中控通讯加密问题~

思故渊

我目前是这样的情况.
我目前有程序A以及程序B和程序C.
我的程序A是一个集成中控的程序,用于控制程序B(DLL),通过protobuff搭配socket来进行通讯.
为了防止破J,我将程序A使用RSA公钥加密,然后程序B使用私钥解密.但是因为我的程序A和程序B都在本地(都提供给客户),所以这样风险非常大.
所以我又制作了一个程序C,我将程序C放在服务器,接下来流程是这样的:
1.我制作两对公钥和私钥
2.程序A使用第一个公钥把数据进行加密 然后发送给服务器上的程序C
3.程序C使用第一对私钥进行解密,然后再使用第二对公钥再次进行加密.接着发回程序A
4.程序A收到程序C的数据后,直接发送给程序B,
5.程序B使用第二对私钥进行解密
当前面临的问题是:如果我在本地使用私钥,那么会有很高的私钥泄露风险,这种情况我应该如何解决?或者有没有其他的构建方法.
我是写完程序C才想到私钥在本地的问题..................................

指尖流淌

思故渊 发表于 2024-4-2 11:39
能展开讲讲吗?远程咋调用..

DLL功能放到C上面

指尖流淌

思故渊 发表于 2024-4-2 12:03
大佬你来了!!!
但是B带私钥了啊..其实说白了,比如原本加密内容是"ABC",然后A公钥1加密后发给C,使用私钥1 ...

既然你都弄了,C了,就把所有的密匙放到上面 登录获取

数据压缩

思故渊 发表于 2024-4-2 12:33
私钥加密不是违背了这个什么原理吗- - 刚刚上面的说过私钥加密,我自己查了一下 不是很建议私钥加密 说什 ...

虽然私钥加密的数据，所有有公钥的都可以解开，但是你在给软件套一层加密壳什么的就是了，不然想实现你这种三端传输有点麻烦

7ian

其实本地用ECDH这种密钥协商也是可以的，不用经过C转发，A公1私2；B公2私1；两个协商出共用密钥用对称加密传输，每次启动都是新的

思故渊

爲妳執著 发表于 2024-4-2 12:39
有这个价值直接上网络验证，同时再在服务器上写个程序对接网络验证处理数据通讯（就是你说的方案），当然 ...

嗯...准备入个SP C++源码版   没用过网络验证.........在我印象中 网络验证还停留在好多年那种 只有充值卡什么的..

爲妳執著

思故渊 发表于 2024-4-2 12:34
也对...程序价值30多K吧...  我个人觉得这样的方案比直接都放在本地安全一点...
emmmm..
然后我再使用vmp ...

有这个价值直接上网络验证，同时再在服务器上写个程序对接网络验证处理数据通讯（就是你说的方案），当然有的网络验证也可以写自定义插件来实现你想要的功能。我之前就是自己写程序对接网络验证数据库来作用户二次鉴权的。

思故渊

7ian 发表于 2024-4-2 12:09
虽然放本地容易被发现，但是比你A放公钥，B放私钥直接传输安全，因为这对直接在本地；但是现在无论AB他们 ...

嗯..略微提升一丢丢 - -  哎

思故渊

爲妳執著 发表于 2024-4-2 12:28
我觉得楼主的方案是可行的。
中控程序只有公钥1，DLL只有私钥2，中控和DLL不是直接通讯，都需要通过服务器 ...

也对...程序价值30多K吧...  我个人觉得这样的方案比直接都放在本地安全一点...
emmmm..
然后我再使用vmp或者TMD加个虚拟化 放个壳...也就这样了,.
思路止步于此...想不到什么好的办法

思故渊

数据压缩 发表于 2024-4-2 12:24
A公钥加密 -》传输 -》 C服务器私钥解密  -》C服务器私钥加密  -》传输 -》B公钥解密
然后B加密后按原路线 ...

私钥加密不是违背了这个什么原理吗- - 刚刚上面的说过私钥加密,我自己查了一下 不是很建议私钥加密 说什么违背了数学原理啥啥啥的...   

思故渊

剧终0616 发表于 2024-4-2 12:14
那你为什么不直接去掉DLL，直接服务器私钥解密返回就好， 他破J后又链接不到你的服务器。你服务器肯定也有 ...

感觉解密返回不安全啊..
解密后的数据可以通过hook recv获取到了 这样伪造一个server端就行了 劫持dll连接的server 直接发送给dll数据  是不是就噶了..我那数据其实就是一个配置数据...