Η ασφάλεια είναι ένα κρίσιμο χαρακτηριστικό της σύγχρονης ζωής μας. Με τον αριθμό των πραγμάτων που βασίζονται στις ψηφιακές επικοινωνίες, η ασφάλεια είναι βασικά πλέον θεμελιώδης. Πάρτε το παράδειγμα της απλής σύνδεσης σε έναν ιστότοπο. Εάν η σύνδεση είναι κρυπτογραφημένη με ασφάλεια, τότε μπορείτε να είστε βέβαιοι ότι τα δεδομένα που αποστέλλονται μεταξύ εσάς και του διακομιστή web δεν έχουν τροποποιηθεί και είναι άγνωστα σε όλους τους άλλους. Εάν δεν συνδεθείτε με ασφάλεια, οποιαδήποτε συσκευή που εκπέμπει ή μπορεί να δει τη μετάδοση της σύνδεσής σας μπορεί να δει ακριβώς ποια δεδομένα μεταδίδονται. Σε αυτό το σενάριο, οποιαδήποτε συσκευή που αποτελεί μέρος της αλυσίδας μετάδοσης μεταξύ εσάς και του διακομιστή μπορεί επίσης να επεξεργαστεί τα δεδομένα κατά τη μεταφορά.
Το θέμα με όλη αυτή τη μυστικότητα είναι ότι το μεγαλύτερο μέρος της δεν είναι καθόλου μυστικό. Στην πραγματικότητα, ολόκληρος ο αλγόριθμος κρυπτογράφησης είναι δημόσιος. Μόνο ένα μέρος του συστήματος πρέπει να είναι μυστικό για να είναι ασφαλή τα κρυπτογραφημένα μηνύματα. Αυτό είναι το κλειδί κρυπτογράφησης. Η σύγχρονη κρυπτογραφία ακολουθεί την Αρχή του Kerckhoffs από το 1883: «ένα κρυπτοσύστημα πρέπει να είναι ασφαλές, ακόμα κι αν όλα σχετικά με το σύστημα, εκτός από το κλειδί, είναι δημόσια γνώση». Τα συστήματα εκείνη την εποχή βασίζονταν συνήθως σε μια άλλη αρχή: ασφάλεια μέσω της αφάνειας.
Ασφάλεια μέσω της αφάνειας
Η έννοια της ασφάλειας μέσω της αφάνειας φαίνεται να έχει πιο νόημα στην αρχή. Εάν ολόκληρο το σύστημα κρυπτογράφησης είναι μυστικό, τότε πώς μπορεί κάποιος να αποκρυπτογραφήσει το μήνυμα; Δυστυχώς, ενώ αυτό είναι λογικό, υπάρχουν πολλά σημαντικά ζητήματα που δεν λαμβάνει υπόψη. Το κύριο ζήτημα είναι απλώς ότι δεν μπορείτε να χρησιμοποιήσετε το σύστημα χωρίς να το ανοίξετε με κίνδυνο να εκτεθεί. Εάν το εφαρμόσετε σε υπολογιστή, μπορεί να χακαριστεί. Μια φυσική μηχανή μπορεί να κλαπεί. Εάν διδάξετε μόνο έμπιστους ανθρώπους, μπορούν να εξαπατηθούν ή να συλληφθούν και να βασανιστούν.
Ένα κλασικό παράδειγμα τέτοιου συστήματος είναι ο κρυπτογράφησης αλλαγής Caesar. Στην πραγματικότητα πήρε το όνομά του από τον Ιούλιο Καίσαρα, ο οποίος το χρησιμοποιούσε για ευαίσθητη αλληλογραφία. Οι κρυπτογράφηση του Καίσαρα προσαρμόζουν τη μετάθεση ένα γράμμα με το άλλο με κυκλικό τρόπο. Ο Καίσαρας χρησιμοποίησε μια αριστερή μετατόπιση των τριών, με αποτέλεσμα το D να γίνει Α. Αυτό είναι γνωστό από το «Life of Julius Caesar» που γράφτηκε από τον Σουετόνιο το έτος 56 μ.Χ. Δεν είναι σαφές πόσο ασφαλής ήταν εκείνη την εποχή. Ένα τέτοιο σύστημα τώρα δεν θα προσφέρει ουσιαστικά καμία ασφάλεια. Ο λόγος για αυτό είναι ότι το σύστημα βασίζεται στο ότι το σύστημα παραμένει μυστικό. Τεχνικά χρησιμοποιεί ένα κλειδί, αυτό το κλειδί είναι ο αριθμός των θέσεων που έχουν μετατοπιστεί στο αλφάβητο. Ωστόσο, ο αριθμός των πιθανών πλήκτρων είναι τόσο μικρός που όλες οι πιθανές επιλογές μπορούν εύκολα να ελεγχθούν, ακόμη και με το χέρι. Αυτό αφήνει μόνο μια έλλειψη γνώσης του συστήματος ως παράγοντα προστασίας.
Ο εχθρός γνωρίζει το σύστημα
Κάποια στιγμή, ο εχθρός, όποιος κι αν είναι αυτός, πιθανότατα θα μπορέσει να κατανοήσει πλήρως το σύστημά σας σαν να ήταν δημόσιο. Εάν το σύστημά σας είναι ασφαλές μόνο εάν το σύστημα είναι μυστικό, τότε όταν γίνει κατανοητό το σύστημα, πρέπει να το αντικαταστήσετε. Αυτό είναι δαπανηρό και απαιτεί χρόνο. Αν αντίθετα το σύστημά σας βασίζεται μόνο στη μυστικότητα ενός κλειδιού, αυτό όχι μόνο είναι πολύ πιο εύκολο να κρατηθεί μυστικό, αλλά είναι πιο εύκολο να το αλλάξετε επίσης.
Πολύπλοκα και κακώς τεκμηριωμένα συστήματα είναι συχνά δύσκολο να εφαρμοστούν σωστά. Είναι επίσης δύσκολο να διατηρηθούν, ειδικά όταν δεν συντηρούνται από τον δημιουργό. Πρέπει να υπάρχει αρκετή τεκμηρίωση ώστε οι νόμιμοι χρήστες να μπορούν να χρησιμοποιούν το σύστημα. Αυτή η τεκμηρίωση μπορεί στη συνέχεια να αποκτηθεί από έναν αντίπαλο, ο οποίος στη συνέχεια μπορεί να αποκτήσει μερική ή πλήρη κατανόηση του συστήματος.
Επιπλέον, η σωστή κρυπτογραφία είναι απίστευτα δύσκολο να γίνει καλά ακόμα και για άτομα που είναι εξοικειωμένα με τις έννοιες. Εάν ένα σύστημα έχει σχεδιαστεί από μη ειδικό, υπάρχει μεγάλη πιθανότητα να υπάρχουν τουλάχιστον μικρά, αν όχι σημαντικά, ελαττώματα σε αυτό. Ένα δημόσιο σύστημα μπορεί να αναθεωρηθεί από όλους τους ειδικούς, για μια περίοδο δεκαετιών. Αυτό δίνει έναν ισχυρό λόγο να πιστεύουμε ότι ένα πολύ γνωστό σύστημα είναι πραγματικά ασφαλές.
συμπέρασμα
Η ασφάλεια μέσω της αφάνειας είναι η έννοια ενός συστήματος που είναι ασφαλές επειδή ο μηχανισμός του συστήματος δεν είναι κατανοητός. Δυστυχώς, είναι σχετικά εύκολο να κατανοήσετε το σύστημα και στη συνέχεια δύσκολο να αναπτύξετε ένα αρκετά νέο σύστημα. Τα σύγχρονα συστήματα ασφαλείας, όπως η κρυπτογραφία, είναι συνήθως δημόσια και βασίζονται στην ασφάλεια ενός μυστικού κλειδιού για την προστασία των δεδομένων που προστατεύει. Το κλειδί μπορεί να αλλάξει κατά βούληση. Πολλά διαφορετικά κλειδιά μπορούν να χρησιμοποιηθούν ταυτόχρονα από διαφορετικά άτομα χωρίς δυσμενείς επιπτώσεις. Είναι πολύ πιο εύκολο να ασφαλίσετε ένα μικρό κλειδί παρά ένα ολόκληρο σύστημα. Είναι επίσης πολύ πιο εύκολο να αλλάξεις όταν είναι σε κίνδυνο.
Στη σύγχρονη ψηφιακή εποχή, όπου τα δεδομένα είναι πολύτιμο πλεονέκτημα, η κλωνοποίηση ενός σκληρού δίσκου στα Windows μπορεί να είναι μια κρίσιμη διαδικασία για πολλούς. Αυτός ο περιεκτικός οδηγός
Αντιμετωπίζετε το μήνυμα σφάλματος κατά την εκκίνηση του υπολογιστή σας που λέει ότι το πρόγραμμα οδήγησης WUDFRd απέτυχε να φορτώσει στον υπολογιστή σας;
Αντιμετωπίζετε τον κωδικό σφάλματος 0x0003 της εμπειρίας NVIDIA GeForce στην επιφάνεια εργασίας σας; Εάν ναι, διαβάστε το ιστολόγιο για να βρείτε πώς να διορθώσετε αυτό το σφάλμα γρήγορα και εύκολα.
Μάθετε τι είναι το SMPS και την έννοια των διαφορετικών αξιολογήσεων απόδοσης πριν επιλέξετε ένα SMPS για τον υπολογιστή σας.
Λάβετε απαντήσεις στην ερώτηση Γιατί δεν ενεργοποιείται το Chromebook μου; Σε αυτόν τον χρήσιμο οδηγό για χρήστες Chromebook.
Μάθετε πώς να αναφέρετε έναν απατεώνα στην Google για να τον αποτρέψετε από το να εξαπατήσει άλλους με αυτόν τον οδηγό.
Διορθώστε ένα πρόβλημα όπου η ηλεκτρική σκούπα ρομπότ Roomba σταματά, κολλάει και γυρίζει συνέχεια.
Το Steam Deck προσφέρει μια ισχυρή και ευέλικτη εμπειρία παιχνιδιού στα χέρια σας. Ωστόσο, για να βελτιστοποιήσετε το παιχνίδι σας και να εξασφαλίσετε το καλύτερο δυνατό
Θα εμβαθύναμε σε ένα θέμα που γίνεται όλο και πιο σημαντικό στον κόσμο της κυβερνοασφάλειας: την ασφάλεια που βασίζεται στην απομόνωση. Αυτή η προσέγγιση στο
Σήμερα, επρόκειτο να εμβαθύνουμε σε ένα εργαλείο που μπορεί να αυτοματοποιήσει επαναλαμβανόμενες εργασίες κλικ στο Chromebook σας: το Αυτόματο κλικ. Αυτό το εργαλείο μπορεί να σας εξοικονομήσει χρόνο και
