[JAVA] Crittografia e Salvataggio Chiave

[legolas93]

Ciao ragazzi. Sto sperimentando con la crittografia e in particolare con l'algoritmo AES. Ho un programma completamente funzionante che deve salvare un file di testo crittografato per poi poterlo riaprire alla successiva apertura.

Io vorrei che tutto ciò avvenisse in modo trasparente all'utilizzatore. Solo io so la chiave (io programmatore..) però non voglio altresì doverla inserire a mano ad ogni apertura.

In questi casi solitamente cosa si fa?..Dove la si salva la chiave?..

In un file di testo in chiaro direi che è da escludere a priori..

Mmm..come variabile statica all'interno del programma? E' sicuro come metodo?

Sono proprio nuovo di questo campo e ogni consiglio è ben accetto.

[U-Boat]

Non ne vieni fuori facilmente, quindi devi decidere a che livello di sicurezza punti, insomma capire da chi ti devi "difendere" (se la risposta è "nessuno" non serve nemmeno cifrare il file se ci pensi) e come è fatto il tuo sistema.

Da quello che capisco ti stai ponendo un problema più teorico che pratico e stiamo parlando di un'applicazione che sta completamente sul tuo pc insieme al file di testo cifrato, quindi parlo in termini un po' generali per inquadrare il problema.

Idealmente la chiave dovrebbe essere nascosta, modificabile dall'utente e ignota al programmatore dell'applicativo.

Salvare la chiave nel codice ha diversi problemi:
- non puoi cambiarla
- la chiave sarà la stessa per ogni copia del tuo applicativo
- tu conosci la chiave
- decompilando il codice la trovi (specialmente in Java questa è un'operazione piuttosto semplice)

Se la salvi su un file rimane a "vista", ma almeno puoi cambiarla facilmente.
Puoi pensare di salvarla in un file nascosto da qualche o nel registro di Windows, ma anche qui in qualche modo si può trovare.
Puoi pensare di cifrarla a sua volta, ma a quel punto il problema si sposta a dove tenere la chiave di cifratura della chiave e torni all'inizio del problema.

Una soluzione è quella di "fidarsi" del sistema sottostante, ad esempio puoi impostare i diritti di lettura del file solo alla tua applicazione, cosa che funziona se l'utente non è amministratore.

Insomma, se pensi che l'attaccante possa essere direttamente sulla tua macchina con diritti di amministratore non ne vieni fuori. A volte questi vincoli non sono così importanti, mi viene in mente un sistema di allarme, la cui centralina viene messa nel punto più sicuro e meno raggiungibile della casa: se un ladro è riuscito ad arrivare lì, probabilmente il buco di sicurezza è a monte

Ti faccio notare che in realtà il tuo problema vero è all'inizio: se cifri un file e in qualche modo salvi la chiave perchè non sia necessario reinseirla, anche se usi un metodo totalmente sicuro sarà sufficiente lanciare il tuo applicativo per vedere il testo in chiaro... insomma, non ti serve a nulla

[legolas93]

Quote:

Originariamente inviato da U-Boat

Non ne vieni fuori facilmente, quindi devi decidere a che livello di sicurezza punti, insomma capire da chi ti devi "difendere" (se la risposta è "nessuno" non serve nemmeno cifrare il file se ci pensi) e come è fatto il tuo sistema.

Da quello che capisco ti stai ponendo un problema più teorico che pratico e stiamo parlando di un'applicazione che sta completamente sul tuo pc insieme al file di testo cifrato, quindi parlo in termini un po' generali per inquadrare il problema.

Idealmente la chiave dovrebbe essere nascosta, modificabile dall'utente e ignota al programmatore dell'applicativo.

Salvare la chiave nel codice ha diversi problemi:
- non puoi cambiarla
- la chiave sarà la stessa per ogni copia del tuo applicativo
- tu conosci la chiave
- decompilando il codice la trovi (specialmente in Java questa è un'operazione piuttosto semplice)

Se la salvi su un file rimane a "vista", ma almeno puoi cambiarla facilmente.
Puoi pensare di salvarla in un file nascosto da qualche o nel registro di Windows, ma anche qui in qualche modo si può trovare.
Puoi pensare di cifrarla a sua volta, ma a quel punto il problema si sposta a dove tenere la chiave di cifratura della chiave e torni all'inizio del problema.

Una soluzione è quella di "fidarsi" del sistema sottostante, ad esempio puoi impostare i diritti di lettura del file solo alla tua applicazione, cosa che funziona se l'utente non è amministratore.

Insomma, se pensi che l'attaccante possa essere direttamente sulla tua macchina con diritti di amministratore non ne vieni fuori. A volte questi vincoli non sono così importanti, mi viene in mente un sistema di allarme, la cui centralina viene messa nel punto più sicuro e meno raggiungibile della casa: se un ladro è riuscito ad arrivare lì, probabilmente il buco di sicurezza è a monte

Ti faccio notare che in realtà il tuo problema vero è all'inizio: se cifri un file e in qualche modo salvi la chiave perchè non sia necessario reinseirla, anche se usi un metodo totalmente sicuro sarà sufficiente lanciare il tuo applicativo per vedere il testo in chiaro... insomma, non ti serve a nulla

Cavolo..mi hai aperto un mondo! Grazie Mille! Non sapevo fosse così semplice recuperare il codice sorgente dal Bytecode ..ora mi sono messo per un attimo nei panni di qualcuno che vuole vendere un applicativo in Java come fa a proteggersi da chi vuole rubare il suo codice?

Mentre per quanto riguarda la mia domanda mi sa che farò in modo che sia direttamente l'utente ad inserire la password. Penso sia la cosa più sicura.. (Adesso riposo e tento di chiarirmi le idee su cosa voglio fare veramente ).

PS: Sarei veramente grato a chiunque abbia qualche informazione in più riguardo al primo punto di questa risposta..furto di codice ecc..

Grazie

[Mettiu_]

Quote:

Originariamente inviato da legolas93

..ora mi sono messo per un attimo nei panni di qualcuno che vuole vendere un applicativo in Java come fa a proteggersi da chi vuole rubare il suo codice?

Esistono degli offuscatori di codice che rendono molto più difficile il reverse engineering... Cambiano i nomi delle variabili, dei metodi e cose di questo tipo per rendere il processo molto più lungo e complesso.