نقل قول: امنیت در نرم افزار
:متفکر:
https://downloadly.ir/elearning/vide...for-everybody/
به نظر من با خیال راحت باید برنامه سپرد به طبیعت سایبری ...
همین ویندوزی که ما داریم الان استفاده می کنیم تا با کرک فعال نشه از همه امکاناتش نمی تونیم بهره مند بشیم.
نقل قول: امنیت در نرم افزار
ممنونم از پاسخ شما ولی قطعا میشه کار رو کمی برای دوستان کنجکاو سخت ترکرد اگر اینقدر راحت باشه پس چرا زحمت پک و قفل و رو بکشیم . سورس رو ارائه بدیم و خلاص. من فکر میکنم علت اینکه عمیق تر تو این مورد بحث نمیشه اینه اگر اساتید نوع امنیت دادن رو عنوان کنند دیگه اون مورد امنیت محسوب نمیشه و به نظرم کار اشتباهی هم نیست . در مورد لینک ممنونم ولی نفهمیدم پایتون رو چرا عنوان کردید ؟
نقل قول: امنیت در نرم افزار
سلام دوست عزیز
این قسمت یک نگاهی بکنید
امنیت 100% در هیچ جایی وجود نداره.نا امید نباشید
نقل قول: امنیت در نرم افزار
سپاسگرام از شما بخاطر مطلب آموزنده ای که معرفی کردید.
نقل قول: امنیت در نرم افزار
با سلام از تاریخ این پست چند ماه گذشته و بیشتر این مدت رو وقت فراگیری بخش امنیت نرم افزار کردم و به نکات بسیار جالبی رسیدم که حتما در یک جمع بندی کلی برای دوستانی که مشکلی مثل من رو دارند ارائه میدم ولی در حال حاضر یک موردی که تو بیشتر پست ها دیدم این بود که برخی از دوستان براحتی عنوان میکردند که هر کاری برای امنیت انجام بدهید در نهایت بن بست هست . من دوازده مورد برای ایجاد امنیت رو برای یک نرم افزار دات نتی تهیه کردم که اگر دوستان مایل باشند تست کنیم و نتیجه مطلوب بگیریم . ساده ترین بخشی که تهیه کردم . کد کردن یک متن کوتاه هست . ممنون میشم دوستان قبول زحمت کنند و این یک خط رو دی کد بفرمایید .
0uyWSBPEzhCHIrZDE+Nk/VUflhXZnR3zYHP7UxzBSJ81J0PxQRjeBnrBjvzUce91PH30wNl J6ACycztBMn8h6ElJf5IyJuHzOPWzmQecTIMbZul1QUBdaw/Xtd4Z8gJ2ukkMol/Lq/oHkLCz2ZHPJQk33ZCCw51Vca1LYJOsRVl9dtkUvQ+0JUQiXUsu VGE8=+
فاصله در این متن ارسالی وجود ندارد
پاسخ این یک خط در صورت صحیح بودن = I am Parasto Parsaei
سپاس
نقل قول: امنیت در نرم افزار
نقل قول:
نوشته شده توسط
پرستو پارسایی
با سلام از تاریخ این پست چند ماه گذشته و بیشتر این مدت رو وقت فراگیری بخش امنیت نرم افزار کردم و به نکات بسیار جالبی رسیدم که حتما در یک جمع بندی کلی برای دوستانی که مشکلی مثل من رو دارند ارائه میدم ولی در حال حاضر یک موردی که تو بیشتر پست ها دیدم این بود که برخی از دوستان براحتی عنوان میکردند که هر کاری برای امنیت انجام بدهید در نهایت بن بست هست . من دوازده مورد برای ایجاد امنیت رو برای یک نرم افزار دات نتی تهیه کردم که اگر دوستان مایل باشند تست کنیم و نتیجه مطلوب بگیریم . ساده ترین بخشی که تهیه کردم . کد کردن یک متن کوتاه هست . ممنون میشم دوستان قبول زحمت کنند و این یک خط رو دی کد بفرمایید .
0uyWSBPEzhCHIrZDE+Nk/VUflhXZnR3zYHP7UxzBSJ81J0PxQRjeBnrBjvzUce91PH30wNl J6ACycztBMn8h6ElJf5IyJuHzOPWzmQecTIMbZul1QUBdaw/Xtd4Z8gJ2ukkMol/Lq/oHkLCz2ZHPJQk33ZCCw51Vca1LYJOsRVl9dtkUvQ+0JUQiXUsu VGE8=+
فاصله در این متن ارسالی وجود ندارد
پاسخ این یک خط در صورت صحیح بودن = I am Parasto Parsaei
سپاس
نمیدونم دوازده موردی که مد نظرتون هست چیه ولی مساله ای که ایجاد کرده اید به خودی خود منجر به ایجاد امنیت در نرم افزار نمیشه.
در نرم افزار داده های نمی توانند برای همیشه در حالت رمزی بمونند، لازمه که امکان رمز گشایی شون فراهم بشه. این مورد رو در نظر بگیرید.
شما یک تابع اختراع می کنید که رشته ورودی a رو تبدیل کنه به داده رمزی b . مشابهش هم که هست، انواع الگوریتم های رمزنگاری هست که داده ورودی رو رمزی می کنند.
تا اینجای کار مشکلی نیست. و فرض کنیم که هیچ فردی نتونه حدس بزنه که b با چه الگوریتمی میتونه به a برگردونده بشه. اینم بهترین شرایط برای فرض تون.
اما آیا برنامه شما میتونه از داده رمزی b بدون اینکه رمز گشایی بشه استفاده کنه؟
شما فرضا اگر بخواهید اون متن رو که بخاطر حفظ امنیت رمزی کرده اید در جایی در برنامه نمایش بدهید، بدون نیاز به روال رمز گشا می توانید به a برگردونید؟
طبعا موقعی که نیاز به استفاده اش هست باید یک جایی روال کد گشا رو بکار ببرید.
مثل اینه که در رو قفل می کنید، اما در قفل برای خودتون هم همیشه نمیتونه قفل بمونه، باید کلید اش رو هم همون حوالی نگهدارید. نمی توانید کلید رو بندازید دور.
وگرنه بی نهایت تابع هست که ورودی b رو بگیره و ورودی a رو تحویل بده. اینجا مساله کشف تابع نیست. شما باید از داده ای که رمز گشایی شده حفاظت کنید.
لازم نیست که روال رمز نگاری شما مهندسی معکوس بشه، برای مهندسی معکوس چیزی تلاش می کنند که در دسترس نباشه، ولی روال رو خودتون ناچارا ارائه می کنید.
مساله اینه که چطور از روال کد گشا محافظت کنید یا چطور مانع دسترسی به حافظه ای بشوید که داده در اون از حالت رمزی درمیاد.
صورت مساله رو قدری ساده کنم. شما یک متنی رو با رمز قوی و الگوریتمی بسیار پیچیده فشرده می کنید که ابدا قابل کشف نباشه. به ظاهر قصد تون حفاظت از محتویات اونه، اما وقتی این متن رو در برنامه بکار ببرید بالاخره موقعی میرسه که میخواهید متن رو نمایش بدهید یا ورودی تابعی قرار بدهید. ناچار هستید رمز رو وارد کنید تا در حافظه از حالت فشرده و رمزی خارج بشه. برای کسی که میخواد به متن دسترسی داشته باشه رمز و روال رمز نگاری اهمیتی نداره، دنبال کشف رمز نمیره. بجای اینکار موقعی که محتویات توسط خود برنامه شما نمایش داده شد، از حافظه خود برنامه یا فایلی که اونجا رمز گشایی شده کپی اش می کنه. شاید هیچوقت هم نفهمه که شما چه رمزی رو بکار برده بودید، ولی این از داده شما حفاظت نمی کنه، داده رمز گشایی شده رو خود برنامه تون لازم داره و مهیا می کنه.
نقل قول: امنیت در نرم افزار
ممنونم از پاسخ شما ولی هدف من هم همین فرمایش شما هست قرار نیست کسی بتونه هم از روال کار و هم از نتیجه روال سر در بیاره یا از حافظه بارگیری شده مطلب صحیح دستگیرش بشه .در ادامه حتما روش این کار رو توضیح میدم . طبق عرایضم این یک خط متن کد شده ابتدایی ترین مورد بحث من بود . و فرمایش شما کاملا صحیح است ولی چیزی که من متوجه شدم اینه که کسانی که در امنیت نرم افزار موفق بودند علاقه ای به توضیحات در این موارد را ندارند (زمان ایجاد تاپیک) . و این طبیعیه . من قصد دارم از ابتدایی ترین موارد تا ارائه پروژه به مخاطب رو . در قالب یک پروژه که بشه اونو شخصی سازی کرد تهیه و همینجا به اشتراک بگذارم . در نهایت از پاسخ شما بسیار سپاسگزارم . و میدونم که شما تا کنون در پاسخگویی به مشکلات مطرح شده در این بخش بسیار کوشا بودید و مثبت اندیش . سپاس