Què és la seguretat a través de lobscuritat?

La seguretat és una característica crítica de les nostres vides modernes. Amb el nombre de coses que depenen de les comunicacions digitals, la seguretat és bàsicament fonamental ara. Preneu l'exemple de només connectar-vos a un lloc web. Si la connexió està xifrada de forma segura, podeu estar segur que les dades enviades entre vosaltres i el servidor web no s'han modificat i no les coneixen la resta. Si us connecteu de manera insegura, qualsevol dispositiu que transmeti o pugui veure la transmissió de la vostra connexió pot veure exactament quines dades es transmeten. En aquest escenari, qualsevol dispositiu que formi part de la cadena de transmissió entre tu i el servidor també pot editar les dades en trànsit.

El problema amb tot aquest secret és que la majoria no és en absolut secret. De fet, tot l'algoritme de xifratge és públic. Només una part del sistema ha de ser secreta perquè els missatges xifrats siguin segurs. Aquesta és la clau de xifratge. La criptografia moderna segueix el principi de Kerckhoffs de 1883: "un criptosistema hauria de ser segur, fins i tot si tot el que fa sobre el sistema, excepte la clau, és de coneixement públic". Els sistemes d'aquella època normalment es basaven en un altre principi: la seguretat a través de l'obscuritat.

Seguretat a través de l'obscuritat

El concepte de seguretat a través de l'obscuritat sembla tenir més sentit al principi. Si tot el sistema de xifratge és secret, llavors com pot algú desxifrar el missatge? Malauradament, tot i que això té sentit, hi ha diversos problemes importants que no té en compte. El problema principal és simplement que no podeu utilitzar el sistema sense obrir-lo al risc que quedi exposat. Si ho implementeu en un ordinador, es pot piratejar. Es pot robar una màquina física. Si només ensenyes a persones de confiança, poden ser enganyats o capturats i torturats.

Un exemple clàssic d'aquest sistema és el xifrat de canvi Caesar. En realitat porta el nom de Juli Cèsar, que el va utilitzar per a correspondència sensible. Els xifrats de César ajusten la transposició d'una lletra per una altra de manera cíclica. Cèsar va utilitzar un desplaçament a l'esquerra de tres, donant com a resultat que D esdevingués A. Això es coneix per "La vida de Juli Cèsar" escrita per Suetoni l'any 56 dC. No està clar com de segur era aquell xifrat en aquell moment. Un pla així ara no oferiria pràcticament cap seguretat. La raó d'això és que el sistema es basa en que el sistema romangui secret. Tècnicament fa servir una tecla, aquesta clau és el nombre de llocs desplaçats a l'alfabet. El nombre de claus possibles, però, és tan petit que totes les opcions possibles es poden provar fàcilment, fins i tot a mà. Això només deixa un desconeixement del sistema com a factor de protecció.

L'enemic coneix el sistema

En algun moment, l'enemic, sigui qui sigui, probablement serà capaç d'entendre completament el vostre sistema com si fos públic. Si el vostre sistema només és segur si el sistema és secret, aleshores, quan s'entengui el sistema, haureu de substituir-lo. Això és costós i requereix temps. Si, en canvi, el vostre sistema només es basa en el secret d'una clau, això no només és molt més fàcil de mantenir en secret, sinó que també és més fàcil de canviar.

Els sistemes complexos i poc documentats sovint són difícils d'implementar correctament. També són difícils de mantenir, sobretot quan el creador no els manté. Cal que hi hagi prou documentació perquè els usuaris legítims puguin utilitzar el sistema. Aquesta documentació pot ser adquirida per un adversari que després pot obtenir una comprensió parcial o total del sistema.

A més, la criptografia adequada és increïblement difícil de fer bé fins i tot per a persones familiaritzades amb els conceptes. Si un sistema està dissenyat per un no expert, hi ha una bona probabilitat que hi hagi almenys defectes menors, si no majors. Un sistema públic pot ser revisat per tots els experts, durant un període de dècades. Això dóna una raó sòlida per creure que un sistema conegut és realment segur.

Conclusió

La seguretat a través de l'obscuritat és el concepte d'un sistema que és segur perquè no s'entén el mecanisme del sistema. Malauradament, és relativament fàcil entendre el sistema, i després difícil desenvolupar un sistema prou nou. Els sistemes de seguretat moderns, com ara la criptografia, solen ser públics i es basen en la seguretat d'una clau secreta per protegir les dades que protegeix. La clau es pot canviar a voluntat. Moltes tecles diferents poden ser utilitzades alhora per diferents persones sense cap efecte advers. És molt més fàcil assegurar una clau petita que un sistema sencer. També és molt més fàcil canviar quan està compromès.