Quanto è sicura la crittografia delle chiavi statiche?

3

Stavo guardando l'opzione di crittografia in un'applicazione, ma ho letto alcuni commenti che dicono che non è così sicuro perché utilizza le chiavi statiche.

Quanto è facile interrompere la crittografia delle chiavi statiche? Richiede molti punti dati o solo un sacco di tempo?

    
posta Mark 03.05.2012 - 12:16
fonte

2 risposte

3

Una chiave statica è quella che usi più volte per un lungo periodo di tempo. Spesso è considerato meno sicuro rispetto all'utilizzo di una chiave temporanea (che cambia ogni volta) perché:

  • Un intercettatore ottiene più materiale con cui lavorare.
  • Se un utente malintenzionato interrompe la chiave, può decrittografare più messaggi.
  • Fornisce all'utente malintenzionato la possibilità di organizzare un attacco in testo normale noto.

Tuttavia, le chiavi statiche sono spesso più facili da implementare. E in alcuni casi nessuno della questione di cui sopra. E la sicurezza è un processo, non solo usando l'algoritmo più strong possibile. (Oppure useremmo tutti i pad singoli!)

Quindi la risposta è "a volte più, a volte meno, dipende".

    
risposta data 03.05.2012 - 12:43
fonte
0

Se la chiave è parte dell'applicazione, sarà molto facile per un utente malintenzionato utilizzare un debugger per estrarlo. Non ha bisogno di rompere alcuna crittografia.

    
risposta data 04.05.2012 - 17:54
fonte

Leggi altre domande sui tag