Продвинутые механизмы и технологии работы с ключом

Компания «Актив» продолжает публикацию обучающих материалов из серии «Основы защиты приложений при помощи Guardant API». Новый урок посвящен продвинутым механизмам и технологиям работы с ключом.

Стойкость защиты на основе электронных ключей напрямую зависит от степени интеграции защитных механизмов в приложение. Глубокая интеграция позволит снизить до минимума возможность «вырезания» блоков защиты из программного кода, а грамотная организация логики проверок затруднит эмуляцию вызовов API злоумышленнику. Напомним, что в предыдущем уроке были рассмотрены базовые способы защиты с использованием аппаратных алгоритмов. Они сводились к преобразованию данных в электронном ключе с последующей проверкой результатов.

Публикуемый урок практического курса представлен для двух языков программирования (Delphi и C#) и содержит:

  • описание ряда продвинутых стратегий защиты при помощи аппаратных алгоритмов электронного ключа;
  • образец применения аппаратного алгоритма AES128 в совокупности с программным алгоритмом AES256 для эффективной защиты данных приложения;
  • пример грамотного использования вектора инициализации криптографического алгоритма.

В данном уроке демонстрируется организация частичного шифрования базы данных аппаратно и программно-реализованными алгоритмами. Также в уроке рассмотрено, как при помощи дополнительных потоков, запускаемых и завершающихся в процессе работы приложения, можно затруднить анализ программы и исключить возможность «битхака». Урок входит в курс «Основы защиты приложений при помощи Guardant API», скачать который можно в разделе Обучающие материалы.