Статус: Новичок
Группы: Участники
Зарегистрирован: 24.02.2014(UTC) Сообщений: 1
|
Добрый день. Инетересует, какое решение вы можете порекомендовать для защиты JAVA-приложений на Linux. Решение желательно должно поддерживать ГОСТ алгоритмы. Если есть какие-либо ограничения на использование не ГОСТ алгоритмов в составе рекомендуемых вами программно-аппаратных комплексов на территории России, укажите пожалуйста какие. Решение желательно должно быть приблеженно к требованиям (если какие-то требования не выполнимы, напишите, пожалуйста, какие): - Есть возможность защитить JAVA-приложения (в том числе веб компоненты) на Linux от копирования.
- Хранение персональных данных используемых в приложении в зашифрованном виде на аппаратном ключе. Возможно, хранение и выполнение защищенного JAVA-кода (сервис/апплет) внутри ключей. Например хранение критических компонент в виде jar-файлов на флеш-памяти и вызов их исполнения на ключе из основного веб-приложения на JAVA(Linux).
- Считывание данных (без участия пользователя) с помощью специального алгоритма, устойчивого к трассировке и дизассемблированию; желательно наличие Java API к этому алгоритму
- Возможность изменения данных (только авторизованным персоналом)
- Защита от копирования (т.е. существенная трудоемкость изготовления дубликата)
- Объем памяти от 256 кБ
- Поддержка ГОСТ алгоритмов.
- Если есть какие-либо ограничения на использование не ГОСТ алгоритмов в составе рекомендуемых вами программно-аппаратных комплексов на территории России, укажите пожалуйста какие.
- Простота в сопровождении защищенного кода.
- Ясность. Следование стандартам спецификаций. Открытая документация.
- Минимальные изменения в коде приложения, необходимые для адаптации к продукту. (В том числе изменения, связанные с возможной разработкой кода исполняемого на ключе).
- Тестируемость. Возможность использования эмуляторов
- Лёгкость в эксплуатации.
- Простота в установке, обновлении информации на ключе, наличие wizard-ов и т.п.
- Производительность.
- Желательно отсутствие обфускации защищаемого кода, которое может повлиять на время отклика критических компонент и на появления "плавающих" дефектов.
- Возможность профилирования утилизации ресурсов (память, процессор).
Спасибо.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close