假设我有一个库可以在硬盘上安全地读取/写入文件(在写入之前加密并解密以回读)。如果库被严重混淆,攻击者可能会被吓倒。所以他们可能无法反向找到库中的加密密钥。但是,他们可以使用整个库来解密以前加密的文件。
那么正如标题中所说,用于描述提取应用程序共享库并单独使用它的攻击的术语是什么?
提取应用程序的共享库并单独使用它的攻击术语
信息安全
密码学
术语
2021-09-05 02:03:29
1个回答
神谕
- 一个对你扔给它的任何东西进行加密的黑盒组件称为Encryption Oracle。
- 解密您扔给它的任何东西的黑盒组件称为解密 Oracle。
这方面的实际示例是您的库,或在内部执行所有加密的 HSM(硬件安全模块)。
我建议,你买一个便宜的 500 美元的 HSM,然后再担心加密。与库相反,不能简单地复制 HSM。(但带来了其他令人头疼的问题,例如如何进行备份/恢复/硬件替换。)
其它你可能感兴趣的问题