Que é a seguridade a través da escuridade?

A seguridade é unha característica fundamental das nosas vidas modernas. Coa cantidade de cousas que dependen das comunicacións dixitais, a seguridade é basicamente fundamental agora. Tome o exemplo de só conectarse a un sitio web. Se a conexión está cifrada de forma segura, podes estar seguro de que os datos enviados entre ti e o servidor web non están modificados e descoñecidos para todos os demais. Se te conectas de forma insegura, calquera dispositivo que transmita ou poida ver a transmisión da túa conexión pode ver exactamente que datos se transmiten. Nese escenario, calquera dispositivo que forme parte da cadea de transmisión entre vostede e o servidor tamén pode editar os datos en tránsito.

O problema con todo este segredo é que a maioría non é secreto en absoluto. De feito, todo o algoritmo de cifrado é público. Só unha soa parte do sistema debe ser secreta para que as mensaxes cifradas sexan seguras. Esa é a clave de cifrado. A criptografía moderna segue o Principio de Kerckhoffs de 1883: "un sistema criptográfico debe ser seguro, aínda que todo o relativo ao sistema, excepto a chave, sexa de coñecemento público". Os sistemas daquela época normalmente baseáronse noutro principio: a seguridade a través da escuridade.

Seguridade a través da escuridade

O concepto de seguridade a través da escuridade parece ter máis sentido nun primeiro momento. Se todo o sistema de cifrado é secreto, como pode alguén descifrar a mensaxe? Desafortunadamente, aínda que isto ten sentido, hai varios problemas importantes que non ten en conta. O principal problema é simplemente que non podes usar o sistema sen abrilo ao risco de que estea exposto. Se o implementas nun ordenador, pode ser pirateado. Pódese roubar unha máquina física. Se só ensinas a persoas de confianza, poden ser enganados ou capturados e torturados.

Un exemplo clásico de tal sistema é o cifrado de desprazamento Caesar. En realidade recibe o nome de Xulio César, quen o usou para a correspondencia sensible. Os cifrados César axustan a transposición dunha letra a outra de forma cíclica. César utilizou un desprazamento á esquerda de tres, o que resultou en que D pasase a ser A. Isto sábese pola "Vida de Xulio César" escrita por Suetonio no ano 56 d.C. Non está claro o seguro que era ese cifrado nese momento. Tal esquema agora non ofrecería esencialmente ningunha seguridade. A razón diso é que o sistema depende de que o sistema permaneza en segredo. Tecnicamente usa unha tecla, esa clave é o número de lugares que se desprazan no alfabeto. Aínda que o número de claves posibles é tan pequeno que todas as opcións posibles pódense probar facilmente, mesmo a man. Isto deixa só unha falta de coñecemento do sistema como factor de protección.

O inimigo coñece o sistema

Nalgún momento, o inimigo, sexa quen sexa, probablemente poderá comprender completamente o teu sistema coma se fose público. Se o seu sistema só é seguro se o sistema é secreto, entón cando se entenda o sistema, cómpre substituílo. Isto é caro e leva tempo. Se o teu sistema só se basa no segredo dunha chave, non só é moito máis fácil gardala en segredo, senón que tamén é máis fácil cambiala.

Os sistemas complexos e mal documentados adoitan ser difíciles de implementar correctamente. Tamén son difíciles de manter, especialmente cando o creador non os mantén. É necesario que exista documentación suficiente para que os usuarios lexítimos poidan usar o sistema. Esta documentación pode entón ser adquirida por un adversario que entón pode obter unha comprensión parcial ou total do sistema.

Ademais, a criptografía adecuada é incriblemente difícil de facer ben incluso para persoas familiarizadas cos conceptos. Se un sistema está deseñado por un non experto, hai unha boa probabilidade de que haxa, polo menos, fallos menores, se non maiores. Un sistema público pode ser revisado por todos os expertos, durante un período de décadas. Isto dá unha razón sólida para crer que un sistema coñecido é realmente seguro.

Conclusión

A seguridade a través da escuridade é o concepto dun sistema que é seguro porque non se entende o mecanismo do sistema. Desafortunadamente, é relativamente fácil comprender o sistema e, a continuación, é difícil desenvolver un sistema suficientemente novo. Os sistemas de seguridade modernos, como a criptografía, adoitan ser públicos e dependen da seguridade dunha chave secreta para protexer os datos que protexe. A chave pódese cambiar a vontade. Moitas teclas diferentes poden ser usadas á vez por diferentes persoas sen ningún efecto adverso. É moito máis fácil protexer unha chave pequena que un sistema completo. Tamén é moito máis fácil cambiar cando se ve comprometido.