"Horsun Vlad" <[EMAIL PROTECTED]> wrote in message news:[EMAIL PROTECTED] > Вот именно в первой части (обосновании) я писал о том, что продавцы > электронных каталогов и прочей _информации_ не могут заставлять пользователя > ставить БД на CryptoFS. Они вообще часто должны работать с CD. И это большая > часть желающих иметь шифрование в БД
Продавцу каталога достаточно более простой реализации с тупым шифрованием страниц по ключу передаваемому среверу при вызове API. Так как всё равно без дополнительной защиты самого приложения все эти защищённые протоколы и контейнеры - мёртвому припарка. Если товарищь писавший обоснование не понимает этого факта, то оно вообще ничего не понимает в создание подобных схем защиты от пиратства. Узкое место - контейнер ключа. Т.к. ключ так или иначе хранится в коде подобного приложения, то при наличии всего что ты пишишь ломать будут именноо его. А если защищённый контейнер уже включает в себя приложение, то никот не мешает включить туда и embedded gds32.dll со всеми вытекающими. >> А так смотреть на реализации и интерфейсы криптоапи в виндах :-) > Виндовое криптоапи дало пищу для интерфейса криптоплагина ;) Для начала можно тупо сделать поддержку CryptoAPI 2.0, а потом уже переносить реализациюю на остальное. Если вообще нужно в таком варианте что-то делать.
