Terminologia per gli attacchi di estrazione della libreria condivisa di un'applicazione e utilizzo stand-alone

Naviga le tue risposte
6

Diciamo che ho ottenuto una libreria per leggere / scrivere file in modo sicuro sul disco rigido (crittografare prima di scrivere e decodificare per leggere di nuovo). Se la biblioteca viene seriamente offuscata, gli aggressori possono essere intimiditi. Quindi potrebbero non essere in grado di invertire per trovare la chiave crittografica nella libreria. Tuttavia, possono utilizzare la libreria nel suo complesso per decodificare i file precedentemente crittografati.

Quindi, come detto nel titolo, qual è la terminologia utilizzata per descrivere gli attacchi di estrazione della libreria condivisa di un'applicazione e di usarla da sola?

    
posta Krypton 17.12.2015 - 09:13
fonte

1 risposta

5

Oracoli

  • Un componente black box che crittografa qualsiasi cosa tu lanci è chiamato Encryption Oracle .
  • Un componente black box che decodifica qualsiasi cosa tu passi è chiamato Decryption Oracle .

Esempi reali di ciò sarebbero la tua libreria o un HSM (modulo di sicurezza hardware) che esegue internamente tutta la crittografia.

Ti suggerisco di acquistare un HSM economico da $ 500 e lasciare che si preoccupi della crittografia. Contrariamente a una biblioteca, un HSM non può semplicemente essere copiato. (Ma porta altri mal di testa, come il modo di fare backup / ripristini / sostituzione HW.)

    
risposta data 17.12.2015 - 09:46
fonte

Leggi altre domande sui tag

Ricreazione di caricamenti / immagini collegate con imagecreate da * php Stringa casuale contro hash (stringa casuale)?