Obfuszkáció
1. Fogalom magyarul: Obfuszkáció
2. Fogalom angolul: Obfuscation
3. Meghatározás:
Az obfuszkáció egy olyan program-transzformáció, mely a program eredeti funkcionalitásának megőrzésével (esetleg tolerálható teljesítménycsökkenés árán) a program leírását (forráskódját) vagy akár a működését változtatja meg, azzal a céllal, hogy a programban információt rejtsen el (pl. a program működéséről vagy a futás során használt változók értékeiről). A pontos céltól és a felhasznált eszközöktől függően az obfuszkáció két megközelítése ismert. A szoftverfejlesztés területén elterjedt kód-obfuszkáció kifejezés olyan obfuszkációs technikákra utal, melyek célja megnehezíteni a program működésének megértését (deobfuszkációját), statikus vagy dinamikus elemzését, ismeretlen forráskód esetén a kód visszafejtését (reverse-engineering). Ezen heurisztikus eljárásokkal szemben az ún. kriptográfiai obfuszkáció célja programok „titkosítása” (az üzenet titkosítás analógiájára) pontosan definiált biztonsági garanciák teljesítése érdekében.
4. Hivatkozások:
5. Megjegyzések:
Míg a kód-obfuszkációt napjainkban széles körben alkalmazzák a gyakorlatban, addig a kriptográfiai obfuszkáció aktív kutatási terület számos nyitott kérdéssel. Az obfuszkációt alkalmazható pl. a szerzői tulajdon védelmére, digitális jogkezelésre (Digital Rights Management vagy DRM), de rosszindulatú felhasználása is gyakori, ilyen a maleware-ek obfuszkálása.