Witam.
Jest taka oto sytuacja:
Program w javie (windows) odczytuje parametry pewnego urządzenia podłączonego do sieci Lan.
Odczytane parametry zapisywane są do pliku tekstowego tworzącego historię pomiarów. Dane te zabezpieczę jakimś algorytmem szyfrującym.
Wizualizacja tych danych odbywa się w aplikacji webowej z wykorzystaniem serwera apache, AJAX, XML i javascript. Aby odczytać zaszyfrowane dane
po stronie aplikacji webowej również muszę w javascript zaimplementować ten algorytm szyfrujący.
Tak przygotowany system wdrażam przemysłowo i wtedy klientowi przekazuję kody źródłowe całego oprogramowania. "Skompilowany" program w javie (jar) można łatwo zdekompilować i javascript, wiadomo, jawny tekst. Nie mam również możliwości konfiguracji serwera bądź innej infrastruktury informatycznej. W tej sytuacji bardzo łatwo jest odczytać sposób i algorytm szyfrujący a tym samym zmienić zapisy historyczne?.
Co proponujecie Państwo w takiej sytuacji? W zasadzie to problem dotyczy oprogramowania open source. Jak wtedy zrobić, dostarczając źródła programu, aby klient nie mógł modyfikować zapisanych danych?
Pozdrawiam