Криптография

Так как же узнать, что за библиотека использовалась? В этом могут помочь несколько идей.
Во-первых, лицензия на использование библиотеки может требовать, чтобы называние библиотеки упоминалось в самой программе или в сопроводительной документации, и тогда определить библиотеку не составит труда.

Так как самостоятельная реализация криптографических примитивов — довольно сложная задача, можно предположить, что разработчики предпочли использовать одну из существующих криптографических библиотек. Если удастся определить, какая именно библиотека была использована при разработке программы, это даст довольно много информации.

Поскольку хороших универсальных решений не бывает, ограничим класс программных продуктов, для которых будет проводиться реконструкция протокола. Исследуемая программа должна удовлетворять следующим требованиям:

Так как практически все программные средства защиты в той или иной форме используют криптографические примитивы, полезно иметь эффективный способ анализа именно криптографической части приложений.

Очень много информации о программе можно получить путем анализа обращений, которые она делает к библиотечным функциям. Например, при использовании протокола SSL (Secure Sockets Layer) применение сниффера не дает никаких результатов, т. к. все сообщения, передаваемые по сети, оказываются зашифрованы. Но под Windows большинство программ для доступа к сети, так или иначе, используют библиотеку wsock32.dll (Windows [...]

Аналогично, протокол РОРЗ (Post Office Protocol — Version 3), описание которого впервые было опубликовано в 1988 году (RFC 1081), при аутентификации передавал пароль пользователя только открытым текстом.