-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Il 13/11/2010 17:23, lex mlist ha scritto: > > > Il giorno 13 novembre 2010 15:22, Manlio Perillo > <manlio.peri...@gmail.com <mailto:manlio.peri...@gmail.com>> ha scritto: > > > In casi come questo, invece che criptare/nascondere potresti firmare > crittograficamente i vari moduli. > > Intendi che dovrei ricavare l'hash del file originale e compararlo con > il file che vad ad eseguire per accertarmi che non ci siano manomissioni?
Si. Un semplice hash (SHA1, SHA<bits> e simili) oppure una firma tramite cifratura a chiave pubblica. > Se è questo, l'idea è geniale! Non ci avevo pensato mai prima d'ora. > Tieni conto che è comunque suscettibile di attacchi, dato che devi memorizzare le firme da qualche parte. Se il core è in C, la manomissione è difficile ma non impossibile (credo, non ho esperienze a riguardo). La parte tecnicamente più complessa è verificare l'hash. Una idea è farlo al momento in cui avviene l'import di un modulo; per questo prova a dare una occhiata al modulo ihooks (non documentato, devi leggere il codice). Oppure dai una occhiata a http://www.python.org/dev/peps/pep-0302/ La cosa non è comunque banale; magari se trovi una soluzione condividila! Ciao Manlio -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkze4HYACgkQscQJ24LbaUQS4gCgi1qVShPCaFuRqeAv4FrkbaaW HxcAoI9QJky0q19j/ff9WPBznozX3mse =X5yG -----END PGP SIGNATURE----- _______________________________________________ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python