2. Fórumok
  3. Szoftverfejlesztés
  4. Android programozás, Android alkalmazások készítése

Új hozzászólás Aktív témák

  • #3130 thon73 tag
    Új Válasz #3130
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    thon73

    tag

    ((to Laslie92: apk pü-ben ment!))

    Támadt egy ötletem, amit szeretnék veletek megvitatni. Korábban valaki kérdezte a titkosítást, és a szummázat az lett, hogy androidon, 6-10 betűs kulcsszavakkal lehetetlen megoldani.

    Az alaphelyzet a következő:
    - a titkosítás feloldásához nem szeretnék túl sokat gépelni, de mondjuk 12-16 karakter megfelelő
    - maga a titkosítás legyen viszont sokkal nagyobb erősségű
    - a program saját célra kell, vagyis a módszer nem lesz Play-en keresztül hozzáférhető (bár nyilván valamekkora körben: család, barátok stb. használható)

    A gondolatom a következő:

    A gépen vannak gigantikus méretű, nem változó file-ok (legyen mondjuk könyv, de lehet zene, film stb. Lényeg, hogy bináris értelemben változatlan, könnyen visszaszerezhető.)
    A kód maga ennek a könyvnek/filenak egy hosszabb részlete. A kódot a pozíció megadásával választom ki (legyen mondjuk 4 alfanumerikus karakter; azzal már legalább 4 megányi címet kiválaszthatok.
    Ezt a "fő" kódot is elfedem egy rövid, mondjuk 6 karakteres kóddal.

    Létrehozok egy ál-programot, ami csinálhat bármit, pl. bioritmust számolhat, kiírhatja, hogy "hello világ"; a lényeg: rejtett módon megadható benne a fenti 10 karakteres kód, amivel a valódi, az adatokat kezelő programnak rendelkezésére bocsájtja a könyvből/file-ból kivágott, másodlagos kóddal már átalakított "hosszú" kódot. Az álprogram ezt csak egy ideig teszi meg, utána törli az adatait.

    A fő program akkor tud dekódolni, ha az ál-program által szolgáltatott kód rendelkezésre áll.
    További védelmi lehetőség, hogy nem megfelelő kezeléskor a "nagy" file-t is törli a rendszer. Ez mondjuk azért felesleges, mert ennyi erővel az adatokat is törölheti. Csak az adatok visszaállítása lehetetlen, a nagy file viszont visszaállítható véletlen törlés esetén.

    A felhasználó szempontjából az adatok használatához:
    El kell indítani az ál-programot, be kell írni a 10 karaktert.
    Ezt követően az adatok - egy ideig - használhatóak.

    Maga az adat közel feltörhetetlen biztonságban van. Tudjuk, hogy ez nem igaz, hiszen az elérést csak egy tíz karakteres szekvencia biztosítja, ám ehhez a szekvenciához ismerni kell az ál-program működését és a hosszú kódot tartalmazó file-t is.

    Véleményetek szerint ezzel a módszerrel mennyivel növeltem meg az adataim biztonságát a kereskedelemben hozzáférhető programokhoz képest? Vagy van valahol olyan hiba, amire nem gondoltam?

    Köszönöm, ha valaki töri a fejét rajta! :R

Új hozzászólás Aktív témák