Mitä on turvallisuus epäselvyyden kautta?

Turvallisuus on tärkeä osa nykyaikaista elämäämme. Digitaaliseen viestintään perustuvien monien asioiden vuoksi turvallisuus on nyt pohjimmiltaan olennaista. Otetaan esimerkiksi pelkkä yhteyden muodostaminen verkkosivustoon. Jos yhteys on turvallisesti salattu, voit olla varma, että sinun ja verkkopalvelimen välillä lähetetyt tiedot ovat muuttamattomia ja tuntemattomia kaikille. Jos muodostat epävarman yhteyden, mikä tahansa laite, joka lähettää tai voi nähdä yhteytesi lähetyksen, voi nähdä tarkalleen, mitä tietoja lähetetään. Tässä skenaariossa mikä tahansa laite, joka on osa sinun ja palvelimen välistä siirtoketjua, voi myös muokata siirrettyjä tietoja.

Kaikessa tässä salassapidossa on se, että suurin osa siitä ei ole lainkaan salainen. Itse asiassa koko salausalgoritmi on julkinen. Vain yhden järjestelmän osan on oltava salainen, jotta salatut viestit ovat turvallisia. Se on salausavain. Nykyaikainen kryptografia noudattaa Kerckhoffsin periaatetta vuodelta 1883: "Salausjärjestelmän tulee olla turvallinen, vaikka kaikki järjestelmästä avainta lukuun ottamatta on julkista tietoa." Tuolloin järjestelmät luottivat tyypillisesti toiseen periaatteeseen: turvallisuuteen epäselvyyden kautta.

Turvallisuus epäselvyyden kautta

Käsite turvallisuudesta epäselvyyden kautta näyttää aluksi järkevämmältä. Jos koko salausjärjestelmä on salainen, kuinka kukaan voi mahdollisesti purkaa viestin salauksen? Valitettavasti, vaikka tämä on järkevää, on useita suuria ongelmia, joita se ei ota huomioon. Suurin ongelma on yksinkertaisesti se, että et voi käyttää järjestelmää avaamatta sitä, jotta se paljastuu. Jos otat sen käyttöön tietokoneella, se voidaan hakkeroida. Fyysinen kone voidaan varastaa. Jos opetat vain luotettavia ihmisiä, heidät voidaan huijata tai vangita ja kidutettu.

Klassinen esimerkki tällaisesta järjestelmästä on Caesar-siirtosalaus. Se on itse asiassa nimetty Julius Caesarin mukaan, joka käytti sitä arkaluontoiseen kirjeenvaihtoon. Caesar-salaukset säätävät yhden kirjaimen transponoimista toiseen syklisesti. Caesar käytti kolmen vasemmalle siirtymistä, jolloin D:stä tuli A. Tämä tiedetään Suetoniuksen vuonna 56 jKr kirjoittamasta "Julius Caesarin elämästä". On epäselvää, kuinka turvallinen salaus oli tuolloin. Tällainen järjestelmä nyt ei tarjoaisi käytännössä mitään turvallisuutta. Syynä tähän on, että järjestelmä luottaa siihen, että järjestelmä pysyy salassa. Teknisesti se käyttää näppäintä, joka on aakkosissa siirrettyjen paikkojen lukumäärä. Mahdollisten avainten määrä on kuitenkin niin pieni, että kaikki mahdolliset vaihtoehdot ovat helposti testattavissa, jopa käsin. Tämä jättää vain puutteen tietojärjestelmästä suojatekijänä.

Vihollinen tuntee järjestelmän

Jossain vaiheessa vihollinen, olipa se kuka tahansa, pystyy todennäköisesti ymmärtämään järjestelmäsi täysin ikään kuin se olisi julkinen. Jos järjestelmäsi on suojattu vain, jos järjestelmä on salainen, sinun on vaihdettava se, kun järjestelmä on ymmärretty. Tämä on kallista ja vie aikaa. Jos järjestelmäsi sen sijaan luottaa vain avaimen salaisuuteen, se ei ole vain paljon helpompi pitää salassa, vaan myös helpompi muuttaa.

Monimutkaisia ​​ja huonosti dokumentoituja järjestelmiä on usein vaikea toteuttaa kunnolla. Niitä on myös vaikea ylläpitää, varsinkin kun luoja ei ylläpidä niitä. Asiakirjoja on oltava riittävästi, jotta lailliset käyttäjät voivat käyttää järjestelmää. Tämän dokumentaation voi sitten hankkia vastustaja, joka voi sitten saada osittaisen tai täydellisen ymmärryksen järjestelmästä.

Lisäksi oikea kryptografia on uskomattoman vaikea tehdä hyvin jopa käsitteitä tunteville ihmisille. Jos järjestelmän on suunnitellut ei-asiantuntija, siinä on hyvä mahdollisuus, että siinä on ainakin pieniä, ellei suuria puutteita. Kaikki asiantuntijat voivat tarkastella julkista järjestelmää vuosikymmenien ajan. Tämä antaa vankan syyn uskoa, että tunnettu järjestelmä on todella turvallinen.

Johtopäätös

Turvallisuus epäselvyyden kautta on käsite järjestelmästä, joka on turvallinen, koska järjestelmän mekanismia ei ymmärretä. Valitettavasti järjestelmän ymmärtäminen on suhteellisen helppoa, ja sen jälkeen riittävän uuden järjestelmän kehittäminen on vaikeaa. Nykyaikaiset turvajärjestelmät, kuten kryptografia, ovat tyypillisesti julkisia ja luottavat salaisen avaimen turvallisuuteen suojatakseen tietoja. Avaimen voi vaihtaa halutessaan. Eri ihmiset voivat käyttää useita eri näppäimiä kerralla ilman haitallisia vaikutuksia. Pienen avaimen turvaaminen on paljon helpompaa kuin koko järjestelmän. On myös paljon helpompi muuttaa, kun se on vaarantunut.