Obfuszkáció

1. Fogalom magyarul: Obfuszkáció

2. Fogalom angolul: Obfuscation

3. Meghatározás:

Az obfuszkáció egy olyan program-transzformáció, mely a program eredeti funkcionalitásának megőrzésével (esetleg tolerálható teljesítménycsökkenés árán) a program leírását (forráskódját) vagy akár a működését változtatja meg, azzal a céllal, hogy a programban információt rejtsen el (pl. a program működéséről vagy a futás során használt változók értékeiről). A pontos céltól és a felhasznált eszközöktől függően az obfuszkáció két megközelítése ismert. A szoftverfejlesztés területén elterjedt kód-obfuszkáció kifejezés olyan obfuszkációs technikákra utal, melyek célja megnehezíteni a program működésének megértését (deobfuszkációját), statikus vagy dinamikus elemzését, ismeretlen forráskód esetén a kód visszafejtését (reverse-engineering). Ezen heurisztikus eljárásokkal szemben az ún. kriptográfiai obfuszkáció célja programok „titkosítása” (az üzenet titkosítás analógiájára) pontosan definiált biztonsági garanciák teljesítése érdekében.

4. Hivatkozások:

5. Megjegyzések:

Míg a kód-obfuszkációt napjainkban széles körben alkalmazzák a gyakorlatban, addig a kriptográfiai obfuszkáció aktív kutatási terület számos nyitott kérdéssel. Az obfuszkációt alkalmazható pl. a szerzői tulajdon védelmére, digitális jogkezelésre (Digital Rights Management vagy DRM), de rosszindulatú felhasználása is gyakori, ilyen a maleware-ek obfuszkálása. 

34008 Megtekintés
Átlagos (0 Szavazatok)