Защита связи JMS с помощью сертификата приложения

Question

У меня есть клиентское приложение, использующее инфраструктуру Eclipse Workbench. Я бы хотел, чтобы мое клиентское приложение подключалось / подписывалось на тему JMS с использованием сертификата, предоставленного в файле jar. То есть я НЕ использую сертификат конечного пользователя - это сертификат приложения.

Теперь очевидная угроза безопасности заключается в том, что любой может открыть мой jar-файл, извлечь сертификат и использовать его для подключения к очереди JMS без использования моего клиентского приложения. (Это плохо).

Можно сказать, использовать пароль в сертификате и зашифровать пароль. НО ... Клиентское приложение должно было бы расшифровать пароль перед предоставлением его для соединения JMS. И поэтому код расшифровки должен быть в клиентском Jar-файле, который злоумышленник может декомпилировать и получить код, который также расшифровывает пароль. Так что теперь у него есть сертификат и пароль.

Наконец, вот мой вопрос ... Есть ли способ привязать сертификат приложения к файлу jar или к коду, чтобы только мое клиентское приложение могло использовать этот сертификат для подключения к очереди JMS?

Спасибо, что прочитали это далеко.

Answer 1

Это стандартная проблема DRM.Вы хотите отправить что-то в зашифрованном виде, чтобы плохие парни не могли сделать что-то несанкционированное.Но продукт, который вы отправляете клиентам, должен расшифровать его, чтобы эти клиенты могли использовать его так, как вы разрешаете.

Если вы найдете пуленепробиваемое решение, продайте его за 1 млрд долларов Голливуду.Черт возьми, продай его за 1,1 миллиарда долларов и дай мне шанс на эту идею.

Хорошо, это не должно быть пуленепробиваемым?Теперь вы должны попытаться скрыть это, как вы описали выше.Какова ценность того, что вы пытаетесь защитить?Если оно низкое, мало усилий будет потрачено на то, чтобы обойти ваше решение, и, возможно, оно выдержит.Если это высокое значение, кто-то взломает его (см. Пример в Голливуде).