"Oleg LOA" ...
> "Horsun Vlad" ...
> >
> > "Horsun Vlad" ...
> >
> > Мой вариант организации взаимодействия криптоплагина и движка не
> > позволяет
> > увидеть под отладчиком секретные ключи. Также бесполезно просматривать
> > сетевой
>
> Это только если у тебя контейнер ключа и алгоритм преобразования оного зашит
> аппартно
> к примеру в rutoken.
Т.е. ты можешь, отлаживая неизвестный тебе криптоплагин, увидеть ключ в
открытом виде ?
> > траффик, в поисках ключа авторизации, если используется вариант с колбеком.
>
> "вариант с колбеком" - на сервере ты хочешь сказать. Это когда сервер
> авторизует
> доступ к БД, это тот же pgpdisk вид сбоку.
Ты так и не догнал этот вариант :( НЕТ - сервер спрашивает клиента о ключе
и даёт
ему сессионный несимметричный ключ для шифрования ключа авторизации.
> > Приложение и\или криптоплагин проверяют fbembed.dll на соответствие
> > заранее
> > измеренным характеристикам (сигнатуры, контрольные суммы, etc). Есс-но
> > проверяется
> > образ в памяти, а не на диске. Есс-но образцы зашиты в приложение\плагин
>
> Я себе представляю разработку такого криптоплагина под усе поддерживаемые
> платформы :-):-):-):-)
А кто сказал, что будет легко ? :)
> > Криптоплагин проверяет fbserver на соответствие заранее измеренным
> > характеристикам. Недостаток - нужно измерять и запоминать хар-ки нескольких
> > версий
> > серверов. И, конечно, при выпуске новых версий сервера нужно будет
> > выпускать новые
> > версии плагина (хлеб разработчикам плагинов :)
>
> Угу и хлеб разработчику мне любимому котрый напишет приблуду котарая
>
> 1) просто посылает кривой пакет на сервер, роняет его и.... выпонляет нужный
> мне код ;-) ;-) ;-) ;-)
Это из разряда багов в сервере, а не в моём предложении ;) Баги нужно
править
> 2) просто отлаживает сервер и.....выпонляет нужный мне код ;-) ;-) ;-) ;-)
>
> Целостность сервера будешь всё время контролировать? А UDF тоже твои
> криптоплагины подписывать будут?
Не моя это задача. И я уже говорил - 100% защиты я не предлагаю.
Но согласись, что это затруднит жизнь как минимум кулхацкерам
> > Т.е. предусмотрена защита от пассивного наблюдателя. Не абсолютно, но
> > достаточно для многих случаев, имхо
>
> Не забудь проконтролировать все загружаемые в память процесса сервера DLL
> :-):-):-):-)
> Ацкий сотона легко пожет подменить тебе winsock.dll :-):-):-):-)
И шо он будет смотреть в winsock.dll ? Dll'ы CryptoAPI тоже можно подменить
и ?
Давай таки отделять мух от котлет ;)
--
Хорсун Влад
