Questo testo può essere capito?

0

Sembra che finché un computer è connesso alla rete, qualsiasi crittografia utilizzata da quel computer lo rende insicuro, perché il computer può essere compromesso.

Mi chiedo se in questo scenario è sicuro? E se non lo è, come può essere più sicuro?

Abbiamo 2 utenti: Bob ed Eve, entrambi condividono una chiave segreta.

ognuno ha 1 computer connesso alla rete e 1 telefono Android non connesso alla rete.

Bob usa il suo dispositivo Android non connesso Per crittografare un file di testo e inserirlo in una scheda SD.

Usa il suo computer per leggere dalla scheda SD, converte il testo cifrato generato in blocchi Data Matrix e li invia al computer di Eve.

Eve apre il file, converte i blocchi di dati in testo cifrato, quindi tramite OCR in Android lo legge e lo decrittografa.

È possibile ottenere la chiave segreta in questo scenario e capire cosa c'è nel testo? Se sì, come?

    
posta 01.08.2015 - 01:36
fonte

1 risposta

1

La tua storia non è chiara, quindi presumo alcune cose:

  • Alice ha un dispositivo Android e un computer e Bob ha un dispositivo Android e un computer. (Hai detto "entrambi hanno 2", ma vuoi dire che entrambi hanno 1 così in totale ce ne sono 2: uno per ogni persona.)

  • I computer sono compromessi, ma i dispositivi Android no.

  • Il file di testo da crittografare e inviare è stato digitato sul dispositivo Android.

  • Tutti i dispositivi sono contenuti in SCIF . La comunicazione tra i computer passa attraverso un cavo e facoltativamente un numero qualsiasi di router o altri relè.

  • Il dispositivo Android non può essere sfruttato tramite la scheda SD (ad esempio non esegue alcun file di esecuzione automatica, l'utente non esegue accidentalmente un file eseguibile da esso, ecc.).

  • La crittografia autenticata viene utilizzata.

Ora per rispondere alla tua domanda: sì, in questo scenario è sicuro, perché hai aggirato l'intero problema.

Il punto "non si può fare crittografia sicura su un computer compromesso" è che si cripta su un computer compromesso. In questo scenario il tuo dispositivo Android esegue la parte crittografica, non il computer. Supponendo che non sia e non possa essere compromesso, ovviamente è sicuro. I computer agiscono come relè, proprio come qualsiasi router su Internet quando invii un messaggio crittografato.

    
risposta data 01.08.2015 - 14:57
fonte

Leggi altre domande sui tag