Как реализовать механизм доверия между двумя Android приложениями?

Question

[AlekSt7]

Всем привет! По задумке должны быть два разных приложения, которые будут общаться внутри локальной сети. Нужно реализовать какой-то механизм доверия, что бы приложения знали, что общаются именно друг с другом, а не с подставными копиями. Может кто сталкивался, как подобное реализовать? Может кто-то знает хорошие источники, где можно почитать про подобное, куда копать?

Comments

[pfg21]

выдать обоим по сертификату, открытые ключи сертификатов захаркордить в код.
общение по SSL/TLS.

[Олег]

pfg21, что ничего не гарантирует.
апк можно разобрать и ключ переиспользовать.

AlekSt7, тут вопрос не про андроид приложения. А про доверие между двумя хостами в сети.
А главное, что нельзя проверить, что второй участник сетевого обмена работает хотя бы под андроидом.
Все можно подделать на компе.

Вы можете проверить, имея свой бакенд в сети, что это два авторизованных ваших пользователя, но никак, что они используют официальный клиент.

[pfg21]

Олег, тогда ничего не поможет :) любой алгоритм можно выдернуть/реверснуть из апк.

[AlekSt7]

Олег, правильно ли я понял, что проверку на авторизованных пользователей можно сделать с помощью самоподписанных сертификатов? Возможно ли это сделать без сервера (только два приложения внутри локальной сети)?

[Олег]

нет. Не правильно. Алгоритмы доверия строятся на наличии пары ключей.
Есть публичный (для проверки того кто подписал). А есть секретный (им подписывают).
А если секретный ключ Вы отдаете вместе с приложением, то он скомпрометирован.

Вы можете создать свой удостоверяющий центр.
Тогда первая копия приложения генерит свои ключи. Просит их заверить. Получает обратно подписанный свой публичный ключ.
Вторая копия делает свою пару ключей.

В самом приложении зашит только публичный ключ ЦА (бакенда), чтобы можно было проверить подпись публичного ключа от другого участника беседы.

Но Вы с этим осторожнее. Разработка средств шифрования лицензируемый вид деятельности.
https://www.consultant.ru/document/cons_doc_LAW_74...

[AlekSt7]

Олег, спасибо Вам за ответ!

[rPman]

Олег, причем тут разработка средств шифрования, когда речь идет об использовании готовых алгоритмов, все вышесказанное прекрасно накладывается на готовую инфраструктуру, в т.ч. уже лицензированную в россии.

[Олег]

rPman, подразумевалось что не перейти ту грань, когда желание придумать свой велосипед попадет под это определение.

[Dmtm]

Протокол Ди́ффи — Хе́ллмана позволяющий двум и более сторонам получить общий секретный ключ, используя незащищенный от прослушивания канал связи.
https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D...

Answer 1

[AlexVWill]

Есть два стандартных способа:
1. VPN. Тут речь идет скорее не про два, а про несколько клиентов, которые доверяют друг-другу через сервер VPN (ну, на тот случай, если "два" просто некоторая условность).
2. Если все-таки "два" это два, то стандартных и наиболее безопасный способ - это SSL и обмен ключами между устройствами. Погугли как это реализовано у Matrix, там оба способа реализованы (хотя первый не VPN, но механизм аутентификации похож в чем то).

Answer 2

[Refguser]

Как вариант.
Приложения по секретному алгоритму, завязанному на непостоянные и индивидуальные данные (от IP/МАС устройств до текущего времени времени. Дополнительно можно использовать вводимые пароли) генерируют ключи, по которым происходит опознавание свой-чужой.

Answer 3

[rPman]

Есть две 'задачи', какая из них вам нужна, не понятно:
1. передача данных по сети
* что бы никто не подсмотрел
* что бы никто не мог скрытно подменить
это решается ssl шифрованием и удостоверяющими центрами (которым можешь быть ты сам), пример https протокол и инфраструктура вокруг
2. предоставление гарантий что алгоритм на устройстве пользователя не будет подменен на похожий/прикидывающийся настоящим
* что бы никто не мог украсть данные
* что бы никто не мог украсть алгоритмы
* что бы никто не мог навредить соседним устройствам
Эта сложнейшая не решена, но в частных случаях есть какие то решения, типа обфускации алгоритма и структур данных для удорожания их понимания и внесения изменений... т.е. вся защита будет строиться на экономической целесообразности процесса, если взлом будет дороже профита от него, этим заниматься не будут.
Отличный пример - вместо запуска кода на машине пользователя, его можно запустить на защищенной удаленной машине, к которой доступ только по определенным правилам, тупой пример - удаленное управление машиной, на которой запущено требуемое приложение в режиме kiosk-mode, т.е. без интерфейса ОС и возможности выйти за границы этого приложения. Сломать или как то проанализировать приложение в этом случае невозможно, а автоматизация для кражи данных решается лимитами доступа к ним.