Crittografia della data - pagina 3

 
in breve - abbiamo bisogno di aggiungere informazioni ridondanti
 
Vladimir Pastushak:

La domanda è la seguente:

C'è una data 2017.09.01 00:00

È necessario crittografarlo.

Aggiungere l'hash della data con il sale al file oltre alla data. Quando leggete, controllate l'hash, se non corrispondono, significa che pensiamo che abbiamo cercato di romperlo.

È vero che c'è un ma. Qualsiasi protezione aggiuntiva funzionerà sul presupposto che il codice non può essere decompilato.

 
Andrey Kisselyov:

Ho usato una variabile globale del terminale, così se è il momento di controllare, l'EA va al sito web, riscrive il tempo e il resto dei grafici prende il tempo.


Saluti.

Ho usato una variabile globale del terminale in modo che se è il momento di controllare, l'EA va al sito web e riscrive il tempo, gli EA di altri grafici prendono il tempo dalla variabile globale e non vanno al sito web, limitando così la frequenza di accesso al sito web.

Memorizzo il tempo in 5 cifre in diverse variabili e poi le aggiungo/sottraggo (l'algoritmo non è rivelato). L'Expert Advisor non controlla il tasto ad ogni tick; viene controllato una volta ogni 1-2 ore. Se l'ora viene cambiata, l'Expert Advisor lo vedrà e se è inferiore all'attuale 4*3, smetterà di lavorare, se è superiore all'attuale più 4 ore, smetterà anche di lavorare. Come protezione semplice, è abbastanza normale e affidabile, quando si riavvia il terminale, o si cambia l'orario, cancella la vecchia variabile globale e va al sito. Se si vuole bypassare la protezione, è molto difficile, a meno che non si invii una richiesta a un altro server e si prendano dati da esso, ma questo richiede una chiave, penso che questa opzione sia fuori questione.

 

Una segheria inglese fu comprata per una fattoria collettiva a Tula.
Gli uomini hanno deciso di provare
Hanno gettato un tronco di betulla
- "Bzhik" - ha detto la segheria inglese e ha dato fuori una pila di assi di betulla dritte
- Non ci credo! Gli uomini di Tula erano stupiti!
Ne lanciarono una di quercia con nodi
- Vzhiiiik! disse la segheria inglese e consegnò una pila di tavole di quercia lisce
- Non ci credo! I muzhiks di Tula erano ancora più stupiti!
Ha gettato un piede di porco lì dentro...
- Impossibile! - ha detto la segheria inglese e ha chiuso
- Quindi questo è un botto di soldi! - dissero gli uomini di Tula!

Voi, cari cittadini, potete inventare qualsiasi schema di difesa. Ma tutto ciò che è complicato si rompe nel modo più semplice. E il problema non è che il "cliente" possa essere senza scrupoli... ma nelle "manovre" di un broker "rispettabile".
Tutto si rompe, tutti i sistemi e gli algoritmi, dal semplice al super complesso. E di solito nei modi più sgradevoli. Per esempio, interruzioni di connessione, requote, riconnessione a un altro server, ecc.

 
Andrey Alekseev:

Voi, cari cittadini, potete inventare qualsiasi schema di difesa. Ma tutto ciò che è complicato è rotto nel modo più semplice. E il problema non è che il "cliente" possa essere senza scrupoli... ma nelle "manovre" del "rispettabile" broker.
Tutto si rompe, tutti i sistemi e gli algoritmi, dal semplice al super complesso. E di solito nei modi più sgradevoli. Per esempio, interruzioni di connessione, requote, riconnessione a un altro server, ecc.

Rompere (distruggere) e hackerare (aprire, entrare senza danneggiare il contenuto) sono cose diverse

 
Vitaly Muzichenko:

Ho usato una variabile globale del terminale in modo che se è il momento di controllare, l'EA va al sito e riscrive il tempo, gli EA di altri grafici prendono il tempo dalla variabile globale e non vanno al sito, così ho limitato la frequenza di accesso al sito.

Memorizzo il tempo in 5 cifre in diverse variabili e poi le aggiungo/sottraggo (l'algoritmo non è rivelato). L'Expert Advisor non controlla il tasto ad ogni tick; viene controllato una volta ogni 1-2 ore. Se l'ora viene cambiata, l'Expert Advisor lo vedrà e se è inferiore all'attuale 4*3, smetterà di lavorare, se è superiore all'attuale più 4 ore, smetterà anche di lavorare. Come protezione semplice, è abbastanza normale e affidabile, quando si riavvia il terminale, o si cambia l'orario, cancella la vecchia variabile globale e va al sito. Bypassare la protezione è molto difficile, a meno che non si invii una richiesta a un altro server e si prendano dati da lì, ma questo richiede una chiave, penso che questa opzione sia esclusa.

L'unico modo per bypassarlo è inviare una richiesta ad un altro server e recuperare i dati da lì, ma questo richiede una chiave, tipo questa opzione è esclusa.

Saluti.

 
STARIJ:

Rompere (distruggere) e scassinare (introdursi, entrare senza danneggiare il contenuto) sono cose diverse


https://www.youtube.com/watch?v=KsSn7ih2ln0

 
Andrey Kisselyov:

Avresti dovuto scriverlo su disco e non necessariamente nella cartella del terminale. Sarebbe stato più affidabile secondo me.

Sinceramente.


Tu dici la verità... Quelli che capiscono sosterranno sempre l'idea.

 
Andrey Kisselyov:
Se un ladro sa che il suo vicino ha una telecamera ed è puntata sulla sua porta, passerebbe attraverso la porta? Non credo, lo stesso vale per la crittografia, se sai come è criptata sei a metà strada.
Questa è la vita, bisogna sapere queste cose.

Lascio a tutti decidere se la crittografia è razionale o meno. qualsiasi protezione può essere rotta, anche quelle super avanzate, è una questione di tempo della CPU. vale la pena mettere la protezione su un EA? la risposta è no, un buon EA dovrebbe fare soldi sul mercato per il suo proprietario, e non portare profitto sotto forma di una licenza per un mese o un anno.

Per quanto riguarda gli algoritmi di crittografia open source, non credo che qualcuno pubblicherà i codici degli algoritmi del ministero della difesa o di altre agenzie che criptano i loro dati.

i migliori saluti

è un peccato.... leggi qualcosa sulla crittografia asimmetrica per favore

So che questo è un forum di profani, ma non fino a questo punto.

gli algoritmi di crittografia sono pubblicati nel pubblico dominio in modo che ci siano più persone possibili disposte ad hackerarli, pagano anche grandi bonus per trovare le vulnerabilità

il GSM è stato craccato proprio perché il protocollo era chiuso e non ampiamente testato dagli hacker

A proposito, Amazon paga bei soldi per trovare buchi nel loro sistema di pagamento.

 
Andrey Kisselyov:

Dovreste averlo scritto sul disco e non necessariamente nella cartella del terminale.

Saluti.

I prodotti non sono adatti a tale protezione super-duper, la semplice protezione dalle nonne è sufficiente.