¿Cómo crear un formato que sea muy difícil de aplicar ingeniería inversa? [cerrado]

Navega tus respuestas
0

Estoy aprendiendo sobre los formatos de archivo. Tengo una aplicación que hará análisis y tendrá información personal. Necesito hacerlo de tal manera que solo algunas personas puedan acceder a los datos e incluso esas personas obtengan un acceso muy limitado de acuerdo con una API que proporcionaré. Estoy pensando en el cifrado, así como en el uso de un formato propietario para dificultar la ingeniería inversa de cualquier cosa. El cifrado permitirá que solo las personas con clave accedan a los datos y el formato del archivo evitará que las personas vean los datos directamente y utilicen solo una API de la plataforma. Aunque no estoy muy bien informado al respecto, he oído que es relativamente fácil aplicar ingeniería inversa a los formatos de archivo. Quiero crear un formato de archivo que sea difícil aplicar ingeniería inversa para que la aplicación sea segura. Por favor, dame consejos sobre lo que ayudará a hacer que un formato sea difícil de aplicar ingeniería inversa. Además, ¿existen métricas que ayuden a conocer la seguridad de un algoritmo contra un ataque de ingeniería inversa?

    
pregunta kneelb4darth 21.05.2017 - 17:40
fuente

2 respuestas

4
  

Estoy pensando en el cifrado, así como en el uso de un formato propietario para dificultar la ingeniería inversa de cualquier cosa ...   Quiero crear un formato de archivo que sea difícil de aplicar ingeniería inversa para que la aplicación sea segura .

Un formato de archivo que es difícil de aplicar ingeniería inversa es mucho más difícil de implementar correctamente en la aplicación que un formato de archivo simple. Esto significa que probar la aplicación será más difícil y extraño y se producirán errores para reproducir. También es probable que se introduzcan errores relevantes para la seguridad sin que alguien se dé cuenta porque el código para admitir un formato complejo es mucho más difícil de revisar que el código que admite un formato simple.
Debido a esto, la aplicación no será más segura, pero en realidad será menos segura.

En resumen: no intente alcanzar la seguridad agregando una complejidad innecesaria. En su lugar, manténgalo simple y confíe en el cifrado implementado correctamente para la seguridad, ya que de todos modos quiere utilizar el cifrado.

    
respondido por el Steffen Ullrich 21.05.2017 - 18:04
fuente
2

Crear un formato de archivo que sea difícil de aplicar ingeniería inversa es algo a lo que no debería aspirar, ya que es probable que sea innecesariamente lento y, al final, ineficaz.

Si un usuario tiene acceso a la aplicación, a menudo es trivial aplicar ingeniería inversa al formato modificando pequeñas cantidades de datos en la aplicación y observando los cambios en el archivo. Debe esperar que esto sea más fácil que los ejecutables ocultos de ingeniería inversa.

Si le preocupa que los usuarios puedan extraer datos confidenciales de los archivos a los que les dio acceso, debe pensar demasiado en el diseño de su aplicación. Esto no es algo que pueda resolverse mediante la ofuscación.

    
respondido por el Arminius 21.05.2017 - 18:12
fuente

Lea otras preguntas en las etiquetas

¿El navegador puede omitir el archivo de configuración de los hosts? Correo de restablecimiento de contraseña - restablecer contraseña de nuevo [duplicar]