Comments | wizzard0: я понял

wizzard0

я понял

Oct 02, 2013 17:23

а вы когда-нибудь задумывались, что обфускация кода в пределе эквивалентна гомоморфному шифрованию?

то-то мне исторически все время казалось, что в пейперах какие-то очень похожие концепции проскакивают...

This entry was originally posted at http://wizzard.dreamwidth.org/312532.html. It has

( Read more... )

муравьи, crypto, мысли, security, programming

Comments 6

nponeccop October 2 2013, 14:30:33 UTC

обфускация вообще (сюда же относятся всякие слабые её формы вроде security by obscurity) эквивалентна шифрованию (если к нему относить слабые его формы вроде шифра цезаря)

Аналогия обфускации именно кода с именно гомомофным шифрованием плоха: гомомофное шифрование скрывает "данные", но не "код", а обфускация кода - наоборот.

Вот обфускация протокола/формата данных - уже ближе к гомоморфному.

wizzard0 October 2 2013, 15:27:23 UTC

мммм в ходе попыток найти контрпример внезапно подумалось что обфускация кода бывает симметричная (например, транскодинг в некую секретную VM) и асимметричная (традиционные обфускаторы) тоже. надо какую-то более строгую базу впрочем под это подвести перед тем как разглагольствовать.

ex0_planet October 2 2013, 15:50:41 UTC

Да не надо, на пальцах достаточно понимания, что одну и ту же программу можно написать как в "привычном" базисе (ассемблер там, mov/ld/sub/add/rjmp), так и на чем-нибудь вроде Malbolge.

sassa_nf October 2 2013, 17:33:23 UTC

ну, чё, аналогия есть, только не следует искать шифрование данных. Шифровали код - значит, операции нужно тоже с шифрованным кодом проводить: функции всё так же можно композировать, как и без обфускации.

kray_zemli October 2 2013, 16:06:12 UTC

Таки гомоморфное шифрование предполагает вычисления без наличия в распоряжении секретного ключа, а обфусцированный код так или иначе содержит внутри себя ключ.

sab123 October 3 2013, 12:06:55 UTC

А также компиляция.