"Horsun Vlad" ... Мой вариант организации взаимодействия криптоплагина и движка не позволяет увидеть под отладчиком секретные ключи. Также бесполезно просматривать сетевой траффик, в поисках ключа авторизации, если используется вариант с колбеком.
Также забыл упомянуть варианты, не требующие монолитов : > г) (а) + защита от подмены компонентов сервера : > > Криптоплагин, встроенный сервер и приложение линкуются вместе в одно > монолитное > приложение Приложение и\или криптоплагин проверяют fbembed.dll на соответствие заранее измеренным характеристикам (сигнатуры, контрольные суммы, etc). Есс-но проверяется образ в памяти, а не на диске. Есс-но образцы зашиты в приложение\плагин > д) (б) + защита от подмены компонентов сервера : > > Криптоплагин и компоненты полноценного сервера линкуются вместе в > монолитное > приложение > > > е) (в) + защита от подмены компонентов сервера : > > Криптоплагин и компоненты полноценного сервера линкуются вместе в > монолитное > приложение. Криптоплагин проверяет fbserver на соответствие заранее измеренным характеристикам. Недостаток - нужно измерять и запоминать хар-ки нескольких версий серверов. И, конечно, при выпуске новых версий сервера нужно будет выпускать новые версии плагина (хлеб разработчикам плагинов :) Т.е. предусмотрена защита от пассивного наблюдателя. Не абсолютно, но достаточно для многих случаев, имхо -- Хорсун Влад