¿Se puede averiguar este texto?

Navega tus respuestas
0

Parece que mientras una computadora esté conectada a la red, cualquier cifrado utilizado por esa computadora lo hace inseguro, ya que la computadora puede verse comprometida.

Me pregunto si en este escenario es seguro? Y si no lo es, ¿cómo puede ser más seguro?

Tenemos 2 usuarios: Bob y Eve, ambos comparten una clave secreta.

cada uno tiene 1 computadora conectada a la red y 1 teléfono Android que no está conectado a la red.

Bob usa su dispositivo Android no conectado para cifrar un archivo de texto y lo coloca en una tarjeta SD.

Él usa su computadora para leer de la tarjeta SD, convierte el texto cifrado generado en bloques de matriz de datos y los envía a la computadora de Eve.

Eve's abre el archivo, convierte los bloques de datos en texto cifrado, luego a través de OCR en el Android, lo lee y lo desencripta.

¿Es posible obtener la clave secreta en este escenario y averiguar qué hay en el texto? Si es así, ¿cómo?

    
pregunta 01.08.2015 - 01:36
fuente

1 respuesta

1

Tu historia no está clara, por lo que asumo algunas cosas:

  • Alice tiene un dispositivo Android y una computadora y Bob tiene un dispositivo Android y una computadora. (Usted dijo que "ambos tienen 2", pero quiere decir que ambos tienen 1, así que en total hay 2: uno para cada persona).

  • Las computadoras están comprometidas, pero los dispositivos Android no lo están.

  • El archivo de texto que se va a cifrar y enviar se escribió en el dispositivo Android.

  • Todos los dispositivos están contenidos en SCIFs separados. La comunicación entre las computadoras se realiza a través de un cable y, opcionalmente, cualquier número de enrutadores u otros relés.

  • El dispositivo Android no puede ser explotado a través de la tarjeta SD (por ejemplo, no ejecuta ningún archivo de ejecución automática, el usuario no ejecuta accidentalmente un archivo ejecutable desde él, etc.).

  • Se utiliza el cifrado autenticado .

Ahora, para responder a su pregunta: sí, en este escenario es seguro, porque evitó todo el problema.

El punto "no se puede hacer crypto seguro en una computadora comprometida" es que se hace crypto en una computadora comprometida. En este escenario, su dispositivo Android hace la parte de cifrado, no la computadora. Suponiendo que no sea y no pueda ser comprometido, por supuesto que es seguro. Las computadoras solo actúan como relés, como lo haría cualquier enrutador en Internet cuando envías un mensaje cifrado.

    
respondido por el Luc 01.08.2015 - 14:57
fuente

Lea otras preguntas en las etiquetas

Procedimiento de transmisión del virus original [cerrado] Estrategia de autorización / autenticación para aplicaciones de microservicio