"Oleg LOA" ...
> "Horsun Vlad" ...
> > Вот именно в первой части (обосновании) я писал о том, что продавцы
> > электронных каталогов и прочей _информации_ не могут заставлять
пользователя
> > ставить БД на CryptoFS. Они вообще часто должны работать с CD. И это
большая
> > часть желающих иметь шифрование в БД
>
> Продавцу каталога достаточно более простой реализации с тупым шифрованием
страниц
> по ключу передаваемому среверу при вызове API.
Ключ шифрования не должен нигде светиться в открытом виде - это требование
#1
Нигде - имеется в виду при передаче извне в движок и от движка в криптоплагин.
За остальное мы, как разработчики сервера, никак не можем поручиться
> Так как всё равно без дополнительной
> защиты самого приложения все эти защищённые протоколы и контейнеры -
мёртвому припарка.
Тут согласен. Но вопросы связанные с безопасностью приложения - не наши
вопросы ;)
> Если товарищь писавший обоснование не понимает этого факта, то оно вообще
ничего не
> понимает в создание подобных схем защиты от пиратства.
Спасибо за комплимент ;) Я писал обоснование. Его можно найти в
fb-architect 12 мая
> Узкое место - контейнер ключа.
Да. И передача его между компонентами
> Т.к. ключ так или иначе хранится в коде подобного приложения, то при наличии
всего что
> ты пишишь ломать будут именноо его. А если защищённый контейнер уже включает
в себя
> приложение, то никот не мешает включить туда и embedded gds32.dll со всеми
вытекающими.
Приложение нужно защищать - никто не спорит. Просто это не наша задача -
не сдвигай
акценты ;) Если приложение будет защищено, но движок будет раздавать ключи
направо и
налево - это ведь не хорошо ? Вот и решаем каждый свою часть задачи
> >> А так смотреть на реализации и интерфейсы криптоапи в виндах :-)
> > Виндовое криптоапи дало пищу для интерфейса криптоплагина ;)
>
> Для начала можно тупо сделать поддержку CryptoAPI 2.0, а потом уже
переносить
> реализациюю на остальное. Если вообще нужно в таком варианте что-то делать.
Поддержку CryptoAPI 2.0 можно (и возможно нужно) сделать. В одной из
реализаций
виндового криптоплагина :) Не забывай что мы работаем не только на винде и нам
нужны
более общие интерфейсы
--
Хорсун Влад
