Hardware Key

@Igor3D · Регистрация: 01.10.2012

Студворк — интернет-сервис помощи студентам

Добрый день

Есть "ключ" который вставляется в USB. SDK ключа предоставляет чтение/запись в память ключа и шифрование, пара ф-ций encrypt/decrypt, шифрованная инфа уникальна для каждого ключа.

Ну сделал так чтобы приложение (на старте) сообщало и завершалось при отсутствии ключа или если в нем не записаны нужные данные. Теперь надо сделать так чтобы приложение не могло писать файлы данных. Вернее без ключа пусть пишутся невалидные данные, и втихаря, без всяких месяг юзверю. Хочется сделать без "if'ов". Просто использовать шифрование не годится, нормальные файлы должны читаться с др ключом, демо-версией и др приложениями.

Что посоветуете ?

Спасибо

@Igor3D · 25.02.2023, 15:34 **[ТС]**

Апну темку, актуально. Попробуем с чего-то начать. Напр так работать будет

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
char crypted[4];    // зашифрованная строка, хранится в ключе
const char reply[4] = { 1, 2, 3, 4 };  // "правельный ответ"
 
// пишем данные или мусор
void WriteCryptData( const void * data, size_t size )
{
  char temp[4];
  decrypt(crypted, temp);
  if (memcmp(temp, reply, 4) == 0)
   WriteData(data, size);
  else
   WriteDummy(size);
}

Но уж очень наивно

Сам такое в молодости сколько раз забивал nop'ами. Учтем что decrypt/encrypt - вызовы внешние и присесть на места их вызовов несложно

Не по теме:

Молчание удивляет, думал тут много знатоков кода:) И Шамиль куда-то исчез..

@UnknownSoldier · 25.02.2023, 16:12

Замените

C++
1
2
3
4
if (memcmp(temp, reply, 4) == 0)
   WriteData(data, size);
else
   WriteDummy(size);

на

C++
1
2
3
for (int n = 0; n < size; n++)
    data[n] = data[n] ^ temp[n%4] ^ reply[n%4];
WriteData(data, size);

@vantfiles · 26.02.2023, 07:14

Сообщение от Igor3D

присесть на места их вызовов несложно

Да, это узкое место. Я бы склонировал эти ф-ции в пару десятков разных.
Еще неприятностей можно добавить размазав проверки по разным участкам кода и сделав их рандомными.
Или по расписанию. Ну, скажем, "неделька" -- одна проверка срабатывает по понедельникам, вторая по вторникам - и так далее.

@Igor3D · 26.02.2023, 09:51 **[ТС]**

Сообщение от UnknownSoldier

Замените

Безусловно лучше, но по-прежнему все сосредоточено в одном месте. Обдумывал такой вариант (псевдокод)

C++
1
2
3
4
data[0] = origin ^ mask0 ^ mask1
...
... 
data[0] ^= mask2   // должно дать origin

Правда "разнести" эти строки достаточно далеко не так уж просто (запись жмет). Да, но тогда как мне заготовить эти маски?

Сообщение от vantfiles

Еще неприятностей можно добавить..

Так я и себе добавляю забот

@vantfiles · 26.02.2023, 13:16

Сообщение от Igor3D

Так я и себе добавляю забот

Голубчик, ну а как Вы хотели, понятно, что нет непрошибаемых защит, понятно, что это война пушек и брони, но если покумекать, защиту можно разбросать по исходнику довольно легко.

@Igor3D · 26.02.2023, 14:08 **[ТС]**

Сообщение от vantfiles

Голубчик, ну а как Вы хотели, понятно, что нет непрошибаемых защит, понятно, что это война пушек и брони, но если покумекать, защиту можно разбросать по исходнику довольно легко.

Ах как Вы добродушны и снисходительны

Ну хорошо, вот 3 маски (см выше), их разбросать - не проблема. Но откуда их взять (т.е. как привязать к ключу) ?

Не по теме:

Подозреваю что дальше общих слов дело не пойдет. Ладно, посмотрим, в людей надо верить :)

@Sindbad_M · 01.03.2023, 16:01

Сообщение от Igor3D

Просто использовать шифрование не годится, нормальные файлы должны читаться с др ключом, демо-версией и др приложениями.

Не шифруйте, а подписывайте ключом хранящимся на устройстве USB. Т.е. сформировали блок данных, подписали, записали в файл сформированный блок, сертификат ключа и подпись. Другие программы (в т.ч. демо-версии) должны воспринимать файл валидным тогда и только тогда, когда ключ и подпись проходят проверку.

Такой подход дает преимущество в том, что как программу ни ломай, валидный файл все равно формировать не сможешь, т.к. нужен ключ, а ключа-то и нет. И даже если сломать программу так, что она будет писать неподписанные данные или подписывать их левым ключом и будет корректно читать такие файлы, то передавать файлы пользователям оригинальной версии бесполезно, у них будет лишь "неверный формат файла" при попытке открытия.

@Igor3D · 01.03.2023, 16:25 **[ТС]**

Не очень понял

Сообщение от Sindbad_M

Другие программы (в т.ч. демо-версии) должны воспринимать файл валидным тогда и только тогда, когда ключ и подпись проходят проверку.

Так откуда напр демо-версия возьмет ключ если она предназначена для работы без оного?

Сообщение от Sindbad_M

Такой подход дает преимущество в том, что как программу ни ломай, валидный файл все равно формировать не сможешь, т.к. нужен ключ, а ключа-то и нет. И даже если сломать программу так, что она будет писать неподписанные данные или подписывать их левым ключом и будет корректно читать такие файлы, то передавать файлы пользователям оригинальной версии бесполезно, у них будет лишь "неверный формат файла" при попытке открытия.

Не уловил идею. Есть 2 легальных юзера с разными ключами - как они будут читать файлы друг друга?

@Sindbad_M · 01.03.2023, 17:03

Сообщение от Igor3D

Так откуда напр демо-версия возьмет ключ если она предназначена для работы без оного?

У вас есть ваш личный ключ. Его секретную часть вы храните как зеницу ока, а публичную часть внедряете в код каждой из программ, не важно, демо-версия это или полноценная версия. Этим ключом вы будет удостоверять ключи лицензий, которые будут внедрятся в устройства USB.

Для каждого устройства USB вы формируете ключ. Секретную часть ключа записываете на устройство и больше её нигде и быть не должно, только на устройстве в неизвлекаемом виде. А публичную часть ключа подписываете своим личным ключом и тоже записываете на устройство USB. Собственно, публичный ключ подписанный вашей личной подписью это и есть сертификат ключа. USB устройство должно уметь отдавать записанный в него сертификат по запросу.

Собственно, так можно проверить валидность самого устройства защиты. Запрашиваем сертификат. Проверяем подпись с помощью публичной части личного ключа внедренного в программу, убеждаемся что публичный ключ с USB подписан нами. Далее обращаемся к USB с запросом зашифровать или подписать какие-нибудь данные, проверяем полученные в ответ данные и убеждаемся, что шифрование производится именно тем ключом, сертификат которого мы перед этим получили.

Вернемся к файлам.
При записи:
- формируем блок данных
- обращаемся к устройству с запросом подписания хеша этого блока
- сохранияем в файл: блок данных, сертификат полученный от устройства и подпись полученную от устройства.
При чтении:
- читаем из файла сертификат
- проверяем сертификат с помощью публичной части личного ключа внедренного в программу, убеждаемся что публичная часть ключа используемого для подписания блока данных валидна. В противно случае "неверный формат файла"
- читаем блок данных и проверяем подпись публичной частью ключа из сертификата. Если проверка не проходит "неверный формат файла". Если проходит - значит все Ок, в момент записи файла у пользователя был доступ к одному из легальных устройств защиты.

@Igor3D · 01.03.2023, 18:03 **[ТС]**

Сообщение от Sindbad_M

так можно проверить валидность самого устройства защиты.

Как я это решал:

- читаю, грубо говоря, "ID ключа" + "ID юзера" из памяти ключа (пишутся туда при авторизации ключа)
- читаю еще 16 шифрованных байт из памяти ключа
- вызываю ф-цию ключа "decrypt", в рез-те расшифровки 16 байт должны получиться те же "ID ключа" + "ID юзера". Иначе ключ невалиден

Полагаю Вы говорите о том же. Но вникнуть в Вашу терминологию мне не удается, каждая фраза "бьет по ушам". Напр

Сообщение от Sindbad_M

проверяем сертификат с помощью публичной части личного ключа внедренного в программу

Шо тут надо делать ??? Шо за "публичная часть личного" ??? Я вроде ничего не "внедрял", выполняемые файлы одинаковы у всех юзеров. Можно как-то по-простому/народному? Спасибо за понимание

@Sindbad_M · 01.03.2023, 18:35

Сообщение от Igor3D

Шо за "публичная часть личного" ???

Вы себе как представляете, что такое "электронная подпись"? Вокруг этого понятия вся современная криптография и выстроена. И терминология оттуда. https://ru.wikipedia.org/wiki/... тым_ключом

Сообщение от Igor3D

- читаю, грубо говоря, "ID ключа" + "ID юзера" из памяти ключа (пишутся туда при авторизации ключа)
- читаю еще 16 шифрованных байт из памяти ключа
- вызываю ф-цию ключа "decrypt", в рез-те расшифровки 16 байт должны получиться те же "ID ключа" + "ID юзера". Иначе ключ невалиден

Т.е. одно и то же устройство всегда отдает одни и те же данные по запросу? Другими словами, обмен данными для устройства всегда повторяется раз за разом? Что мешает воспроизвести дубликат устройства, отвечая на все запросы точно также как отвечает оригинальное устройство?

@Igor3D · 01.03.2023, 20:28 **[ТС]**

Сообщение от Sindbad_M

Т.е. одно и то же устройство всегда отдает одни и те же данные по запросу? Другими словами, обмен данными для устройства всегда повторяется раз за разом? Что мешает воспроизвести дубликат устройства, отвечая на все запросы точно также как отвечает оригинальное устройство?

Согласен (неважно насколько сложно "воспроизвести" технически). Думал об этом, но ничего толкового не придумал. Что посоветуете? (без отсылок к (обильной) теории и.т.п.)

@Sindbad_M · 01.03.2023, 21:39

Сообщение от Igor3D

Что посоветуете? (без отсылок к (обильной) теории и.т.п.)

я же уже посоветовал. Асимметричная криптография.

Это та же самая технология с помощью которой браузеры (у всех пользователей одинаковые!) отличают оригинальные сайты от подделок. Причем, сайтов же миллионы, браузеру не нужно знать о всех сайтах заранее, нужно лишь уметь проверять "правильный секретный ключ", который храниться на сервере вместе с сайтом и с помощью которого сервер подписывает свои странички отправляемые пользователям. Наверняка слышали, что некоторое время назад сайты Госуслуг, Росреестра и т.д. перестали открываться в "иностранных" браузерах, но открываются в Яндекс-браузере. Это потому, что "иностранцы" перестали доверять ключам этих сайтов и больше не считают их "правильными".

Добавлено через 11 минут
Продолжая аналогию: Hardware USB Key - сервер, ключом которого подписываются файлы. Программа должна уметь проверять, доверенным ли ключом подписан файл и если ключ не прошел проверку, файл не открывать. Таким образом, сколько бы разных пользователей с разными Hardware USB Key ни сохраняло файлы, все они будут проходить проверку и открываться на других компьютерах. Подделать Hardware USB Key или создать его копию невозможно, поэтому любые файлы сохраненные в ломанной версии программы проверку валидности не пройдут.

@Igor3D · 02.03.2023, 09:45 **[ТС]**

Хорошо, попробуем по-другому

Сообщение от Sindbad_M

Продолжая аналогию: Hardware USB Key - сервер, ключом которого подписываются файлы. Программа должна уметь проверять, доверенным ли ключом подписан файл и если ключ не прошел проверку, файл не открывать. Таким образом, сколько бы разных пользователей с разными Hardware USB Key ни сохраняло файлы, все они будут проходить проверку и открываться на других компьютерах. Подделать Hardware USB Key или создать его копию невозможно, поэтому любые файлы сохраненные в ломанной версии программы проверку валидности не пройдут.

Я понял идею (надеюсь). Но вот мой ключ. Его API имеет пару ф-ций read/write и пару encrypt/decrypt. По существу это все. Подключается API либой (на выбор static/dynamic), так что все вызовы прекрасно видны. Выходит мой ключ шифрует "симметрично"? Как мне перейти к "асимметричному" шифрованию? Ведь проверить валидность зашифрованного (того что сделал encrypt) я не могу.

Проблема "эмуляции" (списать все обращения к ключу и воспроизвести) сводится к тому же. Нужно чтобы при каждом запуске был "свежачок", но тогда с чем его (мне) сравнивать? Тем более той памяти у ключа с гулькин "нос"

@Sindbad_M · 02.03.2023, 13:58

Igor3D, вы сами разрабатываете аппаратный ключ или его вам дали готовым и модификации он не подлежит? Естественно, всё это что я пишу имеет смысл только если можно влезть в аппаратный ключ и "научить" его требуемым вещам.

Если же аппаратный ключ уже изменению не подлежит, то нужно более подробное описание функций encrypt/decrypt, может это уже то, что нужно. Хотя, интуитивно, то что нужно должны были назвать signature, для идентификации в первую очередь подпись нужна, а не шифрование.

Аппаратный ключ должен не только иметь память, но и иметь собственный контроллер/процессор для выполнения вычислений. Немного памяти это сколько? Производительности детской игрушки Ардуино вполне достаточно для этих целей. А бывают ли сейчас менее производительные контроллеры?

Сообщение от Igor3D

Нужно чтобы при каждом запуске был "свежачок", но тогда с чем его (мне) сравнивать?

Протокол обмена, например, такой:
- Берем текущие дату и время, передаем их аппаратному ключу
- аппаратный ключ подписывает полученные данные и возвращает подпись
- проверяем подпись и убеждаемся в её корректности
В этом случае каждый обмен данными будет уникальным и его перехват никак не поможет подделать аппаратный ключ.

@Igor3D · 02.03.2023, 14:23 **[ТС]**

Сообщение от Sindbad_M

Igor3D, вы сами разрабатываете аппаратный ключ или его вам дали готовым и модификации он не подлежит? Естественно, всё это что я пишу имеет смысл только если можно влезть в аппаратный ключ и "научить" его требуемым вещам.

Конечно "дали готовым", и ничего там дорабатывать я не могу. Просто предыдущие ключи перестали как выпускаться так и поддерживаться последними ОС - вот и возникла необходимость. SDK там открытое, компания (производитель ключей) довольно известная. Если нужна ссылка - дайте знать, сообщу в личке (лишний раз трепаться ни к чему). Да и грузить Вас этой докой негуманно, я ее читал - ну там "обо всем", много об удаленной лицензии, утилитах, энвелопах и др. Но у меня задача так не стоит. Нужно чтобы юзер получил свой (авторизованный) ключ 1 раз - и все, может перетыкивать его на любую (свою) машину без всяких инетов.

Сообщение от Sindbad_M

Немного памяти это сколько?

До 4К

@Igor3D · 03.03.2023, 15:51 **[ТС]**

И тишина. Ладно, попробую "подытожить". Для меня самое неприятное - не вижу как бороться с "эмулятором", т.е. тупо записываются все обращения к ключу и все его ответы. Ну хорошо, вот я вызвал encrypt для какого-то рандомного значения (всякий раз разного). Получил шифрованный вариант. И... что с ним делать? Единственное - сравнить с тем что записано в ключе. Ну неявно конечно, замаскировать, окружить облаком "холостых". Но в ключе можно записать очень немного.

И, по ходу дела

Сообщение от Sindbad_M

Программа должна уметь проверять, доверенным ли ключом подписан файл и если ключ не прошел проверку, файл не открывать. Таким образом, сколько бы разных пользователей с разными Hardware USB Key ни сохраняло файлы, все они будут проходить проверку и открываться на других компьютерах.

А если забьет nop'ами эту проверку? Наверно все-таки шифровать надо. Ну это уже "дело техники". А главное - не могу я обеспечить такие проверки в нескольких приложениях, я всеми просто не владею.

В общем, как всегда, стройная теория и серая реальность

@vantfiles · 05.03.2023, 11:09

Мне было бы интересно сравнить цену нормального ключа и Вашу зарплату.
Есть подозрение, что трудозатраты таки выше.

@Igor3D · 05.03.2023, 11:44 **[ТС]**

Сообщение от vantfiles

Мне было бы интересно сравнить цену нормального ключа и Вашу зарплату.
Есть подозрение, что трудозатраты таки выше.

Эта банальная арифметика здесь не очень к месту, т.к. авторизованный ключ поставляется каждому юзеру. Нужно сделать так чтобы без него приложение не работало

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@Igor3D 1974 / 830 / 115 Регистрация: 01.10.2012 Сообщений: 5,019 Записей в блоге: 2

	Hardware Key 22.02.2023, 16:02. Показов 1748. Ответов 29 Метки нет (Все метки) Добрый день Есть "ключ" который вставляется в USB. SDK ключа предоставляет чтение/запись в память ключа и шифрование, пара ф-ций encrypt/decrypt, шифрованная инфа уникальна для каждого ключа. Ну сделал так чтобы приложение (на старте) сообщало и завершалось при отсутствии ключа или если в нем не записаны нужные данные. Теперь надо сделать так чтобы приложение не могло писать файлы данных. Вернее без ключа пусть пишутся невалидные данные, и втихаря, без всяких месяг юзверю. Хочется сделать без "if'ов". Просто использовать шифрование не годится, нормальные файлы должны читаться с др ключом, демо-версией и др приложениями. Что посоветуете ? Спасибо 0

@vantfiles 1018 / 1919 / 177 Регистрация: 07.05.2013 Сообщений: 3,931 Записей в блоге: 12
	05.03.2023, 11:09
	Мне было бы интересно сравнить цену нормального ключа и Вашу зарплату. Есть подозрение, что трудозатраты таки выше. 0