Сохранение ключа

Тема в разделе "WASM.CRYPTO", создана пользователем SL555, 11 дек 2006.

  1. SL555

    SL555 New Member

    Публикаций:
    0
    Регистрация:
    8 ноя 2006
    Сообщения:
    16
    Здравствуйте подскажите, куда лучше спрятать ключ шифрования для DES алгоритма, пока он находиться в одном из .exe файлов:
    Код (Text):
    1. ..........................................
    2. static byte des_key[16] = {
    3.     0x2A, 0x48, 0x6E, 0x7F,
    4.     0xAA, 0x10, 0x43, 0xBC,
    5.     0x46, 0x5F, 0x2A, 0x70,
    6.     0x47, 0x31, 0x3F, 0x50
    7. };
    8. ............................................
    А вообще кто ни будь знает можно ли как то в exe файле потом изменить этот ключ, или вообще его лучше хранить в базе данных, которая защищена паролем, но опять же насколько это безопасно если база данных MS SQL, или Access
     
  2. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    SL555
    Да никуда ты этот ключ не спрячешь. Я знаю единственный способ сделать так, чтобы противник не смог узнать ключ симметричного шифрования -- это т.н. whitebox-реализации этих алгоритмов. В них ключ "размазывается" по реализации и становится частью алгоритма. Больше информации по теме даст google.

    А программа будет к этой БД подключаться? Тогда в чем смысл? В том, чтобы из программы вытаскивать не ключ шифрования, а пароль на доступ к БД?
     
  3. SL555

    SL555 New Member

    Публикаций:
    0
    Регистрация:
    8 ноя 2006
    Сообщения:
    16
    Да согласен это примерно тоже самое, как вариант да я рассматриваю ключ разнести по программе в разные функции, и перед шифрованием его собирать, а может кто нибудь знает как можно в exe, что то дописать без перекомпиляции
     
  4. Freeman

    Freeman New Member

    Публикаций:
    0
    Регистрация:
    10 фев 2005
    Сообщения:
    1.385
    Адрес:
    Ukraine
    посмотри исходники вирусов, крипторов..
     
  5. SL555

    SL555 New Member

    Публикаций:
    0
    Регистрация:
    8 ноя 2006
    Сообщения:
    16
    Да я смотрел ряд исходников, там суть была добавления jmp и функции к ней или подмене этой метки. Просто если ключ хранить в одном месте, то в принципе в exe файле его можно найти и изменить, а если сделать размазанным по файлу, то все намного сложнее, может кинете ссылку с примером если у кого нибудь есть по этой теме
     
  6. Guest

    Guest Guest

    Публикаций:
    0
    - блин тоже хотелось найти, но не нашел может кто примером поделится?
     
  7. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    im1111
    Могу помочь только соответствующими научными работами (Whitebox DES & whitebox AES).

    Открытых реализаций не видел.
     
  8. Guest

    Guest Guest

    Публикаций:
    0
    Ну хоть что-то будет.
     
  9. SL555

    SL555 New Member

    Публикаций:
    0
    Регистрация:
    8 ноя 2006
    Сообщения:
    16
    Насчет whitebox-реализации DES я думаю все ни так сложно, если есть опыт написания DES. то включить в ключь в алгоритм не сложно,только вопрос в том как потом обновлять ключь, получаеться, что обновлять нужно весь екзешник или dll
     
  10. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    SL555
    Вклюить-то ключ в реализацию совсем не сложно. Вот тоько есть проблемка -- ключ нужно включить так, чтобы его из этой реализации вытащить нельзя было. А это уже намного сложнее.
     
  11. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    im1111
    Из свежего: http://eprint.iacr.org/2006/468

    Там в ссылках можно найти названия аналогичных работ.
     
  12. Guest

    Guest Guest

    Публикаций:
    0
    - спасибо, хорошая ссылка.