Diga que quería cifrar cierta información confidencial con un algoritmo simétrico usando un programa en una computadora. ¿Es posible que un hacker pueda recuperar los datos, sal, iteración, cifrado, tamaño de clave mientras el programa está generando datos cifrados y después? Si es posible, ¿cómo puedo prevenir esto?
Sí, es posible que un atacante obtenga acceso a sus datos privados y confidenciales durante el cifrado o descifrado.
Este ataque se conoce como ataque de sniffing de memoria. En mi opinión este es un ataque muy sofisticado. El atacante descarga la memoria de la máquina (por ejemplo, RAM, archivos de intercambio, etc.) y luego analiza estos datos para recuperar datos confidenciales (por ejemplo, contraseña, claves criptográficas, etc.)
Cuando un atacante está ejecutando este ataque en su máquina, simplemente significa que su máquina ya está comprometida.
¿Cómo reducir el riesgo de este ataque? En mi opinión, se trata de prácticas de codificación seguras. En resumen, asegúrese de que cuando esté implementando su algoritmo de cifrado / descifrado aplique el estándar de codificación segura.
El siguiente contiene una publicación que explica la ataque de rastreo de memoria y explica cómo prevenir / reducir este ataque
Debería leer más sobre el ataque de volcado de memoria y la codificación segura. Varios lenguajes de programación proporcionan algunas pautas y, a veces, API para reducir el riesgo de ataques de volcado de memoria. Aquí hay otro artículo .
Lea otras preguntas en las etiquetas passwords encryption windows