¿Puede un atacante obtener información de un flujo de aplicación / octeto si no tiene acceso al código de envío y recepción?

2

Esencialmente, me pregunto si un flujo de octetos es, por su naturaleza, seguro sin el conocimiento de un significado semántico para los bytes que se envían. Si no tiene conocimiento del procesamiento en ninguno de los extremos del flujo, ¿hay alguna forma de obtener información de él?

    
pregunta asteri 12.02.2013 - 17:03
fuente

3 respuestas

4

Los datos de la vida real tienen mucha estructura que facilita el reconocimiento. El file utility de Unix lo ha hecho desde 1973.

No poder averiguar los entresijos de un conjunto de bytes significa que los bytes no se pueden distinguir de los aleatorios, a menos que se conozca una "convención secreta" que rige la interpretación de dichos bytes: esto existe y se llama cifrado . Décadas de investigación en criptografía han llegado a la siguiente conclusión: el cifrado puede existir, pero no es fácil . Si no aplica el cifrado explícitamente, entonces el significado de los datos no es secreto sino, en el mejor de los casos, oscuro . La experiencia muestra que la oscuridad rara vez dura mucho .

    
respondido por el Tom Leek 12.02.2013 - 17:15
fuente
2

Esto se conocería como Seguridad por oscuridad, y no lo consideraría como seguridad.

La capacidad de obtener información de un flujo determinado depende del protocolo o la tecnología que lo creó, ni más ni menos.

Para mantener la información privada, deberá utilizar un algoritmo de cifrado. Incluso con un algoritmo aplicado a su flujo, podría ser inseguro dependiendo de dónde esté el flujo. ¿El flujo está en el disco o está en la red?

Muchas veces, si el cifrado en sí no se rompe, el intercambio de claves es. Dependiendo del valor de lo que está protegiendo en el flujo arbitrario de bytes, puede valer o no valer la pena que un sombrero negro descifre su flujo.

Dado el tiempo y la motivación suficientes, cualquier criptografía no estándar se romperá rápidamente.

También vea este enlace ...

    
respondido por el random65537 12.02.2013 - 17:16
fuente
1

BobBarker04011950PriceIsRightLosAngelesCalifornia

¿Eso es seguro? En particular, si puede manipular la entrada y ver la salida, es trivial determinar el significado de un flujo de datos a menos que se coloque cifrado en los datos.

    
respondido por el AJ Henderson 12.02.2013 - 18:01
fuente

Lea otras preguntas en las etiquetas