Делаю менеджер паролей. Как вообще можно реализовать защиту данных в памяти? Я слышал что так делают, но понятия не имею что это значит. Это что типа данные зашифрованные в памяти должны храниться и расшифровываться по мере необходимости или что?
Чисто по логике. Ну зашифруешь ты строку например. Ну хранится она зашифрованной в оперативной памяти. Начинаешь её расшифровывать для использования и куда попадает эта не зашифрованная строка? Правильно, в оперативную память. И какой толк от этого шифрования.
Я думаю будет логичнее просто исключить возможность заражения вредоносным ПО, который будет способен находить и читать данные в оперативной памяти.
А если пользователь допустил то, что на его компьютере появился такая вредоносная программа, тогда он сам виноват. Не использовал антивирусы, не следил за тем, какое ПО он скачивает.
Все данные программ и сами программы во время исполнения хранятся в оперативной памяти. Так что по сути, мне эта задача кажется нерешаемой.
Шифруешь строку. Где хранится ключ шифрования, которым ты это шифрование сделал? В оперативной памяти. Расшифровал строку. Строка попала в оперативную память. Чтобы ты с данными не делал, всегда будет возможность их украсть имея полный доступ к RAM. А исключить этот полный доступ это уже, как я говорил ранее, задача ОС.
Quad_Tree: Ну типа во всех менеджерах паролей есть функция "показать пароль". Т.е. обычно он скрыт звездочками, а при нажатии "показать пароль" он показывается в "натуральном" виде. Вот и логика. А ключ вводит сам пользователь. (мастер-пароль)
Чтобы защищаться, нужно понимать от чего, в том числе для большей конкретики самому разбираться в реверс-инжиниринге.
Я - понятия не имею, что у вас будут за пароли, и кто, зачем, каким образом станет их воровать.
Отвечу на самом конкретном уровне: если это Android и в защите нуждается память оперативная, то она изолирована, так что другие запущенные приложения вообще не получат к ней прямого доступа без рут-прав.
Ну как что за пароли, вы что ни разу не пользовались менеджерами паролей? Взять хоть lastpass или если более просто (то что я пробую сделать) keepass. Естественно если делать всерьез должна быть максимально возможная защита. Хорошо я понял значит на андроиде (да я сейчас под него пишу) память изолирована. А вообще например на винде (может под нее еще буду писать) как делается такая защита оперативной памяти?
sim3x: давай ты не будешь судить об уровне моей базы? Я не спрашивал мнения о ней. Я неплохо представляю себе низкоуровневую работу с памятью в windows. Другой вопрос я не знал что в андроиде она изолирована. Rou1997 прояснил это, так что сейчас вопрос именно про организацию защиты памяти в windows.
sim3x: зачем эта ссылка? Да вопрос о том же. Я же привел пример артмани. Там о ней и говорят. Я не позиционирую себя как низкоуровневого программиста, мне больше нравятся высокоуровневые языки. Но как я уже сказал я знаю что можно прочитать память другой программы при желании. Во всяком случае в Windows. Наверное я не точно выразился. Память конечно изолирована, т.е. нельзя из своей программы просто обратиться по адресу и получить данные другой программы, но все таки есть винапишные функции типа той же ReadProcessMemory которые могут это сделать. Я лишь хотел чтобы мой менеджер паролей был защищен от подобных атак.
DarkByte2015: Окей, давай попробуем сделать это в теории.
Предположим у тебя есть строка. Ты генерируешь ключ и симметричным алгоритмом шифрования зашифровываешь строку. Теперь в оперативной памяти у тебя лежит зашифрованная строка (которую ты не можешь использовать) и ключ шифрования. Но поскольку ты не хочешь чтобы хоть у кого-нибудь была возможность расшифровать строку, то тебе надо спрятать ключ шифрования. Здесь два выхода: ты шифруешь ключ шифрования другим ключём шифрования (а потом шифруешь его и всё ты ушёл в рекурсию - у тебя вся память занята одной строкой и кучей зашифрованных ключей шифрования (RAM overflow как результат)). Или ты записываешь ключ шифрования на жёсткий диск. Но с жёсткого диска тоже данные может прочитать любая программа.
DarkByte2015: Из этого следует два вывода:
1. Шифровать данные в оперативной памяти бессмысленно.
2. То что Windows даёт доступ ко всей оперативной памяти, говорит о её полной не безопасности.
Это лично моё мнение. Советую забыть про Тостер где тебя пока ещё никто не понял и найти материал (пример реализации такой защиты) который послужил бы хорошим контр-аргументом против моих высказываний.
Quad_Tree: Шифрование строки в памяти это было лишь предположение. Возможно имелось ввиду что то другое. Ну типа какая то защита доступа памяти. Не знаю. Просто когда то когда я писал менеджер паролей для курсача и показал его знающему человеку он мне сказал что неплохо бы реализовать защиту данных в памяти. Тогда мне было не до этого и я не стал разбираться что он имел ввиду, а сейчас хотел узнать. И еще я сам разберусь где мне искать ответы на свои вопросы. Если ты меня хотел таким изящным способом послать то можешь быть сам послан. Тебя никто не заставляет мне отвечать, возможно найдутся люди лучше разбирающиеся в сфере безопасности которые поймут о чем речь.
Простой
