информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Благодарю 07.04.06 20:22  Число просмотров: 2864
Автор: choor Статус: Elderman
<"чистая" ссылка>
<software>
Задача защитить инфомацию при распространении. 31.03.06 16:45  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Привет братья, давно тут не был :)
Так вот мне поставили задачу защитить информацию при распространение.
Т.е. на сервере фирмы должны лежать контейнеры, да они в принципе могут хоть по p2p гулять, все их могут скачивать, но смотреть только если купишь ключ. Ключ должен быть прицеплен к уникальному ID компьютера т.е. работать только на нём. Было бы отлично если зашифровать контейнер крипто алгоритмом с динамическим ключём, который будет привязан к уникальному ID компьютера, но на сколько я знаю пока такого нет или я отстал от жизни.
В контейнере могут находиться, как книги так и картинки, и видео.
Может кто подскажет решение или уже есть програмные продукты, которые мне помогут?
Трудностей не составит выразить свою мысль, когда знаешь... 31.03.06 18:43  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 31.03.06 18:47  Количество правок: 1
<"чистая" ссылка>
Трудностей не составит выразить свою мысль, когда знаешь уровень собеседника.
Мне эта задача напоминает пока еще не решенную задачу защиты от несанкционированного копирования цифрового мультимедийного контента. Полагаю, что мало разницы между фильмом, музыкой и книгой.

> Привет братья, давно тут не был :)

А згря, батенька.

> Так вот мне поставили задачу защитить информацию при
> распространение.

Могут сказать, что проще доказать, что это невозможно сделать, чем это просто сделать.
Увы, доказательство просто - если до человека как-то доходит информация, то он может ее продублировать. Только тогда невозможно продублировать информацию, если она есть в зашифрованом виде, но нет ключа, то есть сама информация, ее логическая суть недоступна.

> Т.е. на сервере фирмы должны лежать контейнеры, да они в
> принципе могут хоть по p2p гулять, все их могут скачивать,
> но смотреть только если купишь ключ. Ключ должен быть
> прицеплен к уникальному ID компьютера т.е. работать только
> на нём. Было бы отлично если зашифровать контейнер крипто
> алгоритмом с динамическим ключём, который будет привязан к
> уникальному ID компьютера, но на сколько я знаю пока такого
> нет или я отстал от жизни.

В принципе можно рассмотреть подобное решение, но это защита от честных людей.
Суть в том, что если кто-либо имеет ключ и возможность просмотреть на экране (прослушать на саундбластере), то в любом случае можно сделать аналоговую копию, а затем это отцифровать со всеми вытекающими последствиями аналогового звена тракта копирования.

> В контейнере могут находиться, как книги так и картинки, и
> видео.

К стати, задача упрощается в глобальной сети, в случае, когда пользователей контента значительно меньше, чем общее количество пользователей сети. То есть среди милиардов пользователей интернета нужно найти одного из тысячи, который имеет ключ к этому контенту и уговорить его сделать копию и отослать ему. Одно дело, что это теоретически возможно, другое дело, что на это никто не пойдет - чел что-то купил и теперь должен рвать попу, чтоб кто-то это поимел нахаляву. Предлагать деньги - за такой гемор дешевле будет официально проплатить источнику. То есть взлом (доступ без ключа) и производство цифровой или аналогово-цифровой копии должно быть дороже, чем прямая покупка.

> Может кто подскажет решение или уже есть програмные
> продукты, которые мне помогут?

Подобных решений куча, но все они неуниверсальные. Принцип прост - софтина, которая расшифровывает контент, пользуется ключем, который формируется из свойств писюка, от софта (СИД, регнум виндов, ...) до железки (сернум проца начиная со второго пня, системборда, чексумбиоса, ...). Вот только контент должен не валяться на серваке, а персонально шифроваться для каждого. То есть проигрыватель сообщает юзеру, что его код такой-то. Юзер шлет по мылу запрос на контент с кодом писюка. Админ шифрует, консолидируя код писюка с кодом контента и высылает все это безобразие пользователю после оплаты.
Есть возможность и выкладывания зашифрованного контента, чтоб его мог расшифровать любой из заданных адресатов, но проблема в том, что нужно заранее знать все коды, которыми возможно будет расшифровываться файл.
Хотя для данного случая вполне может подойти и вариант простой шифровки каждого произведения своим ключем и высылание ключа от этого произведения после оплаты. Данный вариант проигрывает первому в том, что ключем можно поделиться.
Может новое поколение ХАСПов от аладдина поможет? Что то я не очень внимательно слушал доклад на ЕнтерЕХ:-) Было в докладе о защите эл книг от расстаскивания. 31.03.06 17:01  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 31.03.06 17:02  Количество правок: 1
<"чистая" ссылка>
Хых у них только ключ в виде USB мне онлайн нужен 31.03.06 17:42  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Тогда смотрите в сторону DRM от МС. Я не нашел инфы о ее взоме. Недавно взлом обсуждали. 31.03.06 18:20  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
А что за сие чудо? гугль молчит или я в шары долблюсь 31.03.06 18:28  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Digital rights management 31.03.06 19:26  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
http://www.google.ru/search?q=drm&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:ru:official

Digital rights management
Благодарю 07.04.06 20:22  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Ок. покапаюсь 31.03.06 17:18  
Автор: choor Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach