北京軟件開(kāi)發(fā)人員將錯(cuò)誤檢測(cè)變成數(shù)據(jù)安全的“秘密語(yǔ)言”

　　北京軟件開(kāi)發(fā)公司對(duì)軟件錯(cuò)誤檢測(cè)的研究促使軟件開(kāi)發(fā)工程師開(kāi)發(fā)了一種方法——它就像兩個(gè)說(shuō)自己語(yǔ)言的朋友一樣——來(lái)加強(qiáng)對(duì)電子郵件和社交媒體消息等數(shù)字內(nèi)容的保護(hù)。

　　軟件開(kāi)發(fā)工程師開(kāi)始錯(cuò)誤檢測(cè)數(shù)字代碼，檢測(cè)每一個(gè)使用電子訊息的人之間發(fā)送，嵌入在該傳輸?shù)拇a。“假設(shè)我想向某人發(fā)送一條消息。我想確保該消息中的所有內(nèi)容都被該人準(zhǔn)確接收，從該特定消息的內(nèi)容中為該消息生成了一些代碼，該代碼與內(nèi)容一起傳送到收件人。”

　　如果接收方看到的消息背后的代碼與發(fā)送方生成的代碼不同，那么至少存在一個(gè)錯(cuò)誤。

　　代碼中的錯(cuò)誤“比大多數(shù)人想象的更常見(jiàn)”，但是，即使是最強(qiáng)大的錯(cuò)誤檢查形式也存在局限性。

　　“所以軟件開(kāi)發(fā)人員開(kāi)始研究弱點(diǎn)在哪里，想過(guò)給系統(tǒng)一個(gè)錯(cuò)誤，并試圖找出我們何時(shí)錯(cuò)過(guò)它。我最初的目標(biāo)是研究如何降低未檢測(cè)到錯(cuò)誤的風(fēng)險(xiǎn)。”但開(kāi)發(fā)人員在此過(guò)程中發(fā)現(xiàn)了其他東西。

　　“如果有人‘監(jiān)聽(tīng)’我的數(shù)據(jù)，你可以對(duì)每條內(nèi)容使用不同的錯(cuò)誤檢測(cè)方法，偵聽(tīng)器’將不得不花更多時(shí)間試圖找出錯(cuò)誤檢測(cè)的每種使用方式。還可以在消息中引入故意(或人為)錯(cuò)誤，導(dǎo)致相同的代碼。竊聽(tīng)者不會(huì)知道它們并且在不修復(fù)這些特定錯(cuò)誤的情況下將無(wú)法閱讀消息。”

　　操縱錯(cuò)誤檢測(cè)是一種眾所周知的做法，但尚未以這種方式使用它來(lái)提供另一層混淆并阻止其他人讀取和使用數(shù)據(jù)。

　　“把它想象成兩個(gè)朋友，他們決定使用只有他們知道的常用詞背后的秘密含義，而其他人不知道，內(nèi)容是真實(shí)的并且與他們相關(guān)，但對(duì)其他人來(lái)說(shuō)是胡言亂語(yǔ)和無(wú)用的。添加引入人為錯(cuò)誤的皺紋可能被認(rèn)為是錯(cuò)誤檢測(cè)過(guò)程中的一種密鑰，這將是僅在源和源之間共享的秘密接受者。”

　　這種方法不是加密——這是故意對(duì)消息進(jìn)行加擾或?qū)ζ溥M(jìn)行編碼——但可以用于防止未經(jīng)授權(quán)的人從在線數(shù)據(jù)中學(xué)習(xí)任何有用的信息?；旧希摲椒ㄔ试S人們同時(shí)受益于錯(cuò)誤檢測(cè)和改進(jìn)的安全性。