Hvad er sikkerhed gennem uklarhed?

Sikkerhed er en kritisk del af vores moderne liv. Med de mange ting, der er afhængige af digital kommunikation, er sikkerhed grundlæggende grundlæggende nu. Tag eksemplet med blot at oprette forbindelse til et websted. Hvis forbindelsen er sikkert krypteret, kan du være sikker på, at de data, der sendes mellem dig og webserveren, er uændrede og ukendte for alle andre. Hvis du forbinder usikkert, kan enhver enhed, der transmitterer eller kan se transmissionen af ​​din forbindelse, se præcis, hvilke data der transmitteres. I det scenarie kan enhver enhed, der er en del af transmissionskæden mellem dig og serveren, også redigere dataene i transit.

Sagen med al denne hemmelighed er, at det meste af det slet ikke er hemmeligt. Faktisk er hele krypteringsalgoritmen offentlig. Kun en enkelt del af systemet skal være hemmeligt, for at de krypterede beskeder er sikre. Det er krypteringsnøglen. Moderne kryptografi følger Kerckhoffs' princip fra 1883: "et kryptosystem skal være sikkert, selvom alt om systemet, undtagen nøglen, er offentlig viden." Systemer på det tidspunkt hvilede typisk på et andet princip: sikkerhed gennem uklarhed.

Sikkerhed gennem uklarhed

Begrebet sikkerhed gennem uklarhed ser ud til at give mere mening i starten. Hvis hele krypteringssystemet er hemmeligt, hvordan kan nogen så overhovedet dekryptere beskeden? Desværre, selvom dette giver mening, er der flere store problemer, som det undlader at tage højde for. Hovedproblemet er simpelthen, at du ikke kan bruge systemet uden at åbne det op for risikoen for, at det bliver udsat. Hvis du implementerer det på en computer, kan det blive hacket. En fysisk maskine kan blive stjålet. Hvis du kun underviser betroede mennesker, kan de blive narret eller fanget og tortureret.

Et klassisk eksempel på et sådant system er Cæsarskifte-chifferet. Det er faktisk opkaldt efter Julius Cæsar, som brugte det til følsom korrespondance. Cæsar-cifre justerer transponeringen af ​​et bogstav for et andet på en cyklisk måde. Cæsar brugte et venstreskift på tre, hvilket resulterede i, at D blev A. Dette kendes fra "Life of Julius Cæsar" skrevet af Suetonius i år 56AD. Det er uklart, hvor sikker den chiffer var på det tidspunkt. En sådan ordning ville nu i det væsentlige ikke give nogen sikkerhed. Grunden til dette er, at systemet er afhængigt af, at systemet forbliver hemmeligt. Teknisk set bruger den en tast, den tast er antallet af steder, der er flyttet i alfabetet. Antallet af mulige nøgler er dog så lille, at alle mulige muligheder nemt kan testes, selv i hånden. Dette efterlader kun et manglende kendskab til systemet som beskyttelsesfaktor.

Fjenden kender systemet

På et tidspunkt vil fjenden, hvem det end måtte være, sandsynligvis være i stand til fuldstændigt at forstå dit system, som om det var offentligt. Hvis dit system kun er sikkert, hvis systemet er hemmeligt, så når systemet er forstået, skal du udskifte det. Dette er dyrt og tager tid. Hvis dit system i stedet kun er afhængig af hemmeligholdelsen af ​​en nøgle, er det ikke kun meget nemmere at holde hemmeligt, men det er også nemmere at ændre.

Komplekse og dårligt dokumenterede systemer er ofte svære at implementere korrekt. De er også svære at vedligeholde, især når de ikke bliver vedligeholdt af skaberen. Der skal eksistere tilstrækkelig dokumentation, så legitime brugere kan bruge systemet. Denne dokumentation kan så erhverves af en modstander, som derefter kan opnå en delvis eller fuld forståelse af systemet.

Derudover er korrekt kryptografi utroligt svært at gøre godt selv for folk, der er bekendt med begreberne. Hvis et system er designet af en ikke-ekspert, er der en god chance for, at der i det mindste er mindre, hvis ikke store, fejl i det. Et offentligt system kan gennemgås af alle eksperter over en periode på årtier. Dette giver en solid grund til at tro, at et velkendt system faktisk er sikkert.

Konklusion

Sikkerhed gennem uklarhed er begrebet et system, der er sikkert, fordi systemets mekanisme ikke er forstået. Desværre er det relativt nemt at få en forståelse af systemet, og derefter svært at udvikle et tilstrækkeligt nyt system. Moderne sikkerhedssystemer, såsom kryptografi, er typisk offentlige og er afhængige af en hemmelig nøgles sikkerhed for at beskytte de data, den sikrer. Nøglen kan ændres efter ønske. Mange forskellige nøgler kan bruges på én gang af forskellige mennesker uden negativ effekt. Det er meget nemmere at sikre en lille nøgle end et helt system. Det er også meget nemmere at ændre, når det er kompromitteret.


Sådan klones en harddisk

Sådan klones en harddisk

I den moderne digitale tidsalder, hvor data er et værdifuldt aktiv, kan kloning af en harddisk på Windows være en afgørende proces for mange. Denne omfattende guide

Sådan repareres driveren WUDFRd kunne ikke indlæses på Windows 10?

Sådan repareres driveren WUDFRd kunne ikke indlæses på Windows 10?

Står du over for fejlmeddelelsen, mens du starter din computer, som siger, at driveren WUDFRd ikke kunne indlæses på din computer?

Sådan rettes NVIDIA GeForce Experience-fejlkode 0x0003

Sådan rettes NVIDIA GeForce Experience-fejlkode 0x0003

Oplever du NVIDIA GeForce-oplevelsesfejlkode 0x0003 på dit skrivebord? Hvis ja, læs bloggen for at finde ud af, hvordan du løser denne fejl hurtigt og nemt.

Hvad er SMPS?

Hvad er SMPS?

Lær, hvad SMPS er og betydningen af ​​forskellige effektivitetsvurderinger, før du vælger en SMPS til din computer.

Hvorfor tænder min Chromebook ikke

Hvorfor tænder min Chromebook ikke

Få svar på spørgsmålet: Hvorfor tænder min Chromebook ikke? I denne nyttige vejledning til Chromebook-brugere.

Sådan rapporteres phishing-svindel til Google

Sådan rapporteres phishing-svindel til Google

Lær, hvordan du rapporterer en svindler til Google for at forhindre dem i at snyde andre med denne vejledning.

Roomba stopper, stikker og drejer rundt – Fix

Roomba stopper, stikker og drejer rundt – Fix

Løs et problem, hvor din Roomba robotstøvsuger stopper, sætter sig fast og bliver ved med at dreje rundt.

Sådan ændres grafikindstillinger på Steam Deck

Sådan ændres grafikindstillinger på Steam Deck

Steam Deck tilbyder en robust og alsidig spiloplevelse lige ved hånden. Dog for at optimere dit spil og sikre det bedst mulige

Hvad er isolationsbaseret sikkerhed?

Hvad er isolationsbaseret sikkerhed?

Ville dykke ned i et emne, der bliver stadig vigtigere i cybersikkerhedens verden: isolationsbaseret sikkerhed. Denne tilgang til

Sådan bruger du Auto Clicker til Chromebook

Sådan bruger du Auto Clicker til Chromebook

I dag skulle du dykke ned i et værktøj, der kan automatisere gentagne klikopgaver på din Chromebook: Auto Clicker. Dette værktøj kan spare dig tid og