Mis on turvalisus läbi ebaselguse?

Turvalisus on meie kaasaegse elu oluline tunnusjoon. Kuna palju asju, mis tuginevad digitaalsele sidele, on turvalisus praegu põhiline. Võtke näiteks lihtsalt veebisaidiga ühenduse loomine. Kui ühendus on turvaliselt krüptitud, võite olla kindel, et teie ja veebiserveri vahel saadetavad andmed on muutmata ja kõigile teistele tundmatud. Kui ühendate ebaturvaliselt, näeb iga seade, mis teie ühendust edastab või seda näha näeb, täpselt, milliseid andmeid edastatakse. Selle stsenaariumi korral saavad kõik teie ja serveri vahelise edastusahela osaks olevad seadmed samuti edastatavaid andmeid redigeerida.

Kogu selle saladusega on see, et suurem osa sellest pole üldse salajane. Tegelikult on kogu krüpteerimisalgoritm avalik. Vaid üks osa süsteemist peab olema salajane, et krüpteeritud sõnumid oleksid turvalised. See on krüpteerimisvõti. Kaasaegne krüptograafia järgib Kerckhoffsi põhimõtet aastast 1883: "krüptosüsteem peaks olema turvaline, isegi kui kõik süsteemi kohta, välja arvatud võti, on avalikult teada." Tolleaegsed süsteemid toetusid tavaliselt teisele põhimõttele: turvalisus läbi varguse.

Turvalisus läbi teadmatuse

Arusaam turvalisusest läbi varguse näib alguses olevat mõistlikum. Kui kogu krüpteerimissüsteem on salajane, siis kuidas saab keegi sõnumit dekrüpteerida? Kahjuks, kuigi see on mõistlik, on mitmeid olulisi probleeme, mida see ei käsitle. Peamine probleem on lihtsalt selles, et te ei saa süsteemi kasutada ilma seda avamata, kuna see võib paljastada. Kui rakendate selle arvutis, saab seda häkkida. Füüsilise masina võib varastada. Kui õpetate ainult usaldusväärseid inimesi, võidakse neid petta või vangistada ja piinata.

Sellise süsteemi klassikaline näide on Caesari nihke šifr. See on tegelikult nime saanud Julius Caesari järgi, kes kasutas seda tundliku kirjavahetuse jaoks. Caesari šifrid kohandavad ühe tähe transponeerimist teiseks tsükliliselt. Caesar kasutas vasakpoolset nihet kolme, mille tulemusena sai D-st A. See on teada Suetoniuse aastal 56 pKr kirjutatud “Julius Caesari elust”. On ebaselge, kui turvaline see šifr tol ajal oli. Selline skeem ei pakuks praegu sisuliselt mingit kindlust. Selle põhjuseks on see, et süsteem toetub süsteemi salajaseks jäämisele. Tehniliselt kasutab see klahvi, see võti on tähestikus nihutatud kohtade arv. Võimalike võtmete arv on aga nii väike, et kõiki võimalikke valikuid saab hõlpsasti testida, isegi käsitsi. See jätab vaid puuduliku teadmise süsteemist kui kaitsetegurist.

Vaenlane tunneb süsteemi

Mingil hetkel suudab vaenlane, kes iganes see ka poleks, teie süsteemist täielikult aru saada, nagu see oleks avalik. Kui teie süsteem on turvaline ainult siis, kui süsteem on salajane, siis kui süsteemist aru saadakse, peate selle välja vahetama. See on kulukas ja võtab aega. Kui teie süsteem tugineb selle asemel ainult võtme saladusele, pole seda mitte ainult palju lihtsam salajas hoida, vaid seda on lihtsam ka muuta.

Keerulisi ja halvasti dokumenteeritud süsteeme on sageli raske õigesti rakendada. Neid on ka raske hooldada, eriti kui looja neid ei hoolda. Selleks, et seaduslikud kasutajad saaksid süsteemi kasutada, peab olema piisavalt dokumentatsiooni. Selle dokumentatsiooni saab seejärel hankida vastane, kes saab süsteemist osaliselt või täielikult aru.

Lisaks on nõuetekohast krüptograafiat uskumatult raske hästi teha isegi inimestel, kes seda mõistet tunnevad. Kui süsteemi on kavandanud mitteekspert, on suur tõenäosus, et selles on vähemalt väiksemaid, kui mitte suuri vigu. Avalikku süsteemi saavad aastakümnete jooksul üle vaadata kõik eksperdid. See annab kindla põhjuse arvata, et tuntud süsteem on tegelikult turvaline.

Järeldus

Turvalisus läbi varguse on süsteemi mõiste, mis on turvaline, kuna süsteemi mehhanismi ei mõisteta. Kahjuks on süsteemist arusaamise saamine suhteliselt lihtne ja seejärel piisavalt uue süsteemi väljatöötamine keeruline. Kaasaegsed turvasüsteemid, nagu krüptograafia, on tavaliselt avalikud ja toetuvad kaitstud andmete kaitsmiseks salajase võtme turvalisusele. Võtit saab soovi korral vahetada. Erinevad inimesed saavad korraga kasutada paljusid erinevaid klahve ilma kahjulike mõjudeta. Väikest võtit on palju lihtsam kindlustada kui kogu süsteemi. Samuti on palju lihtsam muuta, kui see on ohus.