ejecución de código protegido

Navega tus respuestas
0

¿Alguna vez habrá un procesador o sistema de ejecución que pueda ejecutar código protegido para operaciones muy específicas que dependen en gran medida de los secretos compartidos y la autenticación?

Suponiendo que se podría descargar un poco de código cifrado, solo este procesador tiene la clave privada correcta para descifrar, y esa clave podría rotar con cierta frecuencia.

Desde el punto de vista del código, una llamada tendría un aspecto similar, con la palabra protegida como una palabra clave que asume que el idioma / vm / etc podría en realidad realizar / transferir y ejecutar esta función de cifrado dentro de un espacio protegido 

  int transactionAmount=1; int transactionId=444555;
  byte[] data;
  protected { data = encrypt(transactionAmount, transactionId); }
  sendToServer(data);
    
pregunta enorl76 03.01.2017 - 18:01
fuente

1 respuesta

3

Puede hacer esto hoy con bastante facilidad aprovechando los TPM para la administración de claves y quizás Intel SGX para un espacio de ejecución más protegido.

El problema con tales sistemas siempre es la escala de operación, administración y confiabilidad. Para mí es trivial escribir un código, cifrarlo con su clave pública y enviárselo, es extremadamente trivial hacer esto para todos.

    
respondido por el Rob C 03.01.2017 - 18:19
fuente

Lea otras preguntas en las etiquetas

Bloquear la cuenta por un tiempo limitado y desbloquear automáticamente ¿Es seguro tener estos puertos abiertos?