Страница 1 из 1
Генерация уникального паролоя для данного компьютера
Добавлено: 20 сен 2006, 23:15
Lioxa
Ищу алгоритм (или программу под UNIX) для генерации ключа который будет использоваться для шифрования. Ключ должен генерироваться на основе железа компьютера, т.е. тот же алгоритм на другой машине должен выдать другой ключ. при каждой генерации ключ должен быть одинаковым, но уникально идентифицировать конкретную машину.
нахожу упоминания или проги под винду, подробного описания не получается найти. я понимаю, что просто не могу построить грамотный запрос для поисковика. помогите, пожалуйста, если не лень.
Добавлено: 21 сен 2006, 10:51
Llama
Бр... а не проўе ли заюзать аладіновскій eToken и не парится с привязками к железу? можно ли узнать, длч его содбственно надо привзка именно к _железу_ ?
Добавлено: 21 сен 2006, 11:05
Lioxa
Заказчик так хочет....
Добавлено: 21 сен 2006, 11:08
sanitar
.o0 ( аппаратная защита -- оружие Темной Силы)
Добавлено: 21 сен 2006, 11:13
Lioxa
Не совсем
На серваке идёт обработка данных, для этого серваку даются на время попользоваться реальные пароли юзеров. В предыдущей версии пароли шифровались ключом который хранился в файле, и права на чтение этого файла были дыны только скрипту. А теперь заказчик хочет, что бы ключ не хранился на диске и предложил использовать генерацию ключа по железу.
Добавлено: 21 сен 2006, 12:21
Llama
Это заведомо опасный вариант.
Если использовать для генерации этого ключа средства ОС или прикланого ПО - то простая модификация ОС или прикладного ПО позволит обмануть ваш генератор
Если работать с железом напрямую - то это конечно относительно решает проблему, но ведь железо тоже можно эмулировать. Единственный более-мнее надежный выход в данной ситуации ИМХО - это использование программного-аппаратного комплекса типа того же eToken - благо линуксовый софт для него есть. Получите действительно уникальную железку с аппаратной криптографией.
Вобщем-то безоастность на основе профиля оборудования - это тупиковый путь. При распространении персональных компьютеров производители ПО пытались неоднакратно использовать защиту на основе профилей оборудования, и практически всегда эта защита успешно ломалась
Добавлено: 21 сен 2006, 16:16
poligraph
Llama, не забывай еще о том что оборудование выходить из строя в самый неподходящий момент.
Добавлено: 24 сен 2006, 22:21
Lioxa
Спасибо за информацию к размышлению и разговору с заказчиком.
Стало интересно осуществить это, не смотря на то будет ли оно применено. Скажем так для собственного роста.
Какие нибудь средства unix есть для определения серийных номеров матери и прочего оборудования? Или нужно опрашивать само оборудование?
Добавлено: 25 сен 2006, 09:03
Llama
Lioxa, ну есть, если тебе поможет - то dmidecode - но на них расчитывать нельзя, т.к. в системе может всегда оказаться модифицированный бинарник.
Добавлено: 28 окт 2006, 03:17
SniZ
Код: Выделить всё
cat /dev/[u]random | uuencode -m - | head -n 2 | tail -c количество_символов