Вы писали:
PGP_SDK.dll для шифрования, управления ключами и т.д.
PGPsdkUI.dll (UI= user interface) интерфейсные штучки, если нужно только шифровать/расшифровывать, этот файл необязателен. Но он очень полезен для ввода пароля, выбора получателей сообщений, генерации ключей и многого другого.
PGPsdkNL.dll (NL= network library) сетевая библиотека для работы с сервером ключей или для transport layer security. Сейчас мы ее рассматривать не будем, но в ближайшем будущем я попытаюсь ее описать.
Распространять приложение придется с этими файлами, их следует поместить или в системный каталог, или в каталог приложения — главное, чтобы библиотека была доступна .
Это не есть хорошо, что вся работа с шифрованием ведётся в DLL. Такой подход действует на кракеров как красная тряпка на быка. А всё потому что узнать, какие функции экспортируются из DLL вообще никакого труда не составляют ( а имена у этих функций очень характерные). Затем дело техники:
— поставить брейкпоинты (чаще всего в SoftIce) на вызов этих функций;
— посмотреть что программа хочет, чтобы эти функции возвращали,
— пропатчить DLL.
А если бы прилинковать библиотеку статически, то в отладчике вместо имён функций будут видны их адреса, а это значительно усложнит задачу кракеру.
ИМХО: Если использовать DLL ( даже косвенно ) для защиты, то свой проект лучше назвать CrackMe, a DLL -> Here.DLL.
И прежде, чем реализовывать защиту в программе, необходимо почитать о взломе, например,
здесь.
Ещё раз ИМХО Лёгкий путь не есть лучший.
Здравствуйте, Слава, спасибо за Ваше внимание к моему творению.
Вы писали:
С>А если бы прилинковать библиотеку статически, то в отладчике вместо имён функций будут видны их адреса, а это значительно усложнит задачу кракеру.
Если честно — даже и адреса не очень напрягут опытного хацкера.
Ну и прилинкуй — а что это тебе даст? Не имея открытого ключа и тем более закрытого. Ну и отправишь ты свое сообщение на сервер в лучшем случае зашифрованное или подписанное не тем ключем. Сервер или кто-там — откажет его.
С>ИМХО: Если использовать DLL ( даже косвенно ) для защиты, то свой проект лучше назвать CrackMe, a DLL -> Here.DLL.
С>И прежде, чем реализовывать защиту в программе, необходимо почитать о взломе, например, здесь.
Передо мной не ставилась задача
С>"по принятию мер к усовершенствованию блоков защиты в программе".
Я просто сказал что можно, но для этого нужно зашифровать весь код который представляет собой расширенную функциональность на ключах pgp, и раздавать открытый ключ только по предоплате.
С>Ещё раз ИМХО Лёгкий путь не есть лучший.
А Вы знаете что такое криптография? Вам стоит обратиться к первоисточникам — я указал в списке литературы что стоит почитать — по моему линки еще живы, а книжки есть в библиотеках и в принципе можно найти в интернете.
