Co je bezpečnost prostřednictvím neznámosti?

Bezpečnost je kritickým prvkem našeho moderního života. S množstvím věcí, které se spoléhají na digitální komunikaci, je nyní bezpečnost v podstatě zásadní. Vezměte si příklad pouhého připojení k webu. Pokud je připojení bezpečně zašifrováno, můžete si být jisti, že data odesílaná mezi vámi a webovým serverem jsou nezměněná a neznámá všem ostatním. Pokud se připojíte nezabezpečeně, každé zařízení, které vysílá nebo může vidět přenos vašeho připojení, může přesně vidět, jaká data se přenášejí. V tomto scénáři může jakékoli zařízení, které je součástí přenosového řetězce mezi vámi a serverem, také upravovat data během přenosu.

Věc se vším tím tajemstvím je, že většina z toho není vůbec tajná. Ve skutečnosti je celý šifrovací algoritmus veřejný. Aby byly šifrované zprávy bezpečné, musí být tajná pouze jedna část systému. To je šifrovací klíč. Moderní kryptografie se řídí Kerckhoffsovým principem z roku 1883: „kryptosystém by měl být bezpečný, i když vše o systému, kromě klíče, je veřejně známo“. Systémy v té době obvykle spoléhaly na jiný princip: zabezpečení prostřednictvím nejasností.

Zabezpečení skrze temnotu

Zpočátku se zdá, že koncept bezpečnosti prostřednictvím nejasností dává větší smysl. Pokud je celý šifrovací systém tajný, jak může někdo dešifrovat zprávu? Bohužel, i když to dává smysl, existuje několik hlavních problémů, které to nezohledňuje. Hlavním problémem je jednoduše to, že nemůžete systém používat, aniž byste jej otevřeli riziku, že bude vystaven. Pokud jej implementujete do počítače, může být hacknut. Fyzický stroj lze ukrást. Pokud učíte pouze důvěryhodné lidi, mohou být oklamáni nebo zajati a mučeni.

Klasickým příkladem takového systému je Caesarova posuvná šifra. Ve skutečnosti je pojmenována po Juliu Caesarovi, který ji používal pro citlivou korespondenci. Caesarovy šifry upravují cyklickou transpozici jednoho písmene za druhé. Caesar použil levý posun o tři, což vedlo k tomu, že D se stalo A. To je známo z „Života Julia Caesara“, který napsal Suetonius v roce 56 n. l. Není jasné, jak bezpečná byla v té době tato šifra. Takové schéma by nyní nenabízelo v podstatě žádné zabezpečení. Důvodem je to, že systém spoléhá na to, že systém zůstane tajný. Technicky to používá klíč, ten klíč je počet míst posunutých v abecedě. Počet možných klíčů je však tak malý, že všechny možné možnosti lze snadno otestovat, dokonce i ručně. Zbývá tedy pouze neznalost systému jako ochranného faktoru.

Nepřítel zná systém

V určitém okamžiku bude nepřítel, ať už to může být kdokoli, pravděpodobně zcela porozumět vašemu systému, jako by byl veřejný. Pokud je váš systém zabezpečený pouze tehdy, je-li systém tajný, musíte jej po pochopení systému vyměnit. To je nákladné a vyžaduje to čas. Pokud místo toho váš systém spoléhá pouze na utajení klíče, je nejen mnohem snazší jej udržet v tajnosti, ale je také jednodušší jej změnit.

Složité a špatně zdokumentované systémy je často obtížné správně implementovat. Je také těžké je udržovat, zvláště když je neudržuje tvůrce. Musí existovat dostatek dokumentace, aby legitimní uživatelé mohli systém používat. Tuto dokumentaci pak může získat protivník, který pak může částečně nebo úplně porozumět systému.

Navíc je neuvěřitelně těžké udělat správnou kryptografii dobře i pro lidi obeznámené s koncepty. Pokud je systém navržený neodborníkem, je velká šance, že se v něm vyskytnou alespoň drobné, ne-li velké chyby. Veřejný systém může být přezkoumán všemi odborníky v průběhu desetiletí. To dává pádný důvod věřit, že dobře známý systém je skutečně bezpečný.

Závěr

Zabezpečení prostřednictvím nejasností je koncept systému, který je bezpečný, protože mechanismus systému není pochopen. Bohužel je poměrně snadné systém pochopit a pak je obtížné vyvinout dostatečně nový systém. Moderní bezpečnostní systémy, jako je kryptografie, jsou obvykle veřejné a spoléhají na zabezpečení tajného klíče k ochraně dat, která zabezpečuje. Klíč lze libovolně měnit. Různí lidé mohou používat mnoho různých klíčů najednou bez nepříznivého účinku. Je mnohem jednodušší zabezpečit malý klíč než celý systém. Je také mnohem jednodušší změnit, když je kompromitován.