I sentito che ASN.1, che fa parte delle librerie SSL del browser, introduce il rischio potenziale di compromettere il nostro sistema anche se utilizziamo il no-script. ma cosa sta facendo esattamente ASN.1? Perché è necessario utilizzare qualcosa come ASN.1 per codificare / decodificare i dati (come testo o immagini o binari) per la crittografia / decrittografia che mette a rischio il nostro computer? perché SSL è un protocollo per la crittografia dei dati e l'invio su Internet.
Commento dell'utente20883: in Wikipedia su ASN.1 dice: Se vogliamo trasmettere questo:
myQuestion FooQuestion ::= {
trackingNumber 5,
question "Anybody there?"
Lo cambiamo in questo modo:
30 — type tag indicating SEQUENCE
13 — length in octets of value that follows
02 — type tag indicating INTEGER
01 — length in octets of value that follows
05 — value (5)
16 — type tag indicating IA5String
(IA5 means the full 7-bit ISO 646 set,
including variants, but is generally US-ASCII)
0e — length in octets of value that follows
41 6e 79 62 6f 64 79 20 74 68 65 72 65 3f
— value ("Anybody there?")
per rendere questo e inviare su TCP:
30 13 02 01 05 16 0e 41 6e 79 62 6f 64 79 20 74 68 65 72 65 3f
Ma io dico che se vogliamo inviare quel messaggio possiamo semplicemente usare UTF-8 o solo la codifica binaria per crittografare quel messaggio invece di cambiare messaggio a un software !!!
Possiamo semplicemente farlo per rendere il messaggio pronto per la crittografia AES:
myQuestion(space character}FooQuestion(space character}::=(space character}trackingNumber(space character}(space character}5,question(space character}(space character}"Anybody there?"
Aggiornamento: ora abbiamo un semplice blocco di dara da crittografare con AES direttamente e non abbiamo bisogno di rendere il nostro messaggio come codice shell !!! è solo un messaggio, ci piacciono gli altri messaggi che criptiamo sempre e non c'è bisogno di codifica o exploit ...