id: Гость   вход   регистрация
текущее время 18:53 29/03/2024
Автор темы: Гость, тема открыта 27/02/2010 17:46 Печать
Категории: криптография, аутентификация, разное
создать
просмотр
ссылки

"Авторизация приложения"


Задача следующая:
У нас есть файлы.
Наш партнер пишет приложение с открытым кодом для удобной работы с этими файлами.


Приложение раздается клиентам.


Как сделать так что бы к файлам могли обращаться только легальные клиенты?
Что бы избежать ситуацию когда, легальный клиент передает приложение(с исходными кодами) третьим лицам?


 
Комментарии
— SATtva (27/02/2010 18:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
/FAQ/КриптографияПрактика#h1792-11
— Гость (27/02/2010 20:07)   <#>
дело не в том. Пущай копируют (я ж говорю – открытый код) – главное что бы они файлы, которая эта прога обрабатывает, не могли качать. Ну я так и думал – решения задача не имеет.
Если клиенты свои пароли пораздают — никак от этого не убережешься.
— SATtva (27/02/2010 20:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
О том и речь.
— Гость (27/02/2010 20:19)   <#>
Выдавайте легальным пользователям электронные ключи (смарткарты), без которых они не смогут авторизоваться.
— Гость (27/02/2010 20:23)   <#>
Взимайте деньги за каждый скачанный файл с владельца пароля – пусть раздаёт ;).
— Гость (27/02/2010 21:02)   <#>
Раздавайте файлы в формате, например графическом, на который удобно ставить "водные знаки", и рассказывайте пользователям, что таковые там стоят. Или на самом деле ставьте, ну или хотя-бы слегка модифицируйте раздаваемые файлы (по примеру здешней каптчи).

Проведите показательный подставной судебный процесс по взысканию огромной неустойки с нарушителя. :)
— unknown (28/02/2010 20:35)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Такие протоколы в криптографии называются "traitor tracing".
— Гость (01/03/2010 09:20)   <#>
Выдавайте легальным пользователям электронные ключи (смарткарты)
Это уж слишком.

Взимайте деньги за каждый скачанный файл с владельца пароля – пусть раздаёт ;)
Для легальных клиентов файлы бесплатные.

слегка модифицируйте раздаваемые файлы (по примеру здешней каптчи)
А что это даст? Возможность уже после доступа к файлу, если он где-то всплывет, понять кто его туда выложил? Интересный совет, спасибо.
— Гость (01/03/2010 13:44)   <#>
Для легальных клиентов файлы бесплатные.
Установите лимит скачивания (по объёму в единицы времени – за день, месяц, год), перекрывающий потребности одного пользователя, но быстро кончающийся при публичном доступе.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3