Hvað er öryggi í gegnum óskýrleika?

Öryggi er mikilvægur þáttur í nútíma lífi okkar. Með fjölda hluta sem treysta á stafræn samskipti er öryggi í grundvallaratriðum grundvallaratriði núna. Tökum dæmi um að tengjast bara vefsíðu. Ef tengingin er tryggilega dulkóðuð geturðu verið viss um að gögnin sem send eru á milli þín og vefþjónsins séu óbreytt og óþekkt öllum öðrum. Ef þú tengist á óöruggan hátt getur hvert tæki sem sendir eða getur séð sendingu tengingarinnar séð nákvæmlega hvaða gögn eru send. Í þeirri atburðarás getur hvaða tæki sem er hluti af sendingarkeðjunni milli þín og netþjónsins einnig breytt gögnunum í flutningi.

Málið með alla þessa leynd er að flest af því er alls ekki leyndarmál. Reyndar er allt dulkóðunaralgrímið opinbert. Aðeins einn hluti kerfisins þarf að vera leyndur til að dulkóðuðu skilaboðin séu örugg. Það er dulkóðunarlykillinn. Nútíma dulmál fylgir meginreglu Kerckhoffs frá 1883: "dulkóðunarkerfi ætti að vera öruggt, jafnvel þótt allt um kerfið, nema lykillinn, sé almannaþekking." Kerfi á þeim tíma studdu venjulega aðra meginreglu: öryggi í gegnum óskýrleika.

Öryggi í gegnum myrkur

Hugmyndin um öryggi í gegnum óskýrleika virðist vera skynsamlegra í fyrstu. Ef allt dulkóðunarkerfið er leyndarmál, hvernig getur þá einhver afkóðað skilaboðin? Því miður, þó að þetta sé skynsamlegt, þá eru nokkur stór atriði sem það nær ekki að gera grein fyrir. Aðalmálið er einfaldlega að þú getur ekki notað kerfið án þess að opna það fyrir hættu á að það verði afhjúpað. Ef þú útfærir það á tölvu getur það verið hakkað. Hægt er að stela líkamlegri vél. Ef þú kennir aðeins traustu fólki getur það verið blekkt eða handtekið og pyntað.

Klassískt dæmi um slíkt kerfi er Caesar shift dulmálið. Það er í raun nefnt eftir Julius Caesar, sem notaði það til viðkvæmra bréfaskipta. Caesar dulmál aðlaga yfirfærslu á einum staf fyrir annan á hringlaga hátt. Caesar notaði vinstri vakt upp á þrjú, sem leiddi til þess að D varð A. Þetta er þekkt úr „Life of Julius Caesar“ sem Suetonius skrifaði árið 56AD. Óljóst er hversu öruggt dulmálið var á þeim tíma. Slíkt kerfi núna myndi bjóða í rauninni ekkert öryggi. Ástæðan fyrir þessu er sú að kerfið byggir á því að kerfið haldist leynt. Tæknilega séð notar það lykil, þessi lykill er fjöldi staða sem færð er til í stafrófinu. Fjöldi mögulegra lykla er þó svo lítill að auðvelt er að prófa alla mögulega valkosti, jafnvel með höndunum. Þetta skilur aðeins eftir skort á þekkingu á kerfinu sem verndarþátt.

Óvinurinn þekkir kerfið

Á einhverjum tímapunkti mun óvinurinn, hver sem það er, líklega geta skilið kerfið þitt alveg eins og það væri opinbert. Ef kerfið þitt er aðeins öruggt ef kerfið er leynilegt, þá þarftu að skipta um það þegar kerfið er skilið. Þetta er dýrt og tekur tíma. Ef kerfið þitt í staðinn treystir aðeins á leynd lykils, er það ekki aðeins miklu auðveldara að halda því leyndu, heldur er auðveldara að breyta því líka.

Flókin og illa skjalfest kerfi eru oft erfið í framkvæmd á réttan hátt. Það er líka erfitt að viðhalda þeim, sérstaklega þegar þeim er ekki viðhaldið af skaparanum. Næg skjöl þurfa að vera til svo lögmætir notendur geti notað kerfið. Þessi skjöl geta síðan verið aflað af andstæðingi sem þá getur öðlast að hluta eða fullan skilning á kerfinu.

Að auki er ótrúlega erfitt að gera rétta dulritun, jafnvel fyrir fólk sem þekkir hugtökin. Ef kerfi er hannað af öðrum en sérfræðingi eru góðar líkur á að það séu að minnsta kosti smávægilegir ef ekki stórir gallar á því. Opinber kerfi geta verið endurskoðuð af öllum sérfræðingum á áratugum. Þetta gefur trausta ástæðu til að ætla að vel þekkt kerfi sé í raun öruggt.

Niðurstaða

Öryggi í gegnum óskýrleika er hugtakið kerfi sem er öruggt vegna þess að vélbúnaður kerfisins er ekki skilinn. Því miður er tiltölulega auðvelt að öðlast skilning á kerfinu og síðan erfitt að þróa nægilega nýtt kerfi. Nútíma öryggiskerfi, eins og dulmál, eru venjulega opinber og treysta á öryggi leynilykils til að vernda gögnin sem það tryggir. Hægt er að breyta lyklinum að vild. Margir mismunandi lyklar geta verið notaðir í einu af mismunandi fólki án skaðlegra áhrifa. Það er miklu auðveldara að tryggja lítinn lykil en heilt kerfi. Það er líka miklu auðveldara að breyta þegar það er í hættu.


Hvernig á að klóna harðan disk

Hvernig á að klóna harðan disk

Í nútíma stafrænni öld, þar sem gögn eru dýrmæt eign, getur klónun á harða diskinum á Windows verið mikilvægt ferli fyrir marga. Þessi alhliða handbók

Hvernig á að laga bílstjóri WUDFRd tókst ekki að hlaðast á Windows 10?

Hvernig á að laga bílstjóri WUDFRd tókst ekki að hlaðast á Windows 10?

Stendur þú frammi fyrir villuboðunum þegar þú ræsir tölvuna þína sem segir að bílstjóri WUDFRd hafi ekki hlaðast á tölvuna þína?

Hvernig á að laga NVIDIA GeForce Experience villukóða 0x0003

Hvernig á að laga NVIDIA GeForce Experience villukóða 0x0003

Ertu með NVIDIA GeForce reynslu villukóða 0x0003 á skjáborðinu þínu? Ef já, lestu bloggið til að finna hvernig á að laga þessa villu fljótt og auðveldlega.

Hvað er SMPS?

Hvað er SMPS?

Lærðu hvað er SMPS og merkingu mismunandi skilvirknieinkunna áður en þú velur SMPS fyrir tölvuna þína.

Af hverju er ekki kveikt á Chromebook

Af hverju er ekki kveikt á Chromebook

Fáðu svör við spurningunni: Af hverju kveikir ekki á Chromebook? Í þessari gagnlegu handbók fyrir Chromebook notendur.

Hvernig á að tilkynna vefveiðar til Google

Hvernig á að tilkynna vefveiðar til Google

Lærðu hvernig á að tilkynna svindlara til Google til að koma í veg fyrir að hann svindli aðra með þessari handbók.

Roomba stoppar, stingur og snýr við – laga

Roomba stoppar, stingur og snýr við – laga

Lagaðu vandamál þar sem Roomba vélmenni ryksuga þín stoppar, festist og heldur áfram að snúa sér.

Hvernig á að breyta grafíkstillingum á Steam Deck

Hvernig á að breyta grafíkstillingum á Steam Deck

Steam Deckið býður upp á öfluga og fjölhæfa leikjaupplifun innan seilingar. Hins vegar, til að hámarka leikina þína og tryggja það besta mögulega

Hvað er einangrunarbundið öryggi?

Hvað er einangrunarbundið öryggi?

Ætluðum að kafa ofan í efni sem er að verða sífellt mikilvægara í heimi netöryggis: einangrunarbundið öryggi. Þessi nálgun við

Hvernig á að nota Auto Clicker fyrir Chromebook

Hvernig á að nota Auto Clicker fyrir Chromebook

Ætluðum í dag að kafa ofan í tól sem getur gert sjálfvirkt endurtekin smellaverkefni á Chromebook þinni: Auto Clicker. Þetta tól getur sparað þér tíma og