Защита файлов данных приложения
Могу ли я защитить файлы данных приложения от стороннего вмешательства, при помощи ключа Guardant Sign
Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Guardant → Технологии защиты → Защита файлов данных приложения
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Могу ли я защитить файлы данных приложения от стороннего вмешательства, при помощи ключа Guardant Sign
Добрый день.
Защита данных при помощи электронных ключей - действительно один из наиболее привлекательных способов их использования. Однако готовых инструментов для этого мы не предоставляем, ввиду слишком широкого разнообразия типов данных.
Электронные ключи Guardant Sign имеют на борту ряд криптографических алгоритмов, которые могут быть использованы "по прямому назначению". Однако, вначале необходимо разобраться, что подразумевается под "защитой от стороннего вмешательства".
Для защиты от исследования структуры и содержимого этих данных (к примеру, при передаче по открытому каналу), можно шифровать их с использованием AES128 (или использовать его вместе с программным AES256, для повышения производительности). Если при этом алгоритм обработки/преобразования данных также необходимо защитить, то целесообразно функциональность ключей Guardant Code.
Если необходимо удостовериться, что данные при хранении/передаче не были искажены, можно подписать данные на ECC160 (а точнее его связки с алгоритмом хеширования SHA256).
Внутри самого ключа есть 4 КБ энергонезависимой памяти, на которую могут быть установлены запреты на запись/считывание, однако этого пространства может оказаться недостаточно для хранения данных приложения (фактически оно предназначено для хранения криптографических ключей алгоритмов). Поэтому физически защитить данные от модификации/уничтожения с помощью ключа не удастся. Можно только фиксировать наличие изменений в них.
В приложении можно реализовать любую другую логику. Однако после сборки исполняемые файлы необходимо будет, как минимум, обработать обфускатором, а лучше воспользоваться каким-либо серьезным средством автоматической защиты кода от анализа (к примеру, автозащитой Guardant, доступной в составе SDK, сервисом Guardant Online или любым другим средством).
Чтобы дать более точный ответ на вопрос, можно ли защитить данные приложения, необходима, как минимум, информация о том, в каком формате данные (а именно, является ли формат общеизвестным) и как к ним осуществляется доступ из приложения.
В зависимости от этого можно обсудить потенциальную возможность защиты и эффективность различных подходов. Защиту можно сделать всегда. Вопрос только в том, сколько ресурсов нужно потратить, чтобы она была эффективной.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Guardant → Технологии защиты → Защита файлов данных приложения