Ищу алгоритм (или программу под UNIX) для генерации ключа который будет использоваться для шифрования. Ключ должен генерироваться на основе железа компьютера, т.е. тот же алгоритм на другой машине должен выдать другой ключ. при каждой генерации ключ должен быть одинаковым, но уникально идентифицировать конкретную машину.
нахожу упоминания или проги под винду, подробного описания не получается найти. я понимаю, что просто не могу построить грамотный запрос для поисковика. помогите, пожалуйста, если не лень.
Генерация уникального паролоя для данного компьютера
-
Lioxa
- Неотъемлемая часть форума
- Сообщения: 732
- Зарегистрирован: 18 янв 2004, 22:29
- Откуда: Минск
- Контактная информация:
Не совсем 
На серваке идёт обработка данных, для этого серваку даются на время попользоваться реальные пароли юзеров. В предыдущей версии пароли шифровались ключом который хранился в файле, и права на чтение этого файла были дыны только скрипту. А теперь заказчик хочет, что бы ключ не хранился на диске и предложил использовать генерацию ключа по железу.
На серваке идёт обработка данных, для этого серваку даются на время попользоваться реальные пароли юзеров. В предыдущей версии пароли шифровались ключом который хранился в файле, и права на чтение этого файла были дыны только скрипту. А теперь заказчик хочет, что бы ключ не хранился на диске и предложил использовать генерацию ключа по железу.
Это заведомо опасный вариант.
Если использовать для генерации этого ключа средства ОС или прикланого ПО - то простая модификация ОС или прикладного ПО позволит обмануть ваш генератор
Если работать с железом напрямую - то это конечно относительно решает проблему, но ведь железо тоже можно эмулировать. Единственный более-мнее надежный выход в данной ситуации ИМХО - это использование программного-аппаратного комплекса типа того же eToken - благо линуксовый софт для него есть. Получите действительно уникальную железку с аппаратной криптографией.
Вобщем-то безоастность на основе профиля оборудования - это тупиковый путь. При распространении персональных компьютеров производители ПО пытались неоднакратно использовать защиту на основе профилей оборудования, и практически всегда эта защита успешно ломалась
Если использовать для генерации этого ключа средства ОС или прикланого ПО - то простая модификация ОС или прикладного ПО позволит обмануть ваш генератор
Если работать с железом напрямую - то это конечно относительно решает проблему, но ведь железо тоже можно эмулировать. Единственный более-мнее надежный выход в данной ситуации ИМХО - это использование программного-аппаратного комплекса типа того же eToken - благо линуксовый софт для него есть. Получите действительно уникальную железку с аппаратной криптографией.Вобщем-то безоастность на основе профиля оборудования - это тупиковый путь. При распространении персональных компьютеров производители ПО пытались неоднакратно использовать защиту на основе профилей оборудования, и практически всегда эта защита успешно ломалась
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
Lioxa
- Неотъемлемая часть форума
- Сообщения: 732
- Зарегистрирован: 18 янв 2004, 22:29
- Откуда: Минск
- Контактная информация:
Спасибо за информацию к размышлению и разговору с заказчиком.
Стало интересно осуществить это, не смотря на то будет ли оно применено. Скажем так для собственного роста.
Какие нибудь средства unix есть для определения серийных номеров матери и прочего оборудования? Или нужно опрашивать само оборудование?
Стало интересно осуществить это, не смотря на то будет ли оно применено. Скажем так для собственного роста.
Какие нибудь средства unix есть для определения серийных номеров матери и прочего оборудования? Или нужно опрашивать само оборудование?
Код: Выделить всё
cat /dev/[u]random | uuencode -m - | head -n 2 | tail -c количество_символов
