Sembra che finché un computer è connesso alla rete, qualsiasi crittografia utilizzata da quel computer lo rende insicuro, perché il computer può essere compromesso.
Mi chiedo se in questo scenario è sicuro? E se non lo è, come può essere più sicuro?
Abbiamo 2 utenti: Bob ed Eve, entrambi condividono una chiave segreta.
ognuno ha 1 computer connesso alla rete e 1 telefono Android non connesso alla rete.
Bob usa il suo dispositivo Android non connesso Per crittografare un file di testo e inserirlo in una scheda SD.
Usa il suo computer per leggere dalla scheda SD, converte il testo cifrato generato in blocchi Data Matrix e li invia al computer di Eve.
Eve apre il file, converte i blocchi di dati in testo cifrato, quindi tramite OCR in Android lo legge e lo decrittografa.
È possibile ottenere la chiave segreta in questo scenario e capire cosa c'è nel testo? Se sì, come?