информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft сообщила о 44 миллионах... 
 Множественные уязвимости в VNC 
 Шестой Perl превратится в Raku,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Трудностей не составит выразить свою мысль, когда знаешь... 31.03.06 18:43  Число просмотров: 2878
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 31.03.06 18:47  Количество правок: 1
<"чистая" ссылка>
Трудностей не составит выразить свою мысль, когда знаешь уровень собеседника.
Мне эта задача напоминает пока еще не решенную задачу защиты от несанкционированного копирования цифрового мультимедийного контента. Полагаю, что мало разницы между фильмом, музыкой и книгой.

> Привет братья, давно тут не был :)

А згря, батенька.

> Так вот мне поставили задачу защитить информацию при
> распространение.

Могут сказать, что проще доказать, что это невозможно сделать, чем это просто сделать.
Увы, доказательство просто - если до человека как-то доходит информация, то он может ее продублировать. Только тогда невозможно продублировать информацию, если она есть в зашифрованом виде, но нет ключа, то есть сама информация, ее логическая суть недоступна.

> Т.е. на сервере фирмы должны лежать контейнеры, да они в
> принципе могут хоть по p2p гулять, все их могут скачивать,
> но смотреть только если купишь ключ. Ключ должен быть
> прицеплен к уникальному ID компьютера т.е. работать только
> на нём. Было бы отлично если зашифровать контейнер крипто
> алгоритмом с динамическим ключём, который будет привязан к
> уникальному ID компьютера, но на сколько я знаю пока такого
> нет или я отстал от жизни.

В принципе можно рассмотреть подобное решение, но это защита от честных людей.
Суть в том, что если кто-либо имеет ключ и возможность просмотреть на экране (прослушать на саундбластере), то в любом случае можно сделать аналоговую копию, а затем это отцифровать со всеми вытекающими последствиями аналогового звена тракта копирования.

> В контейнере могут находиться, как книги так и картинки, и
> видео.

К стати, задача упрощается в глобальной сети, в случае, когда пользователей контента значительно меньше, чем общее количество пользователей сети. То есть среди милиардов пользователей интернета нужно найти одного из тысячи, который имеет ключ к этому контенту и уговорить его сделать копию и отослать ему. Одно дело, что это теоретически возможно, другое дело, что на это никто не пойдет - чел что-то купил и теперь должен рвать попу, чтоб кто-то это поимел нахаляву. Предлагать деньги - за такой гемор дешевле будет официально проплатить источнику. То есть взлом (доступ без ключа) и производство цифровой или аналогово-цифровой копии должно быть дороже, чем прямая покупка.

> Может кто подскажет решение или уже есть програмные
> продукты, которые мне помогут?

Подобных решений куча, но все они неуниверсальные. Принцип прост - софтина, которая расшифровывает контент, пользуется ключем, который формируется из свойств писюка, от софта (СИД, регнум виндов, ...) до железки (сернум проца начиная со второго пня, системборда, чексумбиоса, ...). Вот только контент должен не валяться на серваке, а персонально шифроваться для каждого. То есть проигрыватель сообщает юзеру, что его код такой-то. Юзер шлет по мылу запрос на контент с кодом писюка. Админ шифрует, консолидируя код писюка с кодом контента и высылает все это безобразие пользователю после оплаты.
Есть возможность и выкладывания зашифрованного контента, чтоб его мог расшифровать любой из заданных адресатов, но проблема в том, что нужно заранее знать все коды, которыми возможно будет расшифровываться файл.
Хотя для данного случая вполне может подойти и вариант простой шифровки каждого произведения своим ключем и высылание ключа от этого произведения после оплаты. Данный вариант проигрывает первому в том, что ключем можно поделиться.
<software> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach