-1

ユーザーがファイルを編集するシステム用に enc/dec プロセスをセットアップしました。暗号化されたファイルが悪意を持って変更された場合、それを処理して、「ああ、復号化に失敗しました。クリーンなファイルから始めます」と言うことができるようにしたい. しかし、プログラムの実行を停止しない方法で例外を処理する方法がわかりません。

繰り返しますが、完全に有効なデータの復号化に問題はありません。実際の不良データで不良データ エラーが発生し、それを適切に処理する方法を考えています。エラーが発生すると、CryptoStream はファイルを閉じることができないため、平文ファイルで上書きしたり、他のものに使用したりすることはできません。

ところで、これはLabViewで使用されている.NETコードです。ここにコードを貼り付けることはできません。

4

1 に答える 1

0

悪意のある変更を処理する唯一の信頼できる方法は、特定のプロトコルで普及している AES-GCM などの認証を含む暗号化スキームを使用することです。暗号化された暗号文がパディングされているだけの場合は、データを変更できます。運が良ければ (約 1/256)、または数回試行すれば、データは有効に見えます。すべてのソフトウェアが安全にパディング/アンパディングを行うわけではありません。

特定の例外を処理する方法を説明するために、少なくとも誰かが使用する API を投稿する必要があります。

于 2012-07-05T18:28:46.653 に答える