Научный форум dxdy

Добрый день, мне сказали что все гуру булевой алгебры тусуются здесь и я надеюсь что они гуру не только в алгебре, но и просто хорошие люди.

У меня такой вопрос.

Допустим у меня есть некоторый участок кода программы который я хочу защитить от модификации. Для этого я сделал его хэш-код (md5).

Могу ли я хранить md5 хэш в этом участке, если да, то как написать такую программу?

С наилучшими пожеланиями.

Простой хэш никто не мешает поменять вместе с этим участком кода. К тому же, MD5 не секьюрен по современным меркам. То, что Вам нужно, называется цифровая подпись.

Добрый день, меня интересует метод которым я могу воспользоваться для написания самоверифицирующегося участка кода.

Что именно мне нужно сделать для написания такого кода?

hex, md5, rsa - это все цифровая подпись и роли не играет.

-- Ср янв 16, 2013 09:25:09 --



Интересует решение такой задачи, для оценки сложности вычисления и замены нового хэша.

-- Ср янв 16, 2013 09:27:29 --



Уровень секьюрности алгоритма может быть любой, hex тоже подойдет.

Это все сильно платформозависимо. Например, в gcc на x86/x86_64 (и на многих других платформах, наверное, тоже) указатель на функцию можно скастовать к (char *) и получить доступ (на чтение) к машинному коду этой функции. после этого можете от него и хэш считать. Еще можно ассемблерные вставки делать.

Нет гарантии целостности проверяющего блока.

Платформа тоже роли не играет. Вот формулировка задачи с математической точки зрения. Можно или нельзя написать такую программу?


Хэш это результат функции от некоторой последовательности байт.

Интересует может ли эта последовательность байт содержать последовательность эквивалентную хэшу.

Если нет, то есть ли такие функции, которые могут выдавать результат включенный в исходную последовательность. Интересуют функции кроме функции равенства естественно.

Вероятно, что в компилируемых языках такого сделать просто не получится по нескольким причинам. Во-первых всё в итоге будет в байт-коде, не могут представить себе, как вы собираетесь сравнивать хэш для исходного кода и результат какой-то функции от байт-кода (не учитывая, что его ещё необходимо будет найти в исполняемом файле). Сильная зависимость от компилятора, конечной платформы, выставления различных ключей в компиляторе. Может как-то получится изощрится с повторной компиляцией исходника в объектный файл, но опять же зависимость от конечной платформы.
Также можно подумать в сторону модификации куайнов.

Я думаю вычислять хэш динамически.

Функция определяет начало и конец своего тела, затем вычисляет хэш, затем вызывает некую функцию x, сравнивает полученные два значения, если все ok, то контроль целостности завершен, если значения не равны значит одна из функцию повреждена(модифицирована).

Для еще большей надежности я этот код выполняю в памяти.

А раз уж зашел разговор зашел о реализации, то все это делается на виртуальной машине, что бы совсем хакеру мозги свернуть ->B^E

Куайны - это не опечатка?

b099ard скажите для начала на каком языке вы пишите.

Вот хэш чего во время выполнения вы собираетесь вычислять?

Скопировал перевод с википедии.

Близко, но теоретически моя задача не имеет решения. См. теорему Дёгеля.

Тему можно считать закрытой.

Имеет ли смысл поступать следующим образом: в полезный код вставить константу необходимой длины. дополнить полезный код случайным значением хэша. варьируя константу и вычисляя значение хэша от полезного кода + константа + случайный хэш, подобрать ее (константу) значение таким образом, чтобы значение вычисленного хэша совпало со случайно выбранным.

Даст это что-то или нет, не соображу?

Незнаю. Это вопрос брони и пули. Я использовал принципиально иной подход.