Un utente malintenzionato può ottenere informazioni da un'applicazione / flusso ottetto se non ha accesso al codice di invio e ricezione?

2

Essenzialmente, mi chiedo se un flusso di ottetto è, per sua natura, sicuro senza la conoscenza di un significato semantico per i byte inviati. Se non sei a conoscenza dell'elaborazione alle due estremità dello stream, c'è un modo per ottenere informazioni da esso?

    
posta asteri 12.02.2013 - 17:03
fonte

3 risposte

4

I dati della vita reale hanno molte strutture che rendono facile il riconoscimento. L'Unix file utility lo ha fatto dal 1973.

Non essere in grado di capire i dettagli di un gruppo di byte significa che i byte non sono distinguibili da quelli casuali, a meno che non si conosca una "convenzione segreta" che regola l'interpretazione di detti byte - questo esiste ed è chiamato la crittografia . Decenni di ricerca sulla crittografia sono giunti alla seguente conclusione: la crittografia può esistere, ma non è facile . Se non si applica la crittografia in modo esplicito, il significato dei dati non è segreto ma, nel migliore dei casi, oscuro . L'esperienza mostra che l'oscurità raramente dura a lungo .

    
risposta data 12.02.2013 - 17:15
fonte
2

Questo sarebbe noto come Security by Obscurity e non lo conterei come sicurezza.

La capacità di ricavare informazioni da un determinato flusso dipende dal protocollo o dalla tecnologia che lo ha creato, niente di più o di meno.

Per mantenere le informazioni private, è necessario utilizzare un algoritmo di crittografia. Anche con un algoritmo applicato al tuo stream, potrebbe non essere sicuro a seconda di dove si trova il flusso. Lo streaming su disco o è il flusso sulla rete?

Spesso, se la crittografia non è interrotta, lo scambio di chiavi è. A seconda del valore di ciò che stai proteggendo nel flusso arbitrario di byte, potrebbe non valerne la pena per un cappello nero per decifrare il tuo stream.

Dato abbastanza tempo e motivazione, qualsiasi crittografia non standard verrà interrotta rapidamente.

Vedi anche questo link ...

    
risposta data 12.02.2013 - 17:16
fonte
1

BobBarker04011950PriceIsRightLosAngelesCalifornia

È sicuro? Soprattutto se puoi manipolare l'input e vedere l'output, è banale determinare il significato di un flusso di dati a meno che non venga inserita la crittografia sui dati.

    
risposta data 12.02.2013 - 18:01
fonte

Leggi altre domande sui tag