Введение в криптозащиту. Практические криптографические методы

sitecreator

Administrator
Команда форума
9b7ecde879.jpg



Немного ликбеза по криптографии.

Вы в курсе, что в качестве ключа (для обфускации, например) теоретически можно использовать любой набор символов, но не любой набор символов будет безопасный от взлома?

Безопасная рандомная строка (случайная последовательность символов) может быть получена только при использовании криптографически безопасной функции генерации случайной последовательности символов.

Это основа основ криптографической безопасности. Вот ионкуб в качестве ключа обфускации генерирует не абы какую последовательность, а именно криптографически стойкую.

Если не следовать данному правилу, то применение самих криптоалгоритмов с абы какими ключами сильно снижает их эффективность.
Не все программисты это знают.

И задача генерации крипто-безопасной строки не такая тривиальная, как может показаться на первый взгляд.
Рекомендую поискать информацию на эту тему и найти решения для php 5.Х (разных веток) и php 7.0+

Тема интересная, и именно с нее нужно начинать строить свою криптозащиту, включая генерацию лицензионных ключей для ваших модулей и шаблонов.

Собственно говоря, научившись однажды использовать правильные ключи, вы будете их использовать везде. Ведь это ничего не стоит вам.

В php 7.0+ появилась функция.

random_int

https://secure.php.net/random_int



Здесь принципиально важный момент. Генерировать вам в основном (или исключительно) придется при создании вашей программы, поэтому вы можете использовать 7.0, а работать у клиента может и на 5.Х. Причем сам ioncube loader будет активно использовать (это не значит, что везде напрямую) такие подготовленные вами ключи.

Кстати, ионкуб энкодер тоже активно и много генерирует безопасные ключи в процессе кубирования, но делает это незаметно для вас, например, когда создает динамические ключи (если задан параметр RANDOM ).


(PHP 7)
random_int — Генерирует криптографически безопасные псевдослучайные целые числа

На основе данной функции можно генерировать крипто- безопасные произвольные строки.

Например, когда вы работаете в GUI (в графическом интерфейсе ) ионкуба, то именно этот интерфейс за вас генерирует вам правильные ключи для разных целей. Но если вы работаете через командную строку, то это уже вы должны делать самостоятельно. Вот это можно сделать из php 7.0+. Вполне пригодный язык для написания сценария компилирования вашей программы.
 
Верх