Verificar archivos de datos externos para una aplicación

Question

Verificar archivos de datos externos para una aplicación

#1 de kiBytes (1 votos)

1

Tengo una aplicación C ++ con un algoritmo, cuyo uso quiero proteger. La aplicación necesita varios archivos de datos de entrada para funcionar (pueden cambiar para cada cliente).

Mi objetivo es permitir solo archivos de datos de entrada inalterados que se registraron para su uso.

Mis pensamientos actuales son:

El cliente tiene los archivos de entrada como texto
Calcule un hash de cada archivo y almacene ese hash en el binario. (Entregar un nuevo binario después de cada registro).
Permitir solo archivos de entrada con hash almacenado.

Sé que es un enfoque muy básico. ¿Qué sugerirías para hacerlo más robusto?

Sé que no hay un 100% de seguridad, solo busco un compromiso razonable entre implementar la seguridad y la simplicidad de piratear mi aplicación.

hash c++ validation

pregunta Mike M 18.03.2014 - 15:51

fuente

1 respuesta

Lea otras preguntas en las etiquetas hash c++ validation

autenticación MySQL, cómo rellenar la sal de 20 bytes Mover todos los servidores a direcciones IP enrutables

score 1 · Accepted Answer

Tal vez esa solución esté bien para usted, la seguridad siempre se trata de los riesgos que está dispuesto a asumir.

Podría escribirle cómo una firma sería un enfoque mucho mejor para su solución, ya que usted es el único que podrá "firmar" los "hashes" para que nadie más pueda generar un archivo arbitrario y simplemente "hash". .

Pero tal vez, este enfoque es mucho más incómodo para usted porque brinda más entropía y trabajo con certificados, desarrollo ... Y, usted sabe, incluso eso se puede omitir agrietando el ejecutable y colocando un montón de jmps ...

Entonces, tal vez, tu enfoque sea correcto, el principal problema es que cualquiera puede hacer hash de un archivo, por lo que cualquiera podrá usar tu aplicación si conocen ese truco (puedes estar pensando en "inventar" tu propio hash, pero cualquiera aquí lo recomendará, ya que es un "enfoque de seguridad por oscuridad").

La pregunta aquí es: ¿qué valor tiene su software para que alguien esté dispuesto a acabar con él? Si piensas, bueno, no muchos usuarios pensarán en descifrarlo, o la mayoría de mis usuarios no son expertos y no creo que lo hagan ...