咨詢郵箱:
咨詢熱(rè)線:
軟件(jiàn)開(kāi)發人(rén)員(yuán)将錯(cu×←₽ò)誤檢測變成數(shù)據安全的(de)“秘密語 €言”_北(běi)京軟件(jiàn)開(kā₩φ >i)發公司
發表日(rì)期:2021-09-24 17:54:22 ≈®∞ 文(wén)章(zhāng)編輯:宜天信達 →★ 浏覽次數(shù):
北(běi)京軟件(jiàn)開(kāi)發公司對(duì)軟件(jiàn)錯(cuò)誤檢測的(de)λ♦研究促使軟件(jiàn)開(kāi)發工(gōng)程師(shī)δ© 開(kāi)發了(le)一(yī)種方法&mda✔∞σsh;—它就(jiù)像兩個(gè♠')說(shuō)自(zì)己語言的(de)朋(péng)友(yǒu✘©)一(yī)樣——σ¶來(lái)加強對(duì)電(diàn)子(zǐ)郵σα件(jiàn)和(hé)社交媒體(tǐ)消息等數(shù)字內Ωγ≥σ(nèi)容的(de)保護。
軟件(jiàn)開(kāi)發工(gōng)程師(shī)開(kāi×♣)始錯(cuò)誤檢測數(shù)字代碼,檢§©測每一(yī)個(gè)使用(yòng)電(di≈&€♣àn)子(zǐ)訊息的(de)人(rén)之間(jiān)發送,嵌入在 ∞↕ 該傳輸的(de)代碼。“假設我想向某人(rén)發送一(≥₩ε₽yī)條消息。我想确保該消息中的(de)所有(yǒu)內(nè→<πi)容都(dōu)被該人(rén)準确接收,從(c$ ☆óng)該特定消息的(de)內(nèi)容中為(δΩwèi)該消息生(shēng)成了(le)一(yī)些(xiē)代碼,該代碼∏¶與內(nèi)容一(yī)起傳送到(dào)收件(jiàn)人(rén)。≈γ”
如(rú)果接收方看(kàn)到(dào φ↑)的(de)消息背後的(de)代碼與發送方生(sh←" γēng)成的(de)代碼不(bù)同,那(nà)麽至少(shǎo≠ )存在一(yī)個(gè)錯(cuò)誤。
代碼中的(de)錯(cuò)誤“比大(dà)多(duōβφ)數(shù)人(rén)想象的(de)更常見(jiàn)&πφ ≥rdquo;,但(dàn)是(shì),即使是(s≥×☆hì)最強大(dà)的(de)錯(cuò)誤檢查形式也(yě)存在局限性。∏₹→±
“所以軟件(jiàn)開(kāi)發人(rén)員(yu₹$án)開(kāi)始研究弱點在哪裡(lǐ),想< 過給系統一(yī)個(gè)錯(cuò)誤,并試圖找出我£♥↑↓們何時(shí)錯(cuò)過它。我最初的(de)目标是(♦≠shì)研究如(rú)何降低(dī)未檢測到(dào)錯(cuò&₩β)誤的(de)風(fēng)險。”但(dàn)開(≤γkāi)發人(rén)員(yuán)在此過程中發現(xiàn)了(le)γ★φ∑其他(tā)東(dōng)西(xī)。
“如(rú)果有(yǒu)人(rén)‘監聽(tīn¥≤£♠g)’我的(de)數(shù)據,你(nǐ)可(kě)以對σφ☆(duì)每條內(nèi)容使用(yòng)不(bù)π×φλ同的(de)錯(cuò)誤檢測方法,偵聽( ±$$tīng)器(qì)’将不(bù)得(de)不(bù)花(h↔$uā)更多(duō)時(shí)間(jiān)試↕λ≤圖找出錯(cuò)誤檢測的(de)每種使用(yòng)方β≤↔≠式。還(hái)可(kě)以在消息中引入故意←₹∏✘(或人(rén)為(wèi))錯(cuò)誤,導緻相(xiàng→♠£♠)同的(de)代碼。竊聽(tīng)者不(bù)會(huì)知(zhī)道(©€£→dào)它們并且在不(bù)修複這(zhè)些(xiē)特定錯(c×α→uò)誤的(de)情況下(xià)将無法閱讀(dú)消息。&r™"dquo;
操縱錯(cuò)誤檢測是(shì)一(yī)種衆所周知(zhī)的(de)做('☆zuò)法,但(dàn)尚未以這(zhè)種方♥<式使用(yòng)它來(lái)提供另一(yī)層混淆并阻止其他γ±(tā)人(rén)讀(dú)取和(hé)使用>₹(yòng)數(shù)據。
“把它想象成兩個(gè)朋(péng)友(yǒ♦₽'≠u),他(tā)們決定使用(yòng)隻有(™<₽'yǒu)他(tā)們知(zhī)道(dà×φo)的(de)常用(yòng)詞背後的(de)秘∑Ω±δ密含義,而其他(tā)人(rén)不(bù)知(zhī)道(dà'α$✔o),內(nèi)容是(shì)真實的(de)并 ↓ 且與他(tā)們相(xiàng)關,但(dàn)對(duì)其他(t₩"♦★ā)人(rén)來(lái)說(shuō)是(shì)胡言亂語'"∞和(hé)無用(yòng)的(de)。添加引入人(rén)為(wèi)錯(cΩ←uò)誤的(de)皺紋可(kě)能(néng)被認為(wèi)是(shì)錯(≠≤±cuò)誤檢測過程中的(de)一(yī)種密鑰,這(zhè)将是(s§¥hì)僅在源和(hé)源之間(jiān)共享的(de) ↓秘密接受者。”
這(zhè)種方法不(bù)是(shì)加密——φ$×>這(zhè)是(shì)故意對(duì)消息進行(xíng)加擾或對(♣&duì)其進行(xíng)編碼——但(dàn)可(kα¥ě)以用(yòng)于防止未經授權的(de)÷∑人(rén)從(cóng)在線數(shù)據中學習(xí)任何有✘•γ(yǒu)用(yòng)的(de)信息。基本上(s☆hàng),該方法允許人(rén)們同時(shí)受益于錯(cu₩β±ò)誤檢測和(hé)改進的(de)安全性。
軟件(jiàn)開(kāi)發工(gōng)程師(shī)開(kāi×♣)始錯(cuò)誤檢測數(shù)字代碼,檢§©測每一(yī)個(gè)使用(yòng)電(di≈&€♣àn)子(zǐ)訊息的(de)人(rén)之間(jiān)發送,嵌入在 ∞↕ 該傳輸的(de)代碼。“假設我想向某人(rén)發送一(≥₩ε₽yī)條消息。我想确保該消息中的(de)所有(yǒu)內(nè→<πi)容都(dōu)被該人(rén)準确接收,從(c$ ☆óng)該特定消息的(de)內(nèi)容中為(δΩwèi)該消息生(shēng)成了(le)一(yī)些(xiē)代碼,該代碼∏¶與內(nèi)容一(yī)起傳送到(dào)收件(jiàn)人(rén)。≈γ”
如(rú)果接收方看(kàn)到(dào φ↑)的(de)消息背後的(de)代碼與發送方生(sh←" γēng)成的(de)代碼不(bù)同,那(nà)麽至少(shǎo≠ )存在一(yī)個(gè)錯(cuò)誤。
代碼中的(de)錯(cuò)誤“比大(dà)多(duōβφ)數(shù)人(rén)想象的(de)更常見(jiàn)&πφ ≥rdquo;,但(dàn)是(shì),即使是(s≥×☆hì)最強大(dà)的(de)錯(cuò)誤檢查形式也(yě)存在局限性。∏₹→±
“所以軟件(jiàn)開(kāi)發人(rén)員(yu₹$án)開(kāi)始研究弱點在哪裡(lǐ),想< 過給系統一(yī)個(gè)錯(cuò)誤,并試圖找出我£♥↑↓們何時(shí)錯(cuò)過它。我最初的(de)目标是(♦≠shì)研究如(rú)何降低(dī)未檢測到(dào)錯(cuò&₩β)誤的(de)風(fēng)險。”但(dàn)開(≤γkāi)發人(rén)員(yuán)在此過程中發現(xiàn)了(le)γ★φ∑其他(tā)東(dōng)西(xī)。
“如(rú)果有(yǒu)人(rén)‘監聽(tīn¥≤£♠g)’我的(de)數(shù)據,你(nǐ)可(kě)以對σφ☆(duì)每條內(nèi)容使用(yòng)不(bù)π×φλ同的(de)錯(cuò)誤檢測方法,偵聽( ±$$tīng)器(qì)’将不(bù)得(de)不(bù)花(h↔$uā)更多(duō)時(shí)間(jiān)試↕λ≤圖找出錯(cuò)誤檢測的(de)每種使用(yòng)方β≤↔≠式。還(hái)可(kě)以在消息中引入故意←₹∏✘(或人(rén)為(wèi))錯(cuò)誤,導緻相(xiàng→♠£♠)同的(de)代碼。竊聽(tīng)者不(bù)會(huì)知(zhī)道(©€£→dào)它們并且在不(bù)修複這(zhè)些(xiē)特定錯(c×α→uò)誤的(de)情況下(xià)将無法閱讀(dú)消息。&r™"dquo;
操縱錯(cuò)誤檢測是(shì)一(yī)種衆所周知(zhī)的(de)做('☆zuò)法,但(dàn)尚未以這(zhè)種方♥<式使用(yòng)它來(lái)提供另一(yī)層混淆并阻止其他γ±(tā)人(rén)讀(dú)取和(hé)使用>₹(yòng)數(shù)據。
“把它想象成兩個(gè)朋(péng)友(yǒ♦₽'≠u),他(tā)們決定使用(yòng)隻有(™<₽'yǒu)他(tā)們知(zhī)道(dà×φo)的(de)常用(yòng)詞背後的(de)秘∑Ω±δ密含義,而其他(tā)人(rén)不(bù)知(zhī)道(dà'α$✔o),內(nèi)容是(shì)真實的(de)并 ↓ 且與他(tā)們相(xiàng)關,但(dàn)對(duì)其他(t₩"♦★ā)人(rén)來(lái)說(shuō)是(shì)胡言亂語'"∞和(hé)無用(yòng)的(de)。添加引入人(rén)為(wèi)錯(cΩ←uò)誤的(de)皺紋可(kě)能(néng)被認為(wèi)是(shì)錯(≠≤±cuò)誤檢測過程中的(de)一(yī)種密鑰,這(zhè)将是(s§¥hì)僅在源和(hé)源之間(jiān)共享的(de) ↓秘密接受者。”
這(zhè)種方法不(bù)是(shì)加密——φ$×>這(zhè)是(shì)故意對(duì)消息進行(xíng)加擾或對(♣&duì)其進行(xíng)編碼——但(dàn)可(kα¥ě)以用(yòng)于防止未經授權的(de)÷∑人(rén)從(cóng)在線數(shù)據中學習(xí)任何有✘•γ(yǒu)用(yòng)的(de)信息。基本上(s☆hàng),該方法允許人(rén)們同時(shí)受益于錯(cu₩β±ò)誤檢測和(hé)改進的(de)安全性。