ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Пятница
29 марта
561025 Топик полностью
fk0123 (20.11.2014 11:46, просмотров: 1) ответил Vit на ща придёт опасность в будёновке и всё опошлит:)
Разумеется. Автору нужна не хэш функция, а как минимум MAC-функция, которую можно построить на базе хэш функции. Можно просто взять готовые исходники HMAC-MD5 (из RFC). Отличие в том, что в расчёте MAC-функции участвует некий "пароль" известный обоим сторонам, но не известный никому ещё. За счёт того и обеспечивается невозможность подмены. А хеш как есть любой дурак посчитать может точно так же. Но если автор собирается защищать программу в ПК, то HMAC-MD5 тоже не вариант, например. Потому, что легко найти в программе "пароль" и можно считать потом хэши сколько угодно. Прошивка контроллера-то защищена, а программа на ПК -- нет. Нужен какой-либо метод ассимметричной криптографии, типа RSA. Чтоб программа на ПК обладала только публичной частью ключа, а донгл -- секретной. Тогда донгл может подписать сообщение, а программа может его проверить. Но ключа для подписи в программе уже нет. Здесь конечно возникает вопрос, что программу легко пропатчить заменив одну инструкцию условного перехода. Но против этого могут быть другие способы защиты применены. По крайней мере эмулятор донгла уже не сделать.