|
Ma'lumotlarni ataylab saqlash Kriptografiya ma'lumotlarni to'liq himoya qilishni kafolatlamaydi
|
| bet | 6/8 | | Sana | 21.12.2023 | | Hajmi | 0.9 Mb. | | #126021 |
Bog'liq Loyiha ishi 1702404102, 1-mavzu. AK ilmiy uslub rasmiy uslub (2)Ma'lumotlarni ataylab saqlash Kriptografiya ma'lumotlarni to'liq himoya qilishni kafolatlamaydi. Biroq, ma'lumotlarni shifrlashsiz saqlash xavfliroqdir. Xavfsiz kanal orqali ishonchli tomondan taqdim etilgan shifrlash kaliti ikkilik paketga kiritilganidan yaxshiroqdir. Oq quti kriptografiyasi kalitni dastur ichida yashirishga yordam beradi [13]. Agar saqlangan qiymatning shifrini ochish shart bo'lmasa, bir tomonlama xesh funktsiyasi yaxshi tanlov bo'lishi mumkin. Boshqa tomondan, ARM TrustZone kabi apparat tomonidan qo'llab-quvvatlanadigan yondashuv yuqori darajadagi xavfsizlik kafolatini taklif qiladi. U butunlay izolyatsiya qilingan xotira maydonini va jismoniy yoki mantiqiy ma'lumotlar omborlarini ta'minlaydi. Biroq, dastur ushbu yondashuvdan foydalanish uchun apparat ishlab chiqaruvchilari bilan yaqin hamkorlikni talab qiladi va amalga oshirishda ko'plab cheklovlar mavjud.
Obfuscation Dasturiy ta'minotni chalkashtirish - bu manba kodini noaniq kodga aylantirish jarayoni. O'zgaruvchilar nomlari ma'nosiz nom bilan almashtiriladi va bajarilish oqimlari hech qanday mantiqiy xatosiz qiyshayib ketadi. Bu noaniq ikkilikni tahlil qilish uchun ko'p vaqt talab qiladigan va mashaqqatli jarayon. Xiralashish teskari hujumga qarshi eng samarali va keng qamrovli himoya hisoblanadi. Shafqatsiz vosita manba kodi yoki kompilyatsiya qilingan ikkilik bilan noaniq natija beradi. Bu to'liq integratsiyalashgan va avtomatlashtirilgan qurish jarayoni bo'lishi mumkin. Aslida, ishlab chiquvchilar chalkashlikni qo'llash uchun tashvishlanishlari shart emas. Buni uchinchi tomon vositalari yordamida osongina amalga oshirish mumkin. Android-da ProGuard qurilish tizimiga sukut bo'yicha kiritilgan. Yaxshi ishlashni ta'minlang, tijorat vositasidan foydalanish yaxshi. Yuqori unumdorlikdagi chalkashlik vositalari satrlar, konstantalar va qattiq kodlangan shifrlash kalitlarini shifrlangan holda almashtiradi. Nazorat-oqimning chalkashligi Chow va boshqalar tomonidan taklif qilingan. . Agar MA shifrlash kalitini o'z ichiga olgan bo'lsa, kalitlarni saqlashdan noaniq foydalanish muvaffaqiyatli shifrlashning muhim qismidir.
IPC orqali xabar almashishni ta'minlash Mobil ilovalar tuzilmasi IPC orqali tashqi QG dan foydalanganda, Ci-ni QG-ga olib boradigan IPC xabari tinglanmaslikka e'tibor qaratishi kerak. Tur platformalariga ko'ra, jarayonlar o'rtasidagi xavfsiz aloqa qo'llab-quvvatlanmasligi mumkin. Ci xavfsiz bo'lmagan IPC orqali yuborilmasligi kerak. Chin va boshqalar. Android ilovalarining o'zaro ta'sirini o'rganing va dastur komponentlarida xavfsizlik xavflarini aniqlang. Ular ilova aloqasi zaifliklarini aniqlaydigan ComDroid vositasini taqdim etadi [16]. TaintDroid uchinchi tomon ilovalari orqali maxfiylikka sezgir ma'lumotlar oqimini kuzatuvchi Android mobil telefon platformasining kengaytmasidir .
|
| |
