[Python] Criptazione dei file sorgenti per evitare la manomissione
Manlio Perillo
manlio.perillo a gmail.com
Sab 13 Nov 2010 20:01:10 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Il 13/11/2010 17:23, lex mlist ha scritto:
>
>
> Il giorno 13 novembre 2010 15:22, Manlio Perillo
> <manlio.perillo a gmail.com <mailto:manlio.perillo a gmail.com>> ha scritto:
>
>
> In casi come questo, invece che criptare/nascondere potresti firmare
> crittograficamente i vari moduli.
>
> Intendi che dovrei ricavare l'hash del file originale e compararlo con
> il file che vad ad eseguire per accertarmi che non ci siano manomissioni?
Si. Un semplice hash (SHA1, SHA<bits> e simili) oppure una firma tramite
cifratura a chiave pubblica.
> Se è questo, l'idea è geniale! Non ci avevo pensato mai prima d'ora.
>
Tieni conto che è comunque suscettibile di attacchi, dato che devi
memorizzare le firme da qualche parte.
Se il core è in C, la manomissione è difficile ma non impossibile
(credo, non ho esperienze a riguardo).
La parte tecnicamente più complessa è verificare l'hash.
Una idea è farlo al momento in cui avviene l'import di un modulo; per
questo prova a dare una occhiata al modulo ihooks (non documentato, devi
leggere il codice).
Oppure dai una occhiata a
http://www.python.org/dev/peps/pep-0302/
La cosa non è comunque banale; magari se trovi una soluzione condividila!
Ciao Manlio
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkze4HYACgkQscQJ24LbaUQS4gCgi1qVShPCaFuRqeAv4FrkbaaW
HxcAoI9QJky0q19j/ff9WPBznozX3mse
=X5yG
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
Python