Какие способы гарантированной неподмены данных с клиента существуют?

Question

[jeruthadam]

Да, я понимаю что все что улетает с клиента можно подмнеить, но спрашиваю о другом.

Допустим, мой скрипт в определенный момент генерирует строку "Привет". Мне нужно ее доставить на сервер и гарантировать что эти данные не были подменены. Т.е. надо что-то типо подписи данных. Это похоже на случай с JWT, но в данном случае я не могу подписывать токен на клиенте, т.к. для этого мне надо секрет передать клиент, а значит кто угодно может взять этот секрет и подписать свои данные.

Какие еще способы бывают?

Comments

[Олег]

про PGP слышали ?

В канал отдается публичный ключ клиента.

Передавая секрет вы шифруете его секретным ключом сервера и публичным ключом клиента.

В результате подделать можно только вынув с компа клиента его секретный ключ.

Я немного сумбурно изложил. Читайте описание процедуры как строиться сессионный ключ шифрования.

[hckn]

Олег, конечно сумбурно изложил, потмоу что ты совершенно не понимаешь его принципа работы.

Каким образом ты предлагаешь подписывать данные на клиенте? Публичным ключем?))
Автор под понятие "секрет" полагает "секрет" которым ПОДПИСЫВАЕТСЯ токен, а не само "секретное содержимое". Это же очевидно из поста.

[hckn]

Написано же - как подписывать данные на клиенте. Какой PGP?

[Олег]

Думаю исходная задача, что-то типа такой.
{Игрок номер, заработано очков.}
без подписи такое сообщение может слать любой человек от лица любого игрока.
Обеспечив секретность подписи при передаче от сервера к игроку мы сможем
гарантировать, только что такие сообщения отсылаются от лица самого игрока.
Остается проблема, того, что клиент отсылающий такие сообщения может быть подделан.
Допустим мы реализовали супер защиту но игровая часть после матча вызывет
ПередатьМойИтог(набрано_очков);
Т.е. читеру нужно просто ее найти и вызывать напрямую.

Таким образом проверка честности игрока на клиенте не реализуема для javascript.

Вот о сложностях борьбы
https://habr.com/company/mailru/blog/268259/

Answer 1

[Alex]

Думаю, что никак. В самой постановке задачи у вас что: клиент заведомо ничего не знает про сервер. Тогда если мы представим параллельно идущий процесс клиента B, который полностью дублирует работу клиента A, то в какой-то момент времени данные с клиента B могут быть переданы серверу вместо клиента A.

HTTPS/SSL как раз и существует для решения подобных задач, в том числе. Просто используйте его - никто ничего не подменит (ну кроме уж случаев с перехватом сертификата, но это уже другой уровень).

Comments

[jeruthadam]

Я спрашиваю про другое, при чем тут SSL и сервер?

Подмена будет не между "жертвой" и мной. А сам клиент будет злоумышленником. Ну прилетят мне левые данные по HTTPS - и что?))

[Alex]

jeruthadam, извините, не понял сразу. Я прочитал "подмену" как подмену на линии, а не в самом приложении.

Ну тогда согласен с sim3x - никак. Клиент имеет полный контроль над своим железом и ПО, гарантировать тут ничего нельзя, можно только делать этот взлом сложнее.

[jeruthadam]

Alex Netkachov, да ничего, вопрос двузначный. Я не уточнил точно в каком моменте подмена. А по моему случаю наверное тогда точно нету вариантов?

[Alex]

jeruthadam, со 100% гарантией - нет. Но можно пытаться сделать это настолько сложно, что бы у атакующего не было желания этим заниматься. Например написать на С++ кусок и скомпилировать emscripten в JS.

[jeruthadam]

Alex Netkachov, да, я о чем-то подобном задумался. Или еще разделить секрет на части и пусть разбираются как его собрать)

Answer 2

[sim3x]

Никак
Дублируйте генерацию на стороне сервера

Comments

[jeruthadam]

Эта генерация происходит на клиенте, в этом вся суть.

[sim3x]

jeruthadam, прекрасно
Значит или вам все равно, что клиент вам присылает
Или вы дублируете генерацию на стороне сервера

[jeruthadam]

sim3x, решили поупражнятся в софистике?

[sim3x]

jeruthadam, ?