Re: lug-bg: Софтуер за следене на файлове
- Subject: Re: lug-bg: Софтуер за следене на файлове
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Fri, 11 Mar 2005 12:47:53 +0200
On Fri, Mar 11, 2005 at 11:01:22AM +0200, Dean Stoeff wrote:
> Aleksandar Valchev wrote:
>
> >Разгледах aide. Прави точно това, което се опитвам и аз да направя. Обаче
> >базата им данни е mysql или postrege и не е криптирана... plaintext...
> >В същата насока си мислех, че ако базата данни е изцяло криптирана, това
> >означава, че не трябва да се притесняваш за нея. Програма, която знае
> >паролата само тя може да има достъп до нея, а паролата идва от потребителя
> >(или по-други начини, но това не е съществено).
> >
> >
> Напротив много е съществено, не виждам причина потребителя и/или някой
> друг осен програмата и
> програмиста , да знае ключа с който е криптирана базата
>
> >Притеснява изпълнимия файл.
> >
> >Как може да се гарантира, че това е точно този изпълним файл, който искаш
> >да работи с базата с данни. Един начин е както написа Веселин Колев: на
> >дискета md5 на изпълнимия файл и го стартираш след проверка, но това
> >означава, че не може да има така да се каже автоматизация на процеса,
> >която е важна.
> >
>
> Друг начин е програмата да има 2 вградени алгоритъма - един за
> криптиране на изпълнимия код /чийто ключ отново се знае от програмата/ и
> да се декриптитра непосредствено преди изпълнение в ОП.
Тук може да се сблъскаш с проблеми с това какво ще ти разреши самата
операционна система да правиш - напоследък не се гледа с много добро око
на програми, които се опитват да си модифицират кода :) Да не говорим за
това, че от 20-30 години насам по принцип хубавите ОС си държат text/code
сегмента read-only, макар че това се променя сравнително лесно.
> А за да бъде още по паранойчно, макар че първия според мен е достатъен
> може да се добави и вътрешен алгоритъм за проверка на контролната сума
> /желателно твой собствен, а не стандарен/
Ъъъъъъъъъъъъъъъ?!
С това в скобите *изобщо*, ама ИЗОБЩО не мога да се съглася! Напротив,
колкото по-стандартен и по-широко известен е алгоритъмът, толкова по-сигурен
си, че той е прегледан от хора, които наистина разбират от криптография,
и те са решили, че той няма някакви особени слабости (или поне досега не са
открили).
НИКОГА, ама НИКОГА не разчитай на това, че нещо е сигурно, само защото само
ти знаеш как се прави! Особено пък ако става дума за криптография или за
сигурност и проверки на автентичност! Има достатъчно начини някой да се
добере до сорса на инструментите ти (това включва не само дизасемблиране и
такива неща, ами и насочени атаки, и social engineering, и какво ли не) и да
разбере какво правиш; ако не го правиш както трябва - т.е. ако ползваш
някакви измислени алгоритми вместо стандартни, подлагани на криптоанализ с
години - тогава има наистина голяма опасност да си пропуснал нещо в
математическата или теоретичната обосновка и примерно да се окаже, че не е
чак *толкова* трудно да се намери друга последователност от байтове, които
да дават същата контролна сума - and you don't want that :)
> и като продължаваме да разсъждаваме в тая
> посока - нищо ново под слънцето, не е лошо да издириш компютърни вируси
> от средата на 80-те на миналия век там е пълно с алгоритми които
> затрудняват анализирането на кода, така че всичко това приложено кам
> една такава програма може да се каже до голяма степен че е сигурна.
Ако наистина искаш степента да е голяма, пак се връщам на въпроса с
използваните алгоритми. Има два варианта:
1. Ти си криптограф, математик, който е прекарал последните 15-20 години в
занимания с това; знаеш наизуст всички книги, за които сме чували, и си
писал няколко, за които не сме. В този случай - извинявам се - може би
имаш причина да смяташ, че собствените ти алгоритми ще са достатъчно
обосновани и сигурни. Все пак и в този случай го има моментът с това, че
не можеш да си сигурен, че си предвидил всичко: както се оказа наскоро, и
Рон Ривест прави грешки с MD5 :)
2. Ти не си някой от тези откачени гении - в този случай ТРЯБВА да ползваш
алгоритъм, който е устоял на a) проверката на времето, и b) по-важно:
проверката на тези откачени гении.
Трети вариант няма.
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
This inert sentence is my body, but my soul is alive, dancing in the sparks of your brain.
Attachment:
pgpgrKjgS54_W.pgp
Description: PGP signature
|