Здравствуйте, _ICE_, Вы писали:

A>>>Да, использование криптографии с открытыми ключами в любом случае будет нелишним, т.е. лог шифруется exe-модулем на секретном ключе (private key), а клиент его расшифровывает публичным ключом (public key).
I>>>В моем случае ситуация обратная — для исследования доступен как раз тот модуль, который пишет зашифрованные записи, а тот что их дешифрует — недоступен, поэтому privat key как раз будет размещаться в доступном для исследования exe-шнике.
CC>>Т.е. прога с зашитым в нее приватным ключом лежит общедоступно а прога с зашитым публичным как раз спрятана? Оригинально-с!

_IC>Пока прямой угрозы взлома нет, система только начала работать на 4-х реальных точках, но в будущем есть угроза что кто-нибудь из пользователей начнет поиск путей взлома системы. Сейчас шифрация идет самым простым методом с одним ключем, и я ищу способ как можно надежнее защититься от взлома.
Использовать ассиметрик для шифрования файла лога напрямую — не самая лучшая идея.
Кроме того прочитай еще раз выделенное. У тебя там грубейшая ошибка применения: если у тебя приватный ключ выложен в открытый доступ (читай "privat key как раз будет размещаться в доступном для исследования exe-шнике") — считай что шифрования у тебя нету вообще. Приватный ключ на то и приватный что его надо держать в секрете. Всегда.

_IC>Проблему Вы, кстати, поняли неверно. Задача не в том, чтобы защитить записи от дешифрации — проблема в том, чтобы сделать невозможным зашифровать "липовую" запись даже имея на руках исходники шифрующего модуля.
Проблема в том, что тебе надо постоянно дописывать в файл. Если бы тебе надо было бы защитить однократно записанные данные от модификации — такой проблемы бы не было.
Но тебе надо защищать данные пока они на диске. Причем ты и записывающая и читающая(тебе же надо убедиться что данные к которым ты дописываешь не были модифицированы) сторона.
Простого решения похоже нет. Надо искать варианты.

Как вариант: накопление данных в памяти и окончательная запись на диск небольшими порциями (каждый час например), каждую из которых подписываешь с использованием открытого ключа.