Proteggere un'applicazione swing

[giannino1995]

Grazie per il consiglio ma non è quello che cerco. Io devo fare qualcosa di molto più semplice ma di diverso. Devo impedire che possa essere usato un software java senza prima mettere una password nella GUI grafica.

Ho provato il tuo sistema ma non mi sembra che sia quello giusto per il mio caso per 2 motivi:

1) Sul mio java non funziona:

codice:

package prova;

class Esempio {
    public static void main(String args[]) {
        String pssw = "kkk";
        System.out.println("kkk");
        String psswc = null;
        psswc = new MD5Encrypter().encrypt(pssw);
        System.out.println("psswc");

    }
}

2) E' possibile fare il passaggio inverso usando questi siti:

http://www.md5encrypter.com/
http://md5decryption.com/

Quindi io scrivo nella JFrame "cb42e130d1471239a27fca6228094f0e" per nascondere la password "kkk" digitata nella GUI ma in realtà è inutile. Basta aprire il file .class andare sul sito scrivere "cb42e130d1471239a27fca6228094f0e" ed ottenere in poco tempo la password "kkk". Nulla di più semplice! Esiste un metodo, ne sono sicuro perché l'ho già usato in passato, che funziona come questo MD5Encrypter ma non permette di eseguire la decriptazione della stringa. Se non ricordo male è una decriptazione a 128bit la più potente e sicura ma potrei sbagliarmi e potrebbero essere uscite delle versioni più evolute 256 o 512... questo purtoppo non ricordo...
Detto in altro modo vorrei che il pirata come minimo aprisse il codice offuscato e cancellasse il metodo che effettua il confronto della password inserita nella GUI, debitamente convertita, con la stringa decriptata presente del codice e ampiamente visibile.

[LeleFT]

Quindi io scrivo nella JFrame "cb42e130d1471239a27fca6228094f0e" per nascondere la password "kkk" digitata nella GUI ma in realtà è inutile. Basta aprire il file .class andare sul sito scrivere "cb42e130d1471239a27fca6228094f0e" ed ottenere in poco tempo la password "kkk". Nulla di più semplice! Esiste un metodo, ne sono sicuro perché l'ho già usato in passato, che funziona come questo MD5Encrypter ma non permette di eseguire la decriptazione della stringa. Se non ricordo male è una decriptazione a 128bit la più potente e sicura ma potrei sbagliarmi e potrebbero essere uscite delle versioni più evolute 256 o 512... questo purtoppo non ricordo...

Fosse così facile... leggi bene cosa c'è scritto in quel sito:

We have encrypted more than 105,300,000 words, phrases, acronyms, etc since 2006

Significa che per "decriptare" usano un loro database di hash già fatti. E se uno fa l'encrypt usando proprio quel sito, lui se lo memorizza.

Prova a decriptare questo HASH, se ci riesci:
9b6a3ee871f17246b4b813c58f78cbab


Ah, giusto per informazione... MD5 non è decriptabile... è una funzione di hashing unidirezionale: ciò significa che dato A puoi ottenere B, ma dato B non potrai mai riottenere A se non tramite "trucchetti" come quello usato dal sito (ovvero, se so già che dato A ottengo B, memorizzo questa informazione e quando mi chiedono B, io gli rispondo A), oppure tramite brute-force (che significa tentare e ri-tentare all'infinito finchè non si trova la parola giusta).


Ciao.

[giannino1995]

Fosse così facile... leggi bene cosa c'è scritto in quel sito:




Significa che per "decriptare" usano un loro database di hash già fatti. E se uno fa l'encrypt usando proprio quel sito, lui se lo memorizza.

Prova a decriptare questo HASH, se ci riesci:
9b6a3ee871f17246b4b813c58f78cbab


Ah, giusto per informazione... MD5 non è decriptabile... è una funzione di hashing unidirezionale: ciò significa che dato A puoi ottenere B, ma dato B non potrai mai riottenere A se non tramite "trucchetti" come quello usato dal sito (ovvero, se so già che dato A ottengo B, memorizzo questa informazione e quando mi chiedono B, io gli rispondo A), oppure tramite brute-force (che significa tentare e ri-tentare all'infinito finchè non si trova la parola giusta).


Ciao.

Grazie mille LeleFT ero già in ansia!

Sorry, this MD5 hash wasn't found in our database

perfetto, allora è quello il metodo che cercavo!

grazie mille

A) C'è anche qualche sistema per fare l'encrypt del codice? (mi sa che la tua risposta sarà "magari" ma ci provo ugualmente...)
B) Mi ricordavo però diverse varianti di questo metodo (128bit, 256 bit, ecc...)? Esiste sono una versione di MD5? Sono io che ho un ricordo sbagliato di questo metodo? Esiste solo l'MD5? Non so perché ma ricordo di aver letto molto tempo fa che era stata inventato un nuovo sistema più potente del precedente e che java lo aveva implementato e reso disponibile per gli sviluppatori... (ovviamente chi ha inventato l'MD5 lo sa anche decriptare ma chi se ne frega... quel programmatore non piraterà mai la mia misera applicazione... )

[schumy2000]

Grazie mille LeleFT ero già in ansia!
....
Esiste solo l'MD5? Non so perché ma ricordo di aver letto molto tempo fa che era stata inventato un nuovo sistema più potente del precedente e che java lo aveva implementato e reso disponibile per gli sviluppatori... (ovviamente chi ha inventato l'MD5 lo sa anche decriptare ma chi se ne frega... quel programmatore non piraterà mai la mia misera applicazione... )

no no prego...
Ma se Lele ti ha già detto che è unidirezionale e te l'ho detto anch'io nel precedente post neanche chi l'ha inventato può decriptarlo se non per forza bruta come ti è stato detto.
Io ho usatoo l'MD5 e mi sono trovato bene, ma sicuramente ne esisteranno una vagonata di altri...

[andbin]

A) C'è anche qualche sistema per fare l'encrypt del codice?

Encrypt/decrypt è possibile ma ovviamente non con gli hash (Lele ti ha già detto che sono unidirezionali). Esistono, in generale, algoritmi di cifratura quali ad esempio AES, Blowfish e altri, utilizzabili (se forniti da un apposito provider) tramite la API della crittografia di Java.

B) Mi ricordavo però diverse varianti di questo metodo (128bit, 256 bit, ecc...)? Esiste sono una versione di MD5? Sono io che ho un ricordo sbagliato di questo metodo? Esiste solo l'MD5?

MD5 ha lunghezza fissa di 128 bit. Esistono i più "vecchi" MD2 e MD4 (non ha più senso usarli) e ne esistono di più nuovi/recenti come SHA-1, SHA-256 e svariati altri.
Vedi qui:
http://en.wikipedia.org/wiki/Cryptog...ash_algorithms
dove c'è una bella tabellina.