MyException - 我的异常网
当前位置:我的异常网» VC/MFC » [讨论] 关于微软Crypt API安全的思考解决方案

[讨论] 关于微软Crypt API安全的思考解决方案(2)

www.MyException.Cn  网友分享于:2013-01-16  浏览:43次

另外 GPG 2 用的加密库 gcrypt (LGPL) 也很不错。
------解决方案--------------------
你可以用 OpenSSL 公开的代码,你可以静态编译到你的程序,这样你放心一些了吧。
不过如果被反编译或跟踪,还是会暴露你的算法和对称加密的密钥的。
------解决方案--------------------
Ring 0下保护API的地址看看?
------解决方案--------------------
AES吧
------解决方案--------------------
最近在做一个项目,需求分析已经完成。项目中很大部分涉及到了数据加密的问题,并且数据只能采用对称加密的模式。 基于开发成本以及代码稳定性等多方面的考虑,决定采用微软的Crypt API来完成对文档的加密。 而且以前也有几个项目都是用Crypt API来完成的,同时客户也没有反应出任何问题来。 

晚上抱着儿子出去遛弯,突然想到一个问题,由于Crypt API中所有的API都包含在Advapi32.dll中,那么在程序运行过程中,我直接注入一个线程,HOOK 相关的Crypt API,那么程序中所有的加密岂不是不堪一击? 而且实现HOOK API之类的也不是什么复杂技术,下几个源码改吧改吧就能实现。由此我不由的想到了以下的几个问题,希望大家共同探讨: 

1、由于时间关系,我并没来得及验证HOOK API是不是真的能够完全HOOK到这些API,不过我想应该问题不大。 
2、如果能HOOK到这些相关API,而且能够很简单的就能得到这些原始的秘密或HASH或数据,那么就说明微软Crypt API虽然可能不是一个鸡肋,至少不能直接使用这些API,自己还得需要在自己程序中再进行二次加密。不过我想微软不可能没有这方面的考虑,那么有什么办法去避免这些可能存在的发生。 
3、假设我所想的这一切都成立,而除了对Crypt API进行加密后的数据进行二次处理没有什么更好的办法外,还有什么更好的办法? 
4、大家有没有使用过比较稳定的对称加密开源库,给推荐一下。 

5、有很多没想到的,希望大家一起讨论讨论
------解决方案--------------------
这就是man in the middle攻击的一个形式吧,

但最脆弱的实际是人,社会工程学问题
------解决方案--------------------
哇,lz 一说倒提醒我了,我也是用 MS 的 CryptAcquireContext 加密。
远程注入我也知道,倒是没把这两玩意儿往一块儿想过。
难道以后还不能用 MS 的加密了?
------解决方案--------------------
直接使用Crypt API肯定是比较容易破解的,能不能在Crypt API之上再做一层防范?
------解决方案--------------------
如果用Ring0的话,太有点得不偿失了,可能这只是一个项目文件,不是安全类,加一个驱动太敏感,而且别人逆向驱动同样可以获得API地址
我觉得倒是可以把你某段关键代码VM下
------解决方案--------------------
我觉得Ring 0保护函数内存还是比较简单的
而且最近自己在开发驱动,就想到上面去了
------解决方案--------------------
Ring0下反Win32 API Hook还是很比较有力道的
------解决方案--------------------
1> 反调试
2> 从PE格式计算出Crypt API地址 [防IAT HOOK]
3> 在调用获取到Crypt API地址之前,读取Advapi32.dll,
  解析出Crypt API,覆盖内存中的Crypt API前几个指令 [防inline hook]

安全是相对的,要做到完美,很难
------解决方案--------------------
我觉得楼主对加密的理解有误,加密只能保证加密后的数据是安全的,任何人在没有密钥的情况下无法从加密的数据中还原出原始数据.
如果黑客可以HOOK API, 那么意味着黑客已控制你的计算机, 他可以任意修改你的程序, 在你的程序加密之前把明文在内存中拷一份(加密时总要以明文作为参数),他甚至可以在你的程序获取数据之前先一步截获数据.总之,除非你计算机上的数据在任何时候都是以密文的方式存在,否则是无法阻止黑客获取数据的.
我觉得,如果黑客在某个时间成功了入侵计算机,但他无法获取在这个时间点之前所产生的数据(之前的数据以密文方式存在),程序在加密上就是成功.如果入侵计算机后程序依然想保护之后产生的数据,我觉得不可能.
------解决方案--------------------
探讨
我觉得楼主对加密的理解有误,加密只能保证加密后的数据是安全的,任何人在没有密钥的情况下无法从加密的数据中还原出原始数据.
如果黑客可以HOOK API, 那么意味着黑客已控制你的计算机, 他可以任意修改你的程序, 在你的程序加密之前把明文在内存中拷一份(加密时总要以明文作为参数),他甚至可以在你的程序获取数据之前先一步截获数据.总之,除非你计算机上的数据在任何时候都是以密文的方式存在,否则是无法阻止黑客获取数据的.


------解决方案--------------------
40楼正解
家贼难防
------解决方案--------------------
建议用双重加密,公用的、私有的!
------解决方案--------------------
假设你的系统100%安全,操作系统100%安全,黑客也没办法

这时候用户使用你的系统输入数据,黑客就站在他后面,用户自己不管,你系统怎么办?


当你的系统安全时,你应该保证的是运行你系统的系统的安全,
当运行你的系统的系统不够安全时,你的系统怎么办?

你应该教用户怎么保证他的系统不被黑客劫持
------解决方案--------------------
朋友, 也许你混淆了几个问题, 而这几个问题通常在安全一类的需求中偏偏很容易被混淆, 我试图梳理一下,将其分解为原始子问题, 看看能否说明白:

文章评论

我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
 程序员的样子
程序员的样子
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
我的丈夫是个程序员
我的丈夫是个程序员
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
程序员的鄙视链
程序员的鄙视链
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
总结2014中国互联网十大段子
总结2014中国互联网十大段子
那些争议最大的编程观点
那些争议最大的编程观点
程序员都该阅读的书
程序员都该阅读的书
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
如何成为一名黑客
如何成为一名黑客
10个调试和排错的小建议
10个调试和排错的小建议
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
编程语言是女人
编程语言是女人
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
程序员必看的十大电影
程序员必看的十大电影
老程序员的下场
老程序员的下场
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
为什么程序员都是夜猫子
为什么程序员都是夜猫子
每天工作4小时的程序员
每天工作4小时的程序员
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
程序员应该关注的一些事儿
程序员应该关注的一些事儿
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
一个程序员的时间管理
一个程序员的时间管理
代码女神横空出世
代码女神横空出世
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
Java程序员必看电影
Java程序员必看电影
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
漫画:程序员的工作
漫画:程序员的工作
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
我是如何打败拖延症的
我是如何打败拖延症的
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有