L'intercettazione può essere facilitata dall'iniettare il contenuto che verrà trasmesso?

0

Mi è stato chiesto durante un colloquio di lavoro la seguente domanda, alla quale non sono riuscito a trovare una risposta, e questa cosa mi infastidisce ancora. Speravo che qualcuno potesse conoscere la risposta qui:

Considera due banche che comunicano attraverso un canale crittografato, dove sei in grado di ascoltare le comunicazioni tra loro:

La banca A contiene i numeri delle carte di credito (puoi fare riferimento ai numeri delle carte di credito come numeri decimali o binari di una certa lunghezza a tua scelta - non importa) nel suo database, in una forma semplice ; il che significa che i numeri delle carte di credito non sono criptati a riposo - vengono crittografati solo prima di essere inviati al banco B attraverso il canale tra loro.

L'obiettivo è rubare i numeri delle carte di credito della Banca A. Ma, come ho detto, dal momento che stai ascoltando un canale criptato, supponiamo che tu abbia in qualche modo ottenuto l'accesso al database del Banco A, dove detiene i suoi numeri di carta di credito, e ti viene data la possibilità di collegare il tuo disco alla chiave al suo interno, e modificare i dati nel database.

Quindi fondamentalmente la domanda si riduce a: C'è qualche dato che puoi aggiungere al database, o qualsiasi manipolazione che puoi fare sui numeri delle carte di credito, che ti daranno la possibilità di capire i numeri ascoltando il canale crittografato, o per fornire alcun vantaggio nel tentativo di decifrare la carta di credito?
(Grazie a Xander per aver aiutato a superare la barriera linguistica riformulando la domanda, non sono un oratore inglese)

Spero di non aver omesso nessun dettaglio importante (dovrei averlo scritto in basso). È fattibile?

    
posta so.very.tired 05.09.2014 - 23:43
fonte

1 risposta

3

La tua descrizione è un po 'confusa, ma da quello che ho raccolto, lo scenario è questo:

Puoi aggiungere dati al database della carta di credito e quindi catturare il traffico crittografato dal loro filo. La domanda quindi è: "C'è qualche dato che puoi aggiungere al database che ti darà un vantaggio nel tentativo di decrittografare le carte di credito?"

Se, questa è in effetti la domanda, e se, in effetti, la crittografia utilizzata è strong e correttamente configurata, la risposta è "No". Questo è ciò che viene chiamato "attacco in chiaro del testo scelto". Significa che puoi scegliere i dati (o alcuni dei dati) da crittografare, in questo caso, i dati arbitrari che aggiungi al database, nel tentativo di determinare se puoi imparare qualcosa sul testo in chiaro dal solo testo cifrato . Un algoritmo di crittografia strong, correttamente implementato, non lo consentirà. Puoi fare tutto ciò che vuoi per i dati da crittografare, aggiungere tutto quello che vuoi, ma una volta che è crittografato e inviato attraverso il filo, non ti aiuterà nella tua ricerca di decrittografare, o scoprire nulla sul contenuto del traffico crittografato .

    
risposta data 06.09.2014 - 00:29
fonte

Leggi altre domande sui tag