"Horsun Vlad" ...
Мой вариант организации взаимодействия криптоплагина и движка не позволяет
увидеть под отладчиком секретные ключи. Также бесполезно просматривать сетевой
траффик, в поисках ключа авторизации, если используется вариант с колбеком.
Также забыл упомянуть варианты, не требующие монолитов :
> г) (а) + защита от подмены компонентов сервера :
>
> Криптоплагин, встроенный сервер и приложение линкуются вместе в одно
> монолитное
> приложение
Приложение и\или криптоплагин проверяют fbembed.dll на соответствие заранее
измеренным характеристикам (сигнатуры, контрольные суммы, etc). Есс-но
проверяется
образ в памяти, а не на диске. Есс-но образцы зашиты в приложение\плагин
> д) (б) + защита от подмены компонентов сервера :
>
> Криптоплагин и компоненты полноценного сервера линкуются вместе в
> монолитное
> приложение
>
>
> е) (в) + защита от подмены компонентов сервера :
>
> Криптоплагин и компоненты полноценного сервера линкуются вместе в
> монолитное
> приложение.
Криптоплагин проверяет fbserver на соответствие заранее измеренным
характеристикам. Недостаток - нужно измерять и запоминать хар-ки нескольких
версий
серверов. И, конечно, при выпуске новых версий сервера нужно будет выпускать
новые
версии плагина (хлеб разработчикам плагинов :)
Т.е. предусмотрена защита от пассивного наблюдателя. Не абсолютно, но
достаточно для многих случаев, имхо
--
Хорсун Влад
