Криптография

Основное преимущество исследователя перед разработчиком — неограниченность времени. В распоряжении разработчика есть период с момента запуска проекта и до момента выхода готовой программы. Этот период может длиться 2 недели, а может 3 года. Но именно за это время необходимо продумать и реализовать все необходимые средства защиты.

Владельцы контента пытаются искать самые разные подходы к обеспечению защиты. Потерпев неудачи в применении технических методов, они пустили в ход законодательные. В дополнение к законам, запрещающим тиражирование информации, защищенной авторскими правами, появились законы, по которым даже исследование технических средств защиты контента может быть признано уголовным преступлением. Медиамагнаты пытаются провести и новые законы, по которым каждое [...]

Несмотря на то, что на рынке полно откровенно плохих средств защиты (которые, тем не менее, часто хорошо продаются), с обеспечением секретности научились приемлемо справляться многие разработчики. И все чаще средства зашиты, встраиваемые в архиваторы и электронные таблицы, программы ведения финансовой истории и текстовые процессоры, позволяют предотвратить раскрытие секретной информации даже самым сильным противником. Но беда [...]

Еще одна идея, которую собиралась реализовать (а может быть, уже и реализовала) компания Protection Technology, заключалась в разработке специального компилятора языка С, который бы создавал код, очень сложный для дизассемблирования.

Полностью защитить программу от несанкционированного тиражирования, применяя только программные решения, невозможно. Если программа может быть запущена, она может быть взломана.

В октябре 2003 года эксперимент был повторен, и результаты ошеломили даже авторов технологии. Комплект материалов, достаточный для изготовления примерно 20 поддельных пальцев, можно приобрести примерно за $ 10 в магазинах типа "сделай сам" (do-it-yourself). Изготовление копии пальца при сотрудничестве владельца занимает не более 15 минут. Более того, для изготовления подделки на основе латентного отпечатка (оставленного [...]

17 октября 2003 года 19-летний Аарон Кафферей (Aaron Caffrey) был оправдан британским судом. Его обвиняли в организации DOS-атаки (Denial Of Service, отказ в обслуживании) на инфраструктуру порта в Хьюстоне (штат Техас). Однако защитнику удалось убедить присяжных, что компьютер Аарона, с которого выполнялась атака, был взломан неизвестным хакером, который и устроил атаку против хьюстонского порта. И [...]

Описываемый пример более чем реален, учитывая многочисленные дыры, с завидным постоянством обнаруживаемые в операционных системах. И как результат, цифровая подпись может быть подделана злоумышленником, и в этом нет прямой вины пользователя.

С протоколами дело обстоит гораздо хуже, чем с алгоритмами. Есть еще много областей, в которых протоколы существуют, но не всегда справляются с возложенными задачами.

А вот в криптографии с открытым ключом до сих пор много чего не сделано. Хорошо проверенные методы, такие как RSA, требуют выполнения значительных объемов вычислений и оперируют блоками большого размера.

Как бы ни было много сделано, ни одна из наук не собирается останавливаться в своем развитии. Так и в области криптологии постоянно ведутся исследования. Часть проводимых работ относится к криптоанализу — вопросами проверки стойкости алгоритмов и поиском методов их взлома занимаются ведущие мировые криптографы. Но не прекращаются и усилия по созданию новых методов для защиты [...]

Делать прогнозы на будущее — дело неблагодарное. Но то, что написано в этой главе, — это не столько прогнозы, сколько общие ощущения от существующего на настоящий момент положения вещей и намечающихся тенденций.

Если же данные все-таки изменяются между вызовами криптографических функций и это не позволяет определить алгоритм, можно попробовать следующий подход. Некоторые функции-переходники разрабатываются таким  образом, что при обнаружении определенного значения в обрабатываемых данных, в них вносятся намеренные искажения. При этом, разумеется, все операции, использующие искаженные данные, пойдут по-другому, и это будет отражено в протоколе. Сравнив два [...]

Другой способ — модифицировать образ программы в памяти таким образом, чтобы при обращении к криптографическим примитивам управление поступало к специальным функциям-переходникам. Функция-переходник должна записать в протокол все аргументы запроса, вызвать оригинальную криптографическую функцию, к которой производится обращение, и сохранить в протокол возвращенные результаты. Обычно при реализации этого способа весь код, отвечающий за протоколирование, компилируется в [...]

Когда определены адреса точек входа в каждую функцию, относящуюся к реализации того или иного криптографического примитива, необходимо проанализировать все обращения к таким функциям. Разумеется, можно попытаться выполнить эту работу при помощи отладчика, но, скорее всего, число обращений к криптографическим функциям будет настолько велико, что удержать полную картину в памяти не сможет ни один человек.

Третья эвристика очень помогает, если криптографический примитив реализован как класс в объектно-ориентированном языке. При компиляции класса создается таблица виртуальных функций (Virtual Function Table, VTable), содержащая адреса всех функций, являющихся методами данного класса. Следовательно, определив расположение одного из методов, можно найти ссылку на него из таблицы виртуальных функций, а значит, отыскать и все остальные методы класса..