@ 2014.02.11 , 10:01

黑盒代码混淆技术能终结黑客行为么?

[-]
黑客是这几天频繁出现的关键词:Target百货遭黑客入侵过亿消费者受影响,索尼PlayStation Network被黑登上业界头条。似乎没有一款软件是黑客无法入侵的,管你用什么复杂的加密协议。所以如何保护数据是人们最头疼得问题,最近科学家宣布开发出一种安全加密协议,牢不可破,开发者称其“不可能被黑”。

这种新型加密技术运用“黑盒代码混淆”原理。也就是说在保持输入输出不受任何改动的前提下,程序的加密过程高度复杂化,黑客无法理顺程序的内部工作模式。来自加州大学洛杉矶分校和麻省理工学院的科学家组成研究团队,开发出一种混淆器,在软件代码中插入随机生成的数据,致使代码畸变,这样能够阻止黑客深入解读代码。程序不会收插入数据影响,软件输出信息后,随机生成的数据就被丢弃。研究人员将这种加密方式应用到某个程序中,并尝试用已知的所有黑客手段进行破解,结果全部空手而归:混淆器成功击败了每一次攻击

这是混淆加密技术第一次成功应用。当然,真正普及还有待时日。不过无用的随机数据无意会使程序更臃肿,对于“所有软件都不可能被黑”这个问题的真实度还有待观察。对于Sony和Target,还有许多其他公司,这种加密技术可以防止致命的黑客攻击再次发生。

本文译自 Dvice,由译者 王大发财 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

24H最赞