Çfarë është siguria përmes errësirës?

Siguria është një tipar kritik i jetës sonë moderne. Me numrin e gjërave që mbështeten në komunikimet dixhitale, siguria është në thelb thelbësore tani. Merrni shembullin e thjesht lidhjes me një faqe interneti. Nëse lidhja është e koduar në mënyrë të sigurt, atëherë mund të jeni të sigurt se të dhënat e dërguara midis jush dhe serverit të uebit janë të pandryshuara dhe të panjohura për të gjithë të tjerët. Nëse lidheni në mënyrë të pasigurt, çdo pajisje që transmeton ose mund të shohë transmetimin e lidhjes suaj mund të shohë saktësisht se cilat të dhëna transmetohen. Në atë skenar, çdo pajisje që është pjesë e zinxhirit të transmetimit midis jush dhe serverit mund të modifikojë gjithashtu të dhënat në tranzit.

Gjëja me gjithë këtë fshehtësi është se shumica e saj nuk është aspak sekrete. Në fakt, i gjithë algoritmi i enkriptimit është publik. Vetëm një pjesë e vetme e sistemit duhet të jetë sekret në mënyrë që mesazhet e koduara të jenë të sigurta. Ky është çelësi i enkriptimit. Kriptografia moderne ndjek Parimin e Kerckhoffs nga 1883: "Një kriptosistem duhet të jetë i sigurt, edhe nëse gjithçka rreth sistemit, përveç çelësit, është njohuri publike". Sistemet në atë kohë zakonisht mbështeteshin në një parim tjetër: sigurinë përmes errësirës.

Siguria përmes errësirës

Koncepti i sigurisë përmes errësirës duket se ka më shumë kuptim në fillim. Nëse i gjithë sistemi i enkriptimit është sekret, atëherë si mundet dikush ta deshifrojë mesazhin? Për fat të keq, ndërsa kjo ka kuptim, ka disa çështje kryesore që ai nuk merr parasysh. Çështja kryesore është thjesht se nuk mund ta përdorni sistemin pa e hapur atë ndaj rrezikut të ekspozimit. Nëse e zbatoni atë në një kompjuter, ai mund të hakohet. Një makinë fizike mund të vidhet. Nëse u mësoni vetëm njerëzve të besuar, ata mund të mashtrohen ose të kapen dhe të torturohen.

Një shembull klasik i një sistemi të tillë është shifra e zhvendosjes së Cezarit. Në fakt është emëruar pas Jul Cezarit, i cili e përdori atë për korrespondencë të ndjeshme. Shifrat e Cezarit rregullojnë transpozimin një shkronjë për një tjetër në një mënyrë ciklike. Cezari përdori një zhvendosje majtas prej tre, duke rezultuar që D të bëhet A. Kjo dihet nga "Jeta e Julius Cezarit" shkruar nga Suetonius në vitin 56 pas Krishtit. Është e paqartë se sa i sigurt ishte ai shifër në atë kohë. Një skemë e tillë tani nuk do të ofronte në thelb asnjë siguri. Arsyeja për këtë është se sistemi mbështetet në faktin se sistemi mbetet sekret. Teknikisht ai përdor një çelës, ai çelës është numri i vendeve të zhvendosura në alfabet. Megjithatë, numri i çelësave të mundshëm është aq i vogël sa të gjitha opsionet e mundshme mund të testohen lehtësisht, edhe me dorë. Kjo lë vetëm mungesën e njohjes së sistemit si faktor mbrojtës.

Armiku e njeh sistemin

Në një moment, armiku, kushdo qoftë ai, ndoshta do të jetë në gjendje ta kuptojë plotësisht sistemin tuaj sikur të ishte publik. Nëse sistemi juaj është i sigurt vetëm nëse sistemi është sekret, atëherë kur sistemi të kuptohet, ju duhet ta zëvendësoni atë. Kjo është e kushtueshme dhe kërkon kohë. Nëse në vend të kësaj sistemi juaj mbështetet vetëm në fshehtësinë e një çelësi, kjo jo vetëm që është shumë më e lehtë për t'u mbajtur sekret, por është më e lehtë edhe për të ndryshuar.

Sistemet komplekse dhe të dokumentuara dobët shpesh janë të vështira për t'u zbatuar siç duhet. Ato janë gjithashtu të vështira për t'u mirëmbajtur, veçanërisht kur nuk po mirëmbahen nga krijuesi. Duhet të ekzistojë mjaft dokumentacion në mënyrë që përdoruesit e ligjshëm të mund të përdorin sistemin. Ky dokumentacion mund të merret më pas nga një kundërshtar i cili më pas mund të fitojë një kuptim të pjesshëm ose të plotë të sistemit.

Për më tepër, kriptografia e duhur është tepër e vështirë për t'u bërë mirë edhe për njerëzit e njohur me konceptet. Nëse një sistem është projektuar nga një jo-ekspert, ka shumë mundësi që të ketë të paktën të meta të vogla, nëse jo të mëdha, në të. Një sistem publik mund të rishikohet nga të gjithë ekspertët, gjatë një periudhe dekadash. Kjo jep një arsye të fortë për të besuar se një sistem i njohur është në të vërtetë i sigurt.

konkluzioni

Siguria përmes errësirës është koncepti i një sistemi që është i sigurt sepse mekanizmi i sistemit nuk kuptohet. Fatkeqësisht, është relativisht e lehtë të fitosh një kuptim të sistemit dhe më pas është e vështirë të zhvillosh një sistem mjaft të ri. Sistemet moderne të sigurisë, si kriptografia, janë zakonisht publike dhe mbështeten në sigurinë e një çelësi sekret për të mbrojtur të dhënat që ai siguron. Çelësi mund të ndryshohet sipas dëshirës. Shumë çelësa të ndryshëm mund të përdoren menjëherë nga njerëz të ndryshëm pa asnjë efekt negativ. Është shumë më e lehtë të sigurosh një çelës të vogël sesa një sistem të tërë. Është gjithashtu shumë më e lehtë të ndryshosh kur është në rrezik.