假设我有一个应用程序,用于读取和写入受哈希保护的文件(用于检测篡改和损坏(,并可选择使用用户密钥加密。该应用程序必须包括用于散列、加密和解密数据的编译代码。
假设我们使用的是严格的算法,如加盐和拉伸的AES-256和SHA-256,那么用户以编译的形式拥有应用程序(经过一些努力,可能会计算出所使用的算法(,这是否会让他们更容易破解加密或生成假哈希?
如果这实际上是一个严重的漏洞,有人会建议采取什么措施来减轻漏洞?
当应用程序源存在漏洞时,唯一的情况是应用程序本身存在严重缺陷,例如
- 通过模糊技术采用安全性
- 在程序主体中嵌入一个秘密
- 在实现一个众所周知的算法时犯了一个错误,从而使实现面临攻击
从本质上讲,当攻击者拥有其来源时,您的产品会变得更容易受到攻击,因为攻击者可以更容易地发现您的编码错误。然而,让你的应用程序崩溃的是编码错误,而不是攻击者拥有你的源代码。