Контроль целостности инсталлятора

Страницы: 1
RSS
Контроль целостности инсталлятора, Можно ли осуществлять с помощью HASP-ключа защиту инсталлятора от внедрения вредоносного кода?
 
Добрый день.
Хотелось бы узнать, можно ли осуществлять с помощью HASP-ключа защиту инсталлятора от внедрения вредоносного кода?
Суть в чём: мы защищаем наше ПО с помощью ключа от несанкционированного использования, но хотелось бы этим же ключом осуществлять контроль целостности самого инсталлятора. Т.е. при его инфицировании или изменении файл инсталлятора не должен запускаться либо должно выводиться предупреждающее сообщение.
 
Добрый день.

Вообще для решения таких задач обычно используют ЭЦП.
Но если говорить о ключах HASP, тов принципе можно и тут кое что придумать, например:
Можно для Вашего файла инсталkятора расcчитать его hesh сумму, и затем записать это значение в RO область памяти на ключе, после чего в инсталляторе Вашего ПО, при его запуске, выполнять функцию определения hesh суммы файла самого инсталятора, а затем производить чтение памяти ключа и сравнивать значение из памяти с тем, что есть по факту. Как вариант.
 
Спасибо, попробуем.
 
Добрый день, Юрий!
Меня интересует конкретная реализация этого варианта.
Как я понимаю, для доступа к памяти ключа нужно использовать API функции. Есть ли другие варианты, если необходимо заранее записать в память HASP данные в буфер или файл? А в процессе запуска инсталлятора уже сверяться с тем, что записано в памяти заранее где-то на сервере. Есть ли какие-то утилиты для "ручного доступа" к памяти ключа? Или в любом случае необходимо пользоваться HASP SRM Run-time API?

Используем ключи HASP HL Pro.
 
А есть ли возможность получить доступ к ключам шифрования в защищенной области ключа? Дело в том, что для проверки ЭЦП необходим публичный ключ, который нам и нужно записать на HASP-ключ. А можно ли для этой цели использовать ключи самого HASP?
 
Добрый день,

повторюсь - ключи HASP не предназначены для реализации ЭЦП как таковой.
Если Всё же Вы хотите использовать их для решения задач, схожих с теми, что решает ЭЦП, то Вам необходимо использовать для этого именно память ключа и работать с памятью именно через HASP SRM Run-time API, принцип работы я описывал в своём предыдущем сообщении.  
Страницы: 1
Читают тему (гостей: 1)