Turvallisuus on tärkeä osa nykyaikaista elämäämme. Digitaaliseen viestintään perustuvien monien asioiden vuoksi turvallisuus on nyt pohjimmiltaan olennaista. Otetaan esimerkiksi pelkkä yhteyden muodostaminen verkkosivustoon. Jos yhteys on turvallisesti salattu, voit olla varma, että sinun ja verkkopalvelimen välillä lähetetyt tiedot ovat muuttamattomia ja tuntemattomia kaikille. Jos muodostat epävarman yhteyden, mikä tahansa laite, joka lähettää tai voi nähdä yhteytesi lähetyksen, voi nähdä tarkalleen, mitä tietoja lähetetään. Tässä skenaariossa mikä tahansa laite, joka on osa sinun ja palvelimen välistä siirtoketjua, voi myös muokata siirrettyjä tietoja.
Kaikessa tässä salassapidossa on se, että suurin osa siitä ei ole lainkaan salainen. Itse asiassa koko salausalgoritmi on julkinen. Vain yhden järjestelmän osan on oltava salainen, jotta salatut viestit ovat turvallisia. Se on salausavain. Nykyaikainen kryptografia noudattaa Kerckhoffsin periaatetta vuodelta 1883: "Salausjärjestelmän tulee olla turvallinen, vaikka kaikki järjestelmästä avainta lukuun ottamatta on julkista tietoa." Tuolloin järjestelmät luottivat tyypillisesti toiseen periaatteeseen: turvallisuuteen epäselvyyden kautta.
Turvallisuus epäselvyyden kautta
Käsite turvallisuudesta epäselvyyden kautta näyttää aluksi järkevämmältä. Jos koko salausjärjestelmä on salainen, kuinka kukaan voi mahdollisesti purkaa viestin salauksen? Valitettavasti, vaikka tämä on järkevää, on useita suuria ongelmia, joita se ei ota huomioon. Suurin ongelma on yksinkertaisesti se, että et voi käyttää järjestelmää avaamatta sitä, jotta se paljastuu. Jos otat sen käyttöön tietokoneella, se voidaan hakkeroida. Fyysinen kone voidaan varastaa. Jos opetat vain luotettavia ihmisiä, heidät voidaan huijata tai vangita ja kidutettu.
Klassinen esimerkki tällaisesta järjestelmästä on Caesar-siirtosalaus. Se on itse asiassa nimetty Julius Caesarin mukaan, joka käytti sitä arkaluontoiseen kirjeenvaihtoon. Caesar-salaukset säätävät yhden kirjaimen transponoimista toiseen syklisesti. Caesar käytti kolmen vasemmalle siirtymistä, jolloin D:stä tuli A. Tämä tiedetään Suetoniuksen vuonna 56 jKr kirjoittamasta "Julius Caesarin elämästä". On epäselvää, kuinka turvallinen salaus oli tuolloin. Tällainen järjestelmä nyt ei tarjoaisi käytännössä mitään turvallisuutta. Syynä tähän on, että järjestelmä luottaa siihen, että järjestelmä pysyy salassa. Teknisesti se käyttää näppäintä, joka on aakkosissa siirrettyjen paikkojen lukumäärä. Mahdollisten avainten määrä on kuitenkin niin pieni, että kaikki mahdolliset vaihtoehdot ovat helposti testattavissa, jopa käsin. Tämä jättää vain puutteen tietojärjestelmästä suojatekijänä.
Vihollinen tuntee järjestelmän
Jossain vaiheessa vihollinen, olipa se kuka tahansa, pystyy todennäköisesti ymmärtämään järjestelmäsi täysin ikään kuin se olisi julkinen. Jos järjestelmäsi on suojattu vain, jos järjestelmä on salainen, sinun on vaihdettava se, kun järjestelmä on ymmärretty. Tämä on kallista ja vie aikaa. Jos järjestelmäsi sen sijaan luottaa vain avaimen salaisuuteen, se ei ole vain paljon helpompi pitää salassa, vaan myös helpompi muuttaa.
Monimutkaisia ja huonosti dokumentoituja järjestelmiä on usein vaikea toteuttaa kunnolla. Niitä on myös vaikea ylläpitää, varsinkin kun luoja ei ylläpidä niitä. Asiakirjoja on oltava riittävästi, jotta lailliset käyttäjät voivat käyttää järjestelmää. Tämän dokumentaation voi sitten hankkia vastustaja, joka voi sitten saada osittaisen tai täydellisen ymmärryksen järjestelmästä.
Lisäksi oikea kryptografia on uskomattoman vaikea tehdä hyvin jopa käsitteitä tunteville ihmisille. Jos järjestelmän on suunnitellut ei-asiantuntija, siinä on hyvä mahdollisuus, että siinä on ainakin pieniä, ellei suuria puutteita. Kaikki asiantuntijat voivat tarkastella julkista järjestelmää vuosikymmenien ajan. Tämä antaa vankan syyn uskoa, että tunnettu järjestelmä on todella turvallinen.
Johtopäätös
Turvallisuus epäselvyyden kautta on käsite järjestelmästä, joka on turvallinen, koska järjestelmän mekanismia ei ymmärretä. Valitettavasti järjestelmän ymmärtäminen on suhteellisen helppoa, ja sen jälkeen riittävän uuden järjestelmän kehittäminen on vaikeaa. Nykyaikaiset turvajärjestelmät, kuten kryptografia, ovat tyypillisesti julkisia ja luottavat salaisen avaimen turvallisuuteen suojatakseen tietoja. Avaimen voi vaihtaa halutessaan. Eri ihmiset voivat käyttää useita eri näppäimiä kerralla ilman haitallisia vaikutuksia. Pienen avaimen turvaaminen on paljon helpompaa kuin koko järjestelmän. On myös paljon helpompi muuttaa, kun se on vaarantunut.
Opiskelijat tarvitsevat tietyn tyyppisen kannettavan tietokoneen opintojaan varten. Sen tulisi olla paitsi riittävän tehokas suoriutuakseen hyvin valitsemassaan pääaineessa, myös riittävän kompakti ja kevyt kannettavaksi koko päivän.
Tässä artikkelissa opastamme sinua, kuinka saat kiintolevyn takaisin käyttöösi, jos se vikaantuu. Seurataanpa matkaa!
Ensi silmäyksellä AirPodit näyttävät aivan muilta aidosti langattomilta nappikuulokkeilta. Mutta kaikki muuttui, kun löydettiin muutamia vähän tunnettuja ominaisuuksia.
Tulostimen lisääminen Windows 10:een on yksinkertaista, vaikka langallisten laitteiden prosessi on erilainen kuin langattomien laitteiden.
Kuten tiedät, RAM-muisti on erittäin tärkeä laitteisto-osa tietokoneessa. Se toimii muistina tiedon käsittelyssä ja on tekijä, joka määrää kannettavan tietokoneen tai PC:n nopeuden. Alla olevassa artikkelissa WebTech360 esittelee sinulle joitakin tapoja tarkistaa RAM-virheitä Windows-ohjelmistolla.
Pidä laitteesi hyvässä kunnossa. Tässä on joitakin hyödyllisiä vinkkejä 3D-tulostimesi huoltamiseen.
Jos Powerbeats Pro ei lataudu, käytä muuta virtalähdettä ja puhdista kuulokkeesi. Jätä kotelo auki lataamisen ajaksi.
Ostitko juuri SSD:n ja toivot sitä parantamaan tietokoneesi sisäistä tallennustilaa, mutta et tiedä, kuinka asentaa SSD? Lue tämä artikkeli nyt!
Etsitkö NAS:ia kotiisi tai toimistoon? Katso tämä lista parhaista NAS-tallennuslaitteista.
Olet asettumassa pelikassan ääreen, ja tästä tulee iso ilta – olet juuri valinnut "Star Wars Outlaws" GeForce Now -suoratoistopalvelusta. Tutustu ainoaan tunnettuun kiertotiehen, joka näyttää kuinka korjata GeForce Now -virhekoodi 0xC272008F, jotta voit jälleen pelata Ubisoftin pelejä.
