問題タブ [cracking]

ハッシュ (改ざんや破損を検出するため) で保護され、オプションでユーザーのキーを使用した暗号化で保護されているファイルを読み書きするアプリケーションがあるとします。アプリケーションには、データをハッシュ、暗号化、および復号化するためのコンパイル済みコードが必ず含まれます。

ソルト化およびストレッチ化された AES-256 や SHA-256 などの厳密なアルゴリズムを使用していると仮定すると、ユーザーはアプリケーションをコンパイル済みの形式で持っているという事実があります (そして、使用されているアルゴリズムを何らかの努力で解決できる可能性があります)。暗号を解読するか、偽のハッシュを生成しますか?

これが実際に深刻な脆弱性である場合、脆弱性を軽減するためにどのような対策を提案しますか?

OS X 用の小さなアプリを開発し、Mac App Store で提供しました。数週間後、rapidscene.me で自分のアプリのクラック バージョンを見つけました。Apple のコード署名はクラックを防ぐほど強力ではないようです。クラッカーの生活をより困難にする他のテクニックはありますか? 多分バイナリチェックサム？どうすれば簡単に実装できますか?

私たちのアプリケーションによってのみ認識される特別な暗号化されたドキュメント ファイル形式を読み取るために、Adobe Reader のようなアプリケーションを作成しました。

私たちがやりたいことは、ユーザーが自分のアカウントを使用して Web サイトからアプリケーションを購入できるようにすることです。その後、このプログラムを使用してそのドキュメントをダウンロードし、読み始めることができるようにします。

ここに私たちの懸念があります：

1) ドキュメント ファイルは別のユーザー コンピューターで読み取ってはなりません。つまり、ユーザー 1 が生のダウンロード ファイルを自分のコンピューターにアプリケーションを持っているユーザー 2 に渡した場合、2 番目のユーザーはそのファイルを読み取ることができてはなりません。

2）ユーザーがファイルをダウンロードした後、それらのファイルをオフラインで読むことができます（読むために常にオンラインになっているわけではありません）

3) これらの文書データは重要であり、ユーザー情報とアプリケーションはハッキングやクラッキングされてはならないため、このセキュリティは簡単に破られてはなりません!

4) おそらく後で Android/IOS バージョンが必要になるため、ソリューションはクロスプラットフォームでなければなりません

5) ユーザーは自分のファイルのコピーをユーザー名とパスワードと共に他のユーザーに渡すことができるため、各ドキュメントにログイン メカニズムを提供するようなソリューションは機能しません。

6) ファイルの暗号化メカニズムは、クラッカーによって破られてはならないため、クラッカーはドキュメントを解読し、無料版をインターネット上に投稿するだけです

プログラミング方法、セキュリティメカニズム、または提案はありますか?

Android アプリケーションでアプリ内機能を不正にアクティブ化して使用する可能性を減らすには、どの手順に従う必要がありますか?

それを打ち負かすことは不可能かもしれませんが、少なくとも子供を除外するための基本的な手順がいくつかあるはずです...

私は John the Ripper のことはよく知っていますが、プログラムの背後にある理論を理解できる情報源を見つけられませんでした。コードを研究することで、それがどのように機能するかを理解できることはわかっていますが、プログラムで使用される技術が深く研究されているものを読みたいと思っています。誰でもいくつかの提案をすることができますか? わかりやすく言うと、パスワードクラッキングの背後にある「理論」を見つけることができるリファレンスを誰かに指摘してもらいたい. ありがとう。

暗号化されたファイルを開くソフトウェアを開発しました。ファイルは、サーバー側のデバイス ハードディスク シリアルと Mac ID の混合から生成されたキーで暗号化されます。

そのファイルが他のデバイスで開かれないようにするために、クライアント ソフトウェアで、デバイスのハードディスク シリアルと Mac ID からも同じキーを生成し、そのキーでファイルを復号化します。

許可されていないコンピュータがファイルを開くのを制限するのは正しい方法ですか? はいの場合、誰かが私のソフトウェアのアセンブリ コードをデバッグし、生成されたキーを理解したらどうなりますか?

私は自分のアカウントで毎年恒例のパスワード変更をしようとしていて、さまざまなサイト (microsoft、lastpass など) を試して、架空のパスワードを試しました。一部のサイトは、パスワードの強度の評価において他のサイトよりも少し徹底しているように見えますが、ムーアの法則を考慮しているサイトがあるかどうか疑問に思いました. つまり、「X のパスワードを解読するには 13 万年かかる」という話を耳にしますが、それはコンピュータの速度が約 2 年ごとに 2 倍になることを考慮に入れているのでしょうか?

これらのサイトがこれを考慮しているかどうか、または誰かが提案できるサイトがあるかどうかを知りたいです。

私の同僚は RCAD と呼ばれる AutoCAD 2010 プラグインを使用していますが (正しい名前かどうかは不明です)、仮想マシンにインストールされた Windows XP でのみ動作し、特定の USB を挿入するとアクティブになります。同じプラグインを開発する必要があります。そのプラグインと同じ機能を備えた AutoCAD 2014 ですが、まず USB とプログラムから情報を取得する必要があります。すべてのファイルが非表示になっているため、USB 内に dll またはファイルが見つかりませんでした。 USBからの情報？.NET リフレクターなどでプログラムをクラックできますか? ここから始めるべきかわからないので、どんな提案でも役に立ちます。ありがとうございます。