Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-06-2012, 15:14   #1
legolas93
Senior Member
 
Iscritto dal: Dec 2007
Messaggi: 659
[JAVA] Crittografia e Salvataggio Chiave

Ciao ragazzi. Sto sperimentando con la crittografia e in particolare con l'algoritmo AES. Ho un programma completamente funzionante che deve salvare un file di testo crittografato per poi poterlo riaprire alla successiva apertura.

Io vorrei che tutto ciò avvenisse in modo trasparente all'utilizzatore. Solo io so la chiave (io programmatore..) però non voglio altresì doverla inserire a mano ad ogni apertura.

In questi casi solitamente cosa si fa?..Dove la si salva la chiave?..

In un file di testo in chiaro direi che è da escludere a priori..

Mmm..come variabile statica all'interno del programma? E' sicuro come metodo?

Sono proprio nuovo di questo campo e ogni consiglio è ben accetto.
legolas93 è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2012, 18:44   #2
U-Boat
Member
 
Iscritto dal: Dec 2001
Città: Cernobbio -Co-
Messaggi: 47
Non ne vieni fuori facilmente, quindi devi decidere a che livello di sicurezza punti, insomma capire da chi ti devi "difendere" (se la risposta è "nessuno" non serve nemmeno cifrare il file se ci pensi) e come è fatto il tuo sistema.

Da quello che capisco ti stai ponendo un problema più teorico che pratico e stiamo parlando di un'applicazione che sta completamente sul tuo pc insieme al file di testo cifrato, quindi parlo in termini un po' generali per inquadrare il problema.

Idealmente la chiave dovrebbe essere nascosta, modificabile dall'utente e ignota al programmatore dell'applicativo.

Salvare la chiave nel codice ha diversi problemi:
- non puoi cambiarla
- la chiave sarà la stessa per ogni copia del tuo applicativo
- tu conosci la chiave
- decompilando il codice la trovi (specialmente in Java questa è un'operazione piuttosto semplice)

Se la salvi su un file rimane a "vista", ma almeno puoi cambiarla facilmente.
Puoi pensare di salvarla in un file nascosto da qualche o nel registro di Windows, ma anche qui in qualche modo si può trovare.
Puoi pensare di cifrarla a sua volta, ma a quel punto il problema si sposta a dove tenere la chiave di cifratura della chiave e torni all'inizio del problema.

Una soluzione è quella di "fidarsi" del sistema sottostante, ad esempio puoi impostare i diritti di lettura del file solo alla tua applicazione, cosa che funziona se l'utente non è amministratore.

Insomma, se pensi che l'attaccante possa essere direttamente sulla tua macchina con diritti di amministratore non ne vieni fuori. A volte questi vincoli non sono così importanti, mi viene in mente un sistema di allarme, la cui centralina viene messa nel punto più sicuro e meno raggiungibile della casa: se un ladro è riuscito ad arrivare lì, probabilmente il buco di sicurezza è a monte

Ti faccio notare che in realtà il tuo problema vero è all'inizio: se cifri un file e in qualche modo salvi la chiave perchè non sia necessario reinseirla, anche se usi un metodo totalmente sicuro sarà sufficiente lanciare il tuo applicativo per vedere il testo in chiaro... insomma, non ti serve a nulla
__________________
micheledellatorre.net
U-Boat è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2012, 22:11   #3
legolas93
Senior Member
 
Iscritto dal: Dec 2007
Messaggi: 659
Quote:
Originariamente inviato da U-Boat Guarda i messaggi
Non ne vieni fuori facilmente, quindi devi decidere a che livello di sicurezza punti, insomma capire da chi ti devi "difendere" (se la risposta è "nessuno" non serve nemmeno cifrare il file se ci pensi) e come è fatto il tuo sistema.

Da quello che capisco ti stai ponendo un problema più teorico che pratico e stiamo parlando di un'applicazione che sta completamente sul tuo pc insieme al file di testo cifrato, quindi parlo in termini un po' generali per inquadrare il problema.

Idealmente la chiave dovrebbe essere nascosta, modificabile dall'utente e ignota al programmatore dell'applicativo.

Salvare la chiave nel codice ha diversi problemi:
- non puoi cambiarla
- la chiave sarà la stessa per ogni copia del tuo applicativo
- tu conosci la chiave
- decompilando il codice la trovi (specialmente in Java questa è un'operazione piuttosto semplice)

Se la salvi su un file rimane a "vista", ma almeno puoi cambiarla facilmente.
Puoi pensare di salvarla in un file nascosto da qualche o nel registro di Windows, ma anche qui in qualche modo si può trovare.
Puoi pensare di cifrarla a sua volta, ma a quel punto il problema si sposta a dove tenere la chiave di cifratura della chiave e torni all'inizio del problema.

Una soluzione è quella di "fidarsi" del sistema sottostante, ad esempio puoi impostare i diritti di lettura del file solo alla tua applicazione, cosa che funziona se l'utente non è amministratore.

Insomma, se pensi che l'attaccante possa essere direttamente sulla tua macchina con diritti di amministratore non ne vieni fuori. A volte questi vincoli non sono così importanti, mi viene in mente un sistema di allarme, la cui centralina viene messa nel punto più sicuro e meno raggiungibile della casa: se un ladro è riuscito ad arrivare lì, probabilmente il buco di sicurezza è a monte

Ti faccio notare che in realtà il tuo problema vero è all'inizio: se cifri un file e in qualche modo salvi la chiave perchè non sia necessario reinseirla, anche se usi un metodo totalmente sicuro sarà sufficiente lanciare il tuo applicativo per vedere il testo in chiaro... insomma, non ti serve a nulla
Cavolo..mi hai aperto un mondo! Grazie Mille! Non sapevo fosse così semplice recuperare il codice sorgente dal Bytecode ..ora mi sono messo per un attimo nei panni di qualcuno che vuole vendere un applicativo in Java come fa a proteggersi da chi vuole rubare il suo codice?

Mentre per quanto riguarda la mia domanda mi sa che farò in modo che sia direttamente l'utente ad inserire la password. Penso sia la cosa più sicura.. (Adesso riposo e tento di chiarirmi le idee su cosa voglio fare veramente ).

PS: Sarei veramente grato a chiunque abbia qualche informazione in più riguardo al primo punto di questa risposta..furto di codice ecc..

Grazie
legolas93 è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2012, 23:59   #4
Mettiu_
Member
 
L'Avatar di Mettiu_
 
Iscritto dal: Jul 2011
Messaggi: 250
Quote:
Originariamente inviato da legolas93 Guarda i messaggi
..ora mi sono messo per un attimo nei panni di qualcuno che vuole vendere un applicativo in Java come fa a proteggersi da chi vuole rubare il suo codice?
Esistono degli offuscatori di codice che rendono molto più difficile il reverse engineering... Cambiano i nomi delle variabili, dei metodi e cose di questo tipo per rendere il processo molto più lungo e complesso.
__________________
Non c'è cosa peggiore nella vita di un programmatore di un errore che si presenta solo ogni tanto.

CONCLUSO POSITIVAMENTE CON: oldfield, furletto, SL45i
Mettiu_ è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
HP blocca anche le cartucce di inchiostr...
Acquisizione Apple: SigScalr chiude, gli...
Cooler Master HAF II 500 integra le vent...
I musulmani non dovrebbero usare le crip...
AMD Radeon 9000 pronte a sorpassare le N...
Soulframe, il nuovo gameplay chiarisce m...
La Commissione UE presenterà una ...
Niente più eliche: con due ali, i...
Waze si aggiorna con nuove funzioni IA: ...
Oltre 200 economisti ed esperti di IA la...
I migliori produttori del 2026? Facci sa...
Claude Code consuma fino a 33 mila token...
Si chiama Starfire il chip con cui Intel...
Chrome espone l'OS reale dietro ogni ric...
Intel investe altri 5 miliardi di euro p...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:47.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v