مرسی، یه سوال دیگه: نقش این کلید ها چیه؟! اینو جهت مقایسه با کلید تاینی پرسیدم! اون اگر چه توی سورس خیلی واضح ذکر می شه ولی عملا به کرکر کمکی نمی کنه، اصلا فکر می کنم به خاطر همین هم هست که اهمیتی بهش نمی دن (منظورم خود شرکت) ولی این کلید های کیا اگه نقش موثری داشته باشند به نظر من ذخیره شون توی یه فایل خیلی خطرناکه حالا فرض هم که کد شده باشند خصوصا اگر با exeنوشته شده توسط PetekDincos
embed
نشوند!
قفل های Tiny هرچیزی رو که داخل خودش ذخیره میکنه رو رمزنگاری می کنه، فایلی کنار exe نیست. گذاشتن KW در قالب فایل رمزنگاری شده در کنار exe از لحاظ امنیتی کار درستی نیست. البته من زیاد اطلاعات دقیقی از چگونگی رمزنگاری قفل Tiny ندارم. فکر می کنم آدرس سایتشون http://www.dedj.com باشه. باید اطلاعات کاملی داخلش باشه...
با سلام
این قفلها (کیا) چندین مدل کلید دارند اولی کلید KAB می باشه که موقع پروگرام کردن در قفل نوشته میشه و برای تغییرش بایستی کلید قبلی رو داشته باشی تا بتونی با کلید جدید جایگزین کنی و این کلید در خود قفل ذخیره میشه کلیدهای بعدی کلید های دسترسی می باشه (Kp,Kr,Kw,Kw2) که به ترتیب کلید پروتکل ، کلید خواندن ، کلید نوشتن در حافظه کاربر و کلید نوشتن در حافظه برنامه نویسه که این کلیدها رو در آرایه های 16 بایتی در یه فایل قرار می ده که بایستی تو سورس استفاده کنی که برای استفاده از قفل بایستی این کلیدها رو موقع Initialize به قفل بدی مثلا برای خواند از قفل بایستی کلید Kp,Kr رو بدی به قفل تا بتونی از قفل عمل خواندن رو انجام بدی . کلیدهای بعدی کلید های Kv می باشه که قایل خواندن نمی باشه و در عملیات رمزنگاری استفاده میشه و تعدادش 64 تا می باشه و برای استفاده از آن بایستی خودت تو سورس یه کلید بهش بدی و بگی مثلا با کلید 10 KV عمل رمزنگاری رو انجام بده و خروجی رو برگردن که بایستی خودت خروجی رو مقایسه کنی که آیا درسته یا خیر با خروجی که قبلا بدست آوردی و داشتی . کلیدهای بعدی کلید های Query که 48 عدد می باشه و برای عملیات پرس و جو برای توابع یکطرفه استفاده میشه و مانند کلیدهای KV می باشه بقیه مراحلش . کلیدهای بعدی کلیدهای Custom و حافظه برنامه نویس و حافظه کاربر می باشه که فایل راهنمایی استفاده از قفل رو نیز قرار می دم که اگه با خودت شرکت نیز تماس بگیرید این راهنما رو بهتون می دند با تشکر
به نظر من پیچیدگی بیش از حد در استفاده از قفل زیاد جالب نیست و باعث میشه نهایتا" کاربر از استفاده از اون قفل منصرف بشه ، قفل Tiny شاید امنیت جالبی نداره ولی از لحاظ کاربری نسبت به سایر قفلها کمی بهتره ولی بماند که اگر کسی بخواد دستی از این قفل استفاده بکنه هنوز که هنوزه درگیر استفاده از اکتیو ایکس خواهد شد و برای من جای سواله که بعد از گذشت این همه سال چرا مسئولین منشور سیمین همچنان رابط های خودشون رو به صورت OCX عرضه میکنن.
کاربر جدید
کاربر دائمی
کاربر جدید
کاربر دائمی
کاربر دائمی
کاربر جدید
کاربر جدید
کاربر دائمی
کاربر جدید
مدیر بخش
کاربر دائمی
کاربران محترم لطفا اگر نظری درباره قفلی داشتید باید با دلیل علمی و مستدل باشه مثلا به این دلایل علمی این قفل خوبه یا به این دلایل علمی این قفل مشکل داره.
آخرین ویرایش به وسیله Securebit : سه شنبه 20 دی 1390 در 12:27 عصر
کاربر جدید
کاربر جدید
کاربر جدید
شما وقتی از DLL استفاده می کنی با هر زبان برنامه نویسی جایگزین میشه ولی OCX فقط باید با همان زبان نوشته و جایگذاری شود. البته اگه برنامه نویس بیاد CRC یا MD5 فایل Dll یا ocx چک کنه دیگه کسی نمیتونه جایگزین کنه.
این روش هم قابل دور زدن هست و توفیقی نمیکنه که فایل DLL باشه یا ActiveX
کلا همه روش ها قابل دور زدن هست!! ولی خوب یکی سخت تر یکی آسان تر. در کل تا اونجا که من تحقیق کردم ocx جایگزین کردنش سخت تره.
البته قصد جسارت ندارم ولی زیاد فرقی نمیکنه ، کسی که بلد باشه هر جفتش براش آسونه و کسی که بلد نباشه چه DLL چه OCX براش سخت خواهد بود.
من فکر می کنم با توجه به اینکه الگوریتم رمزنگاری قفل های شرکت پیام پزداز خیلی قدرتمنده و بومی، خطر شکسته شدن بسیاری کمتری دارن. از طرفی اگر تعداد کاربرها با سطوح دسترسی مختلف هم زیاد بشه محدودیتی وجود نداره. فکر کنم قفل های پیام پزدار خوب باشه
اگه به قدیمی بودن خوب خیلی شرکت ها هستند که قبل از پیام پرداز قفل سخت افزاری ارائه می دادند، مثلا منشور سیمین! بعد فکر کنم دیگه اکثر شرکت ها رمزنگاری و ... خودشون انجام می دهند.
شاید قدیمی بودن مزیت باشه ولی دلیلی بر خوب بودن نیست. باید دلیل محکمتری باشه.
تمام صفحه هاي تاپيك رو خوندم
يه سوالي فقط داشتم
توي قفل سخت افزاري، مثل همون منشور سيمين كه يه فلش ميدن، آيا اين فلش قابل تكثير نيست؟
يعني مشتري اگه بخواد برنامه ي منو به يكي ديگه بفروشه نميتونه از روي اطلاعات اين فلش تكثير كنه و به همراه فايل اجرايي برنامه اونو به يه نفر ديگه بده؟
نه دوست عزیز کسی نمی تونه از قفل کپی برداری کنه مگر به اطلاعات قفل شما آگاه باشه و بعد بره قفل خریداری کنه همون اطلاعات قفل شمارو روی قفل خودش کپی کنه. البته برای این موضوع هم خود شرکت ها راه حلی دارند نگران نباش.
همینطور که این دوستمون گفتند کپی کردن هیچ قفلی نه اینکه غیرممکن باشه ولی خیلی خیلی مشکله و کار هرکسی نیست و اگر شما محکم کاری های لازم را انجام بدی و قفل را درست استفاده کنی میتونی تا درصد زیادی مطمئن باشی. تازه همین قفلی که مثال زدی یه شماره سریال اختصاصی داره که برای هر قفل غیرتکراریه . به فرض اینکه کسی اطلاعات قفل شما را هم داشته باشه و روی قفل دیگه ای کپی کنه اگر شماره سریال را چک کرده باشی هیچ کاری نمیتنه بکنه.
مشکل اینجاست که میتونه بررسی های شما رو از فایل اجرایی حذف کنه ...تازه همین قفلی که مثال زدی یه شماره سریال اختصاصی داره که برای هر قفل غیرتکراریه . به فرض اینکه کسی اطلاعات قفل شما را هم داشته باشه و روی قفل دیگه ای کپی کنه اگر شماره سریال را چک کرده باشی هیچ کاری نمیتنه بکنه.
سلام
جناب Nima NT عزیز اگر یک Hash از فایل اجرائی را درون قفل نگهداری کرد و برنامه اجرائی کنترل بین Hash برنامه و مقدار Hash ذخیره شده را انجام داد آیا بازهم به نظر شما می توان نفوذ کرد
کاملا درسته ولی اگه اصول امنیتی کد نویسی ، پروتکت کردن و ... به درستی پیاده بشود کار را برای هکر سخت می کند و یک هکر زمان خیلی زیادی را باید صرف نفوذ کردن کند که ممکنه خسته بشه و صرف نظر کنه.
بله ، امکان پذیره ، دقیقا" روشی که شما گفتید با عنوان Self CRC/Hash Checking شهرت داره و صد البته اون رو هم میشه پچ کرد تا بررسی های برنامه نویس صورت نگیره.سلام
جناب Nima NT عزیز اگر یک Hash از فایل اجرائی را درون قفل نگهداری کرد و برنامه اجرائی کنترل بین Hash برنامه و مقدار Hash ذخیره شده را انجام داد آیا بازهم به نظر شما می توان نفوذ کرد
بله این هم مسلما" صحیح هستش ولی خوب اگر کراکر انگیزه کافی و مهارت لازم رو داشته باشه نهایتا" برنامه رو میتونه کرک کنه.کاملا درسته ولی اگه اصول امنیتی کد نویسی ، پروتکت کردن و ... به درستی پیاده بشود کار را برای هکر سخت می کند و یک هکر زمان خیلی زیادی را باید صرف نفوذ کردن کند که ممکنه خسته بشه و صرف نظر کنه.
[QUOTE=Nima NT;1477894]بله ، امکان پذیره ، دقیقا" روشی که شما گفتید با عنوان Self CRC/Hash Checking شهرت داره و صد البته اون رو هم میشه پچ کرد تا بررسی های برنامه نویس صورت نگیره.
سلام
ممنون از پاسخ شما فقط یک سئوال کوچک و آن اینکه اگر برنامه پچ بشود دیگر Hash ها بایکدیگر یکی نخواهند بود در این حالت آیا لازم است که پچ کننده به الگوریتم hash کردن شما به روشی دسترسی پیدا کند یا راه دیگری وجود دارد ؟
درسته برنامه که پچ بشه مقدار هش فرق خواهد کرد ولی مسلما" خود شما در جایی مقادیر هش رو مقایسه میکنید که نفوذگر میتونه دقیقا" همون موارد رو هم پچ کنه تا بررسی های شما صورت نگیره.
کاربر جدید
من یک سوال در مورد این قفل ها دارم/
این قفل سخت افزار به چه شکل هست ؟
در قفل ما در نهایت مجبور میشیم در برنامه از یک شرط استفاده کنیم!
طبق اطلاعاتی هم که دارم کرک ها شرط هارو معکوس میکنن.
========
حالا این قفل سخت افزاری چیکار میکنه ؟ ما در اون فلش کد های خودمون رو مینوسیم ؟ به چه شکل هست اصلا
من یک برنامه دارم میخوام فقط روی یک سیستم اجرا بشه. باید از قفل سخت افزار استفاده کنم ؟؟؟!
کاربر جدید
کاربر جدید
کاربر جدید
با سلام ....
ببینید شما زمانی از قفل سخت افزاری استفاده میکنید که بخواهید نرم افزار تولید شده خودتونو به بازار عرضه کنید.
کار با این قفل ها خیلی راحت و دارای امنیت خوبی هستن به شرطی که بدونید از چه قفلی استفاده میکنید.
شما زمان کد نویسی با قفل ارتباط برقرار میکنید و ...
سلام ، وقت بخیر
من یک برنامه با php نوشتم و نیاز به یک قفل سخت افزاری دارم . علت استفاده از قفل انکد کردن برنامه نیست چون کد هاش روی سرور خودمه و فقط می خوام از قفل برای احراز هویت استفاده کنم . توی پست های قبل یک قفل معرفی شده بود که لینکش خراب بود . می خواستم بدونم دوستان چه قفلی رو پیشنهاد میکنند و نحوه ی کارش به چه شکل هست . ممنون
شما نیاز دارید از توکن سخت افزاری استفاده کنید نه قفل سخت افزاری برای این منظور عبارت " توکن سخت افزاری شرکت برد هوشمند" رو جستجو کنید شاید مطلبی که میخواهید اونجا پیدا کنید.
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول