Привет братья, давно тут не был :)
Так вот мне поставили задачу защитить информацию при распространение.
Т.е. на сервере фирмы должны лежать контейнеры, да они в принципе могут хоть по p2p гулять, все их могут скачивать, но смотреть только если купишь ключ. Ключ должен быть прицеплен к уникальному ID компьютера т.е. работать только на нём. Было бы отлично если зашифровать контейнер крипто алгоритмом с динамическим ключём, который будет привязан к уникальному ID компьютера, но на сколько я знаю пока такого нет или я отстал от жизни.
В контейнере могут находиться, как книги так и картинки, и видео.
Может кто подскажет решение или уже есть програмные продукты, которые мне помогут?
Трудностей не составит выразить свою мысль, когда знаешь...31.03.06 18:43 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 31.03.06 18:47 Количество правок: 1
Трудностей не составит выразить свою мысль, когда знаешь уровень собеседника.
Мне эта задача напоминает пока еще не решенную задачу защиты от несанкционированного копирования цифрового мультимедийного контента. Полагаю, что мало разницы между фильмом, музыкой и книгой.
> Привет братья, давно тут не был :)
А згря, батенька.
> Так вот мне поставили задачу защитить информацию при > распространение.
Могут сказать, что проще доказать, что это невозможно сделать, чем это просто сделать.
Увы, доказательство просто - если до человека как-то доходит информация, то он может ее продублировать. Только тогда невозможно продублировать информацию, если она есть в зашифрованом виде, но нет ключа, то есть сама информация, ее логическая суть недоступна.
> Т.е. на сервере фирмы должны лежать контейнеры, да они в > принципе могут хоть по p2p гулять, все их могут скачивать, > но смотреть только если купишь ключ. Ключ должен быть > прицеплен к уникальному ID компьютера т.е. работать только > на нём. Было бы отлично если зашифровать контейнер крипто > алгоритмом с динамическим ключём, который будет привязан к > уникальному ID компьютера, но на сколько я знаю пока такого > нет или я отстал от жизни.
В принципе можно рассмотреть подобное решение, но это защита от честных людей.
Суть в том, что если кто-либо имеет ключ и возможность просмотреть на экране (прослушать на саундбластере), то в любом случае можно сделать аналоговую копию, а затем это отцифровать со всеми вытекающими последствиями аналогового звена тракта копирования.
> В контейнере могут находиться, как книги так и картинки, и > видео.
К стати, задача упрощается в глобальной сети, в случае, когда пользователей контента значительно меньше, чем общее количество пользователей сети. То есть среди милиардов пользователей интернета нужно найти одного из тысячи, который имеет ключ к этому контенту и уговорить его сделать копию и отослать ему. Одно дело, что это теоретически возможно, другое дело, что на это никто не пойдет - чел что-то купил и теперь должен рвать попу, чтоб кто-то это поимел нахаляву. Предлагать деньги - за такой гемор дешевле будет официально проплатить источнику. То есть взлом (доступ без ключа) и производство цифровой или аналогово-цифровой копии должно быть дороже, чем прямая покупка.
> Может кто подскажет решение или уже есть програмные > продукты, которые мне помогут?
Подобных решений куча, но все они неуниверсальные. Принцип прост - софтина, которая расшифровывает контент, пользуется ключем, который формируется из свойств писюка, от софта (СИД, регнум виндов, ...) до железки (сернум проца начиная со второго пня, системборда, чексумбиоса, ...). Вот только контент должен не валяться на серваке, а персонально шифроваться для каждого. То есть проигрыватель сообщает юзеру, что его код такой-то. Юзер шлет по мылу запрос на контент с кодом писюка. Админ шифрует, консолидируя код писюка с кодом контента и высылает все это безобразие пользователю после оплаты.
Есть возможность и выкладывания зашифрованного контента, чтоб его мог расшифровать любой из заданных адресатов, но проблема в том, что нужно заранее знать все коды, которыми возможно будет расшифровываться файл.
Хотя для данного случая вполне может подойти и вариант простой шифровки каждого произведения своим ключем и высылание ключа от этого произведения после оплаты. Данный вариант проигрывает первому в том, что ключем можно поделиться.
Может новое поколение ХАСПов от аладдина поможет? Что то я не очень внимательно слушал доклад на ЕнтерЕХ:-) Было в докладе о защите эл книг от расстаскивания.31.03.06 17:01 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 31.03.06 17:02 Количество правок: 1
подробно о проекте
Анализ криптографических сетевых... 
