Dire che volevo crittografare alcune informazioni sensibili con un algoritmo simmetrico utilizzando un programma su un computer. È possibile che un hacker possa recuperare i dati, salt, iteration, cipher, keysize mentre il programma sta generando dati cifrati e dopo? Se possibile, come posso impedirlo?
Sì, è possibile che un utente malintenzionato acceda ai dati personali e riservati durante la crittografia o la decrittografia.
Questo attacco è noto come attacco di sniffing della memoria. Secondo me questo è un attacco molto sofisticato. L'utente malintenzionato scarica la memoria della macchina (ad es. RAM, file di scambio, ecc.) E quindi analizza questi dati per recuperare dati sensibili (ad es. Password, chiavi crittografiche, ecc.)
Quando un utente malintenzionato esegue questo attacco sul tuo computer significa semplicemente che il tuo computer è già stato compromesso.
Come ridurre il rischio di questo attacco? A mio parere, si tratta di pratiche di codifica sicure. In breve, assicurati di implementare l'algoritmo di crittografia / decodifica che applichi lo standard di codifica sicuro.
You should read more about memory dump attack and secure coding. Several programming languages provide some guidelines and sometimes APIs to reduce the risk of memory dump attack. Here is another article.
Leggi altre domande sui tag windows encryption passwords