1 / 21

Исследование методов защиты целостности программ, написанных на

Санкт-Петербургский Государственный Политехнический Университет. Факультет Технической Кибернетики. Кафедра Информационных Измерительных Технологий. Исследование методов защиты целостности программ, написанных на C/C++. Диссертация на соискание ученой степени магистра.

faith
Download Presentation

Исследование методов защиты целостности программ, написанных на

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Санкт-Петербургский Государственный Политехнический Университет Факультет Технической Кибернетики Кафедра Информационных Измерительных Технологий Исследование методов защиты целостности программ, написанных на C/C++ Диссертация на соискание ученой степени магистра Исследование методов защиты целостности программ, написанных на C/C++ Выполнил студент гр. 6085/2 Ярошевич А.А. Руководитель, к.т.н., доц.СальниковВ.Ю.

  2. Актуальность защиты ПО Несанкционированное использование либо распространение ПО (пиратство) наиболее распространенные виды атак на ПО: Кража интеллектуальной собственности или конфиденциальных данных, содержащихся в программе (в том числе восстановление логики работы программы) ПО Незаконная модификация кода программы

  3. Классификация систем защиты ПО Системы защиты (СЗ) ПО по методу установки можно подразделить на: • системы, устанавливаемые на скомпилированные модули ПО; • системы, встраиваемые в исходный код ПО до компиляции; • комбинированные. По используемым механизмам защиты СЗ можно классифицировать на: • системы, использующие сложные логические механизмы; • системы, использующие шифрование защищаемого ПО; • комбинированные системы.

  4. Методы защиты ПО • алгоритмы запутывания (обфускация); • алгоритмы мутации; • алгоритмы компрессии данных; • алгоритмы шифрования данных; • методы затруднения дизассемблирования; • методы затруднения отладки; • эмуляция процессоров и операционных систем.

  5. Готовые программные средства, обеспечивающие защиту целостности ПО. Практическая задача. Протекторы (или упаковщики) • С точки зрения классификации СЗ являются системами, устанавливаемыми на скомпилированные модули ПО (с точки зрения установки), а также комбинированными с точки зрения используемых механизмов защиты. • Следовательно, протекторы в любом случае проигрывают по степени защищенности СЗ, комбинированным с точки зрения установки. Достаточно один раз написать программу взлома и она будет действовать для любого ПО, защищенного данным протектором. • Поэтому имеет смысл разработать СЗ, комбинированную и с точки зрения установки и с точки зрения используемых механизмов защиты. Подобная СЗ позволит избежать подобной простоты взлома – для каждого защищенного ПО нужно будет написать свою программу взлома. В рамках задачи исследования методов защиты целостности программ, было предложено решить практическую задачу создания системы защиты ПО. • Задача: разработка модуля защиты целостности программ, написанных на С/С++. • шифование фрагментов программы с динамическим дешифрованием в процессе выполнения; • использование методов затруднения дизассемблирования и методов затруднения отладки.

  6. Требования к алгоритму шифрования/дешифрования • Общие требования: • быстрое дешифрование; • возможность проверки контрольной суммы исполняемого программного кода одновременно с дешифрованием; • максимальное распространение ошибки в зашифрованном коде; • возможность использовать в качестве ключа, информацию, получаемую на основе какой-либо части исполняемого кода. • Требования к симметричному блочному алгоритму: • минимальный размер блока (чем больше размер блока, тем меньше надежность шифрования небольших фрагментов исполняемого кода); • простота программной реализации (некоторые алгоритмы созданы с расчетом на аппаратную реализацию, и их программная реализация обычно относительно сложна); • алгоритм должен быть свободно распространяемым, не запатентованным.

  7. Симметричный блочный алгоритм Blowfish • Blowfish разработан Брюсом Шнайером • Размер блока: 64 бита • Ключпеременной длины: от 32 до 448 битов (настраиваемая безопасность) • Не запатентован (свободное использование) • Высокая скорость шифрования на ПК. Алгоритм разрабатывался специально для реализации на 32-битных процессорах с большим КЭШем данных, таких как Pentium и PowerPC. Blowfish шифрует данные на 32-битовых процессорах со скоростью 19,8 тактов на байт (см. таблицу 1) • Простота. Blowfish использует только простые операции: сложение, XOR и выборка из таблицы по 32-битовому операнду Таблица 1. Производительность алгоритмов шифрования на процессорах Pentium

  8. Алгоритм Blowfish • Blowfish является сетью Фейстела, состоящей из 16 этапов. На вход подается 64-битовый элемент данных. • В Blowfish используется много подключей, которые объединены в P-массив и 4 S-блока. Все эти подключи должны быть рассчитаны до начала шифрования или дешифрирования данных. • P-массив состоит из восемнадцати 32-битовых подключей: P1, P2, …, P18 • Каждый из четырех 32-битовых S-блоков содержит 256 элементов: S1,0, S1,1, …, S1,255 S2,0, S2,1, …, S2,255 S3,0, S3,1, …, S3,255 S4,0, S4,1, …, S4,255 Рис. 1. Алгоритм шифрования Blowfish

  9. Алгоритм Blowfish • Функция F производит следующие действия (см. рис. 2): Разделить xL на четыре 8-битовых части: a, b, c и d F(xL) = ( ( S1,a + S2,b mod 232 ) XOR S3,c ) + S4,d mod 232 • Дешифрирование выполняется аналогично шифрованию, но P1, P2, …, P18 используются в обратном порядке. • Подключи рассчитываются с помощью специального алгоритма. Рис. 2. Алгоритм функции F

  10. Режимы работы блочных шифров • ECB, Electronic Code Book Mode (режим электронной кодовой книги, режим простой замены) • CBC, Cipher Block Chaining Mode (режимсцепленияблоков) • CFB, Cipher Feedback Mode (режим обратной связи по шифру) • OFB, Output Feedback Mode (режим выходной обратной связи) • BC, Block Chaining Mode (другой режим сцепления блоков) • PCBC, Propagation Cipher Block Chaining Mode (режим распространяющегося сцепления блоков шифра) • CBCC, Cipher Block Chaining with Checksum (сцепление блоков шифра с контрольной суммой)

  11. Режим PCBC • PCBC, Propagation Cipher Block Chaining Mode (режим распространяющегося сцепления блоков шифра) • Над каждым блоком открытого текста перед шифрованием выполняется операция XOR результата XOR предыдущего блока открытого текста и предыдущего блока шифротекста • В качестве первого блока шифруются какие-то случайные данные. Этот блок случайных данных называется блоком инициализации (initialization vector, IV). Блок инициализации используется для того, чтобы сделать каждый зашифрованный текст уникальным, даже если он начинается одинаково • PCBC используется в Kerberos версии 4 для выполнения за один проход и шифрования, и проверки целостности. В режиме PCBC ошибка шифротекста приводит к неправильному дешифрованию всех последующих блоков. Это означает, что проверка стандартного блока в конце сообщения обеспечивает целостность сообщения.

  12. Общая концепция разрабатываемой системы защиты • В рамках задачи исследования методов защиты целостности программ, было предложено решить практическую задачу создания системы защиты ПО. • Шифрование исполняемого кода программы с динамическим дешифрованием в процессе выполнения является лучшим методом затруднения отладки и дизассемблирования • Для реализации шифрования/дешифрования был выбран алгоритм шифрования Blowfish в режиме распространяющегося сцепления блоков шифра (PCBC). • Однако также в разрабатываемой системе защиты целостности предлагается использовать дополнительные методы затруднения дизассемблирования и методы затруднения отладки, а именно: • Использование многопоточности. Использование в программе многопоточности сильно затрудняет исследование программы; • Непрямой запуск API функций. Метод основан на вызове API функций Windows нестандартным способом, без использования таблицы импорта PE .exe файла. Этот метод используется для того, чтобы затруднить исследователю анализ вызовов API функций, что, как следствие, затрудняет понимание логики работы программы; • Использование различных защитных антиотладочных приемов, основанных на определении наличия активного отладчика в системе.

  13. Способ использования системы защиты • Пользователь сам выбирает, какие фрагменты исходного файла будут зашифрованы в исполняемом файле void f() { … // {{ – двойные открывающие фигурные скобки {{ // обозначают начало фрагмента для зашифровки … // Здесь находится защищаемый фрагмент! }}// }} – двойные закрывающие фигурные скобки … // обозначают конец фрагмента для зашифровки } void f() { … while(g == 0) {{ …// Тело цикла целиком }} // является защищаемым … // фрагментом } void f() {{ … // Функция целиком является // защищаемым фрагментом }}

  14. Способ использования системы защиты • Допускается бесконечная вложенность фрагментов друг в друга void f() {{ … {{ … // Один защищаемый // фрагмент вложен в // другой защищаемый // фрагмент }} … }} • Пример возможного расположения фрагментов: void f() { … {{ … if(…) {{ … {{ … }} … }} else { … } … while(1) {{ … }} … }} … {{ … }} }

  15. Способ использования системы защиты • Пользователь системы защиты может указать ключ для шифрования фрагмента кода при помощи макроса SECURITY_KEY_MACROS(key_variable, key_value), например: {{ SECURITY_KEY_MACROS(key_variable, key_value) … }} • Пользователь может не указывать ключ, тогда ключ будет генерироваться автоматически для данного фрагментакода. • Параметры макроса SECURITY_KEY_MACROS(key_variable, key_value): • "key_variable" – имя глобальной переменной, которая в момент исполнения данного фрагмента будет содержать значение ключа для дешифрования данного фрагмента, а • "key_value" – значение ключа, которое будет использовано для шифрования данного фрагмента. • Значение ключа пользователь может вычислять каким-нибудь специальным способом, получать с внешнего носителя (например, e-token) или получать с сервера в Интернете. Способ получения ключа не важен, главное, чтобы его значение появилось в переменной "key_variable" в нужный момент (т.е. до выполнения зашифрованного фрагмента кода).

  16. Структура системы защиты целостности ПО Было принято решение разделить систему защиты целостности на 3 функциональных блока: • "Парсер" – производит предварительную подготовку *.c/*.cpp файлов до компиляции, добавляя вспомогательную информацию; • "Кодер" – анализирует файл выхода компилятора *.cod и файл выхода линкера *.map и, на основе полученных из этих файлов данных, шифрует фрагменты исполняемого *.exe файла, соответствующие выбранным пользователем фрагментам исходных файлов *.c/*.cpp; • “Модуль динамической защиты” – модуль, который встраивается в проект и производит в нужный момент динамическое шифрование/ дешифрование фрагментов исполняемого кода, а также содержит в себе дополнительные защитные антиотладочные приемы

  17. Использование программного комплекса защиты целостности ПО 1. Обычный проект на С/С++ (пользователь обозначает специальными метками фрагменты кода, которые нужно зашифровать, а также ключ, если хочет) 6. Полученные файлы *.cod, *.map и *.exe подаются на вход «Кодера», который зашифровывает в *.exe файле обозначенные фрагменты 2. Файл *.c/*.cpp обрабатывается «Парсером», который заменяет Метки пользователя на вспомогательный код. 7. Программа готова к использованию. Обозначенные фрагменты кода дешифруются динамически в процессе выполнения 5. Производится компиляция и сборка файлов проекта 4. Пользователь включает в проект «Модуль защиты целостности» (содержит процедуру шифрования/дешифрования, а также защитные антиотладочные приемы ) 3. Пользователь устанавливает необходимые настройки компилятора и линкера, в частности, «Создавать *.cod – файл» и «Генерировать *.map – файл»

  18. Алгоритм работы «Парсера»

  19. Алгоритм работы «Кодера»

  20. Алгоритмы работы «Модуля динамической защиты»

  21. Заключение • Произведен обзор методов защиты ПО, Рассмотрена классификация существующих систем защиты. Рассмотрены существующие системы защиты ПО. • Выполнены анализ и сравнение алгоритмов шифрования в контексте шифрования/дешифрования исполняемого кода программы • Программно реализован выбранный алгоритм шифрования Blowfish в режиме PCBC. Произведено тестированиепрограммной реализации алгоритма. • Исследованы и реализованы методы затруднения отладки и дизассемблирования • Сформулирована общая концепция разрабатываемой системы защиты целостности ПО на основе результатов обзора и исследования методов защиты ПО и анализа и сравнения алгоритмов шифрования. Также при разработке системы использовались результаты исследования и практической реализации выбранного алгоритма шифрования Blowfish в режиме PCBС • Разработаны алгоритмы для каждого из функциональных блоков системы защиты целостности • Разработана программная реализация системы защиты целостности для программ, написанных на языке программирования C/C++. • Произведено тестирование разработанной системы, которое подтвердило способность разработанной системы качественно выполнять поставленные задачи: защита программ от: несанкционированного доступа, модификации кода программы, внедрения закладок, изучения структуры оригинальных алгоритмов программы, кражи интеллектуальной собственности или конфиденциальных данных, содержащихся в программе (в том числе восстановление логики работы программы) и т.д.

More Related