軟件開發(fā)人員將錯誤檢測變成數(shù)據(jù)安全的“秘密語言”_北京軟件開發(fā)公司
發(fā)表日期:2021-09-24 17:54:22 ?? 文章編輯:宜天信達 ?? 瀏覽次數(shù):
北京軟件開發(fā)公司對軟件錯誤檢測的研究促使軟件開發(fā)工程師開發(fā)了一種方法——它就像兩個說自己語言的朋友一樣——來加強對電子郵件和社交媒體消息等數(shù)字內(nèi)容的保護。
軟件開發(fā)工程師開始錯誤檢測數(shù)字代碼,檢測每一個使用電子訊息的人之間發(fā)送,嵌入在該傳輸?shù)拇a。“假設(shè)我想向某人發(fā)送一條消息。我想確保該消息中的所有內(nèi)容都被該人準確接收,從該特定消息的內(nèi)容中為該消息生成了一些代碼,該代碼與內(nèi)容一起傳送到收件人。”
如果接收方看到的消息背后的代碼與發(fā)送方生成的代碼不同,那么至少存在一個錯誤。
代碼中的錯誤“比大多數(shù)人想象的更常見”,但是,即使是最強大的錯誤檢查形式也存在局限性。
“所以軟件開發(fā)人員開始研究弱點在哪里,想過給系統(tǒng)一個錯誤,并試圖找出我們何時錯過它。我最初的目標是研究如何降低未檢測到錯誤的風險。”但開發(fā)人員在此過程中發(fā)現(xiàn)了其他東西。
“如果有人‘監(jiān)聽’我的數(shù)據(jù),你可以對每條內(nèi)容使用不同的錯誤檢測方法,偵聽器’將不得不花更多時間試圖找出錯誤檢測的每種使用方式。還可以在消息中引入故意(或人為)錯誤,導致相同的代碼。竊聽者不會知道它們并且在不修復這些特定錯誤的情況下將無法閱讀消息。”
操縱錯誤檢測是一種眾所周知的做法,但尚未以這種方式使用它來提供另一層混淆并阻止其他人讀取和使用數(shù)據(jù)。
“把它想象成兩個朋友,他們決定使用只有他們知道的常用詞背后的秘密含義,而其他人不知道,內(nèi)容是真實的并且與他們相關(guān),但對其他人來說是胡言亂語和無用的。添加引入人為錯誤的皺紋可能被認為是錯誤檢測過程中的一種密鑰,這將是僅在源和源之間共享的秘密接受者。”
這種方法不是加密——這是故意對消息進行加擾或?qū)ζ溥M行編碼——但可以用于防止未經(jīng)授權(quán)的人從在線數(shù)據(jù)中學習任何有用的信息。基本上,該方法允許人們同時受益于錯誤檢測和改進的安全性。
軟件開發(fā)工程師開始錯誤檢測數(shù)字代碼,檢測每一個使用電子訊息的人之間發(fā)送,嵌入在該傳輸?shù)拇a。“假設(shè)我想向某人發(fā)送一條消息。我想確保該消息中的所有內(nèi)容都被該人準確接收,從該特定消息的內(nèi)容中為該消息生成了一些代碼,該代碼與內(nèi)容一起傳送到收件人。”
如果接收方看到的消息背后的代碼與發(fā)送方生成的代碼不同,那么至少存在一個錯誤。
代碼中的錯誤“比大多數(shù)人想象的更常見”,但是,即使是最強大的錯誤檢查形式也存在局限性。
“所以軟件開發(fā)人員開始研究弱點在哪里,想過給系統(tǒng)一個錯誤,并試圖找出我們何時錯過它。我最初的目標是研究如何降低未檢測到錯誤的風險。”但開發(fā)人員在此過程中發(fā)現(xiàn)了其他東西。
“如果有人‘監(jiān)聽’我的數(shù)據(jù),你可以對每條內(nèi)容使用不同的錯誤檢測方法,偵聽器’將不得不花更多時間試圖找出錯誤檢測的每種使用方式。還可以在消息中引入故意(或人為)錯誤,導致相同的代碼。竊聽者不會知道它們并且在不修復這些特定錯誤的情況下將無法閱讀消息。”
操縱錯誤檢測是一種眾所周知的做法,但尚未以這種方式使用它來提供另一層混淆并阻止其他人讀取和使用數(shù)據(jù)。
“把它想象成兩個朋友,他們決定使用只有他們知道的常用詞背后的秘密含義,而其他人不知道,內(nèi)容是真實的并且與他們相關(guān),但對其他人來說是胡言亂語和無用的。添加引入人為錯誤的皺紋可能被認為是錯誤檢測過程中的一種密鑰,這將是僅在源和源之間共享的秘密接受者。”
這種方法不是加密——這是故意對消息進行加擾或?qū)ζ溥M行編碼——但可以用于防止未經(jīng)授權(quán)的人從在線數(shù)據(jù)中學習任何有用的信息。基本上,該方法允許人們同時受益于錯誤檢測和改進的安全性。