26/06/10 16:02
enox
Consideriamo un file criptato (in modo adeguato da scongiurare l'attacco al testo cifrato). Consideriamo un programma che carichi questo file, lo decripti e fornisca all'utente solo una parte del contenuto informativo dello stesso. La sicurezza della non divulgazione della restante parte del contenuto informativo del file è demandata alla non tracciabilità dei dati (o del programma) di decrittazione. Sia infine il programma di decrittazione scritto in VB.NET.
Domande:
1) essendo VB.NET un linguaggio semiinterpretato, è questo un fattore peggiorativo per la valutazione della sicurezza nelle condizioni indicate?
2) è possibile immaginare un attacco al materiale informativo presente nella memoria RAM mentre il programma è in esecuzione?
3) esistono disassemblatori e/o tracciatori specifici per il VB.NET che mettano in evidenza carenze di questo linguaggio in relazione ad altri con metodologia di compilazione differente?
Nota: in tutte le valutazioni del caso si consideri ininfluente l'attacco alla chiave di cifratura eventualmente inserita nel programma.
Domande:
1) essendo VB.NET un linguaggio semiinterpretato, è questo un fattore peggiorativo per la valutazione della sicurezza nelle condizioni indicate?
2) è possibile immaginare un attacco al materiale informativo presente nella memoria RAM mentre il programma è in esecuzione?
3) esistono disassemblatori e/o tracciatori specifici per il VB.NET che mettano in evidenza carenze di questo linguaggio in relazione ad altri con metodologia di compilazione differente?
Nota: in tutte le valutazioni del caso si consideri ininfluente l'attacco alla chiave di cifratura eventualmente inserita nel programma.
aaa