Kas yra saugumas per nežinomybę?

Saugumas yra esminis mūsų šiuolaikinio gyvenimo bruožas. Kadangi daug dalykų, kurie priklauso nuo skaitmeninių ryšių, dabar saugumas iš esmės yra esminis dalykas. Paimkite tiesiog prisijungimo prie svetainės pavyzdį. Jei ryšys yra saugiai užšifruotas, galite būti tikri, kad tarp jūsų ir žiniatinklio serverio siunčiami duomenys yra nepakeisti ir nežinomi visiems. Jei prisijungiate nesaugiai, bet kuris įrenginys, kuris perduoda arba gali matyti jūsų ryšio perdavimą, gali tiksliai matyti, kokie duomenys yra perduodami. Tokiu atveju bet kuris įrenginys, kuris yra perdavimo grandinės tarp jūsų ir serverio dalis, taip pat gali redaguoti perduodamus duomenis.

Viso šio slaptumo dalykas yra tas, kad didžioji dalis jo nėra slapta. Tiesą sakant, visas šifravimo algoritmas yra viešas. Tik viena sistemos dalis turi būti slapta, kad užšifruoti pranešimai būtų saugūs. Tai yra šifravimo raktas. Šiuolaikinė kriptografija vadovaujasi Kerckhoffso 1883 m. principu: „kriptosistema turi būti saugi, net jei viskas apie sistemą, išskyrus raktą, yra viešai žinoma“. Sistemos tuo metu paprastai rėmėsi kitu principu: saugumas per nežinomybę.

Saugumas per nežinomybę

Saugumo per nežinomybę sąvoka iš pradžių atrodo prasmingesnė. Jei visa šifravimo sistema yra slapta, kaip kas nors gali iššifruoti pranešimą? Deja, nors tai prasminga, yra keletas pagrindinių problemų, į kurias neatsižvelgiama. Pagrindinė problema yra paprasčiausiai ta, kad negalite naudoti sistemos jos neatidarę, nes kyla pavojus, kad ji bus atskleista. Jei tai įdiegiate kompiuteryje, jis gali būti nulaužtas. Fizinė mašina gali būti pavogta. Jei mokysite tik patikimus žmones, jie gali būti apgauti, sugauti ir kankinti.

Klasikinis tokios sistemos pavyzdys yra Cezario poslinkio šifras. Jis iš tikrųjų pavadintas Juliaus Cezario vardu, kuris jį naudojo jautriam susirašinėjimui. Cezario šifrai koreguoja vienos raidės perkėlimą į kitą cikliškai. Cezaris panaudojo trijų poslinkį į kairę, todėl D tapo A. Tai žinoma iš „Julijaus Cezario gyvenimo“, kurį Suetonijus parašė 56 AD. Neaišku, kiek tas šifras tuo metu buvo saugus. Tokia schema dabar iš esmės nesuteiktų jokio saugumo. Taip yra dėl to, kad sistema priklauso nuo to, ar sistema lieka slapta. Techniškai jis naudoja klavišą, kuris yra abėcėlės vietų skaičius. Tačiau galimų klavišų skaičius yra toks mažas, kad visas galimas parinktis galima lengvai išbandyti net ranka. Dėl to trūksta žinių apie sistemą kaip apsaugos veiksnį.

Priešas žino sistemą

Tam tikru momentu priešas, kad ir kas tai būtų, tikriausiai galės visiškai suprasti jūsų sistemą taip, lyg ji būtų vieša. Jei jūsų sistema yra saugi tik tada, kai ji yra slapta, tada, kai sistema suprantama, turite ją pakeisti. Tai brangu ir užima daug laiko. Jei vietoj to jūsų sistema remiasi tik rakto slaptumu, tai ne tik daug lengviau išlaikyti paslaptį, bet ir lengviau ją pakeisti.

Sudėtingas ir prastai dokumentuotas sistemas dažnai sunku tinkamai įdiegti. Juos taip pat sunku prižiūrėti, ypač kai jų neprižiūri kūrėjas. Turi būti pakankamai dokumentų, kad teisėti vartotojai galėtų naudotis sistema. Tada šią dokumentaciją gali įsigyti priešas, kuris gali iš dalies arba visiškai suprasti sistemą.

Be to, tinkama kriptografija yra neįtikėtinai sudėtinga net žmonėms, susipažinusiems su šiomis sąvokomis. Jei sistemą sukūrė ne ekspertas, yra didelė tikimybė, kad joje yra bent nedidelių, jei ne didelių, trūkumų. Viešąją sistemą per dešimtmečius gali peržiūrėti visi ekspertai. Tai suteikia rimtą pagrindą manyti, kad gerai žinoma sistema iš tikrųjų yra saugi.

Išvada

Saugumas per nežinomybę yra sistemos, kuri yra saugi, nes nesuprantamas sistemos mechanizmas, sąvoka. Deja, palyginti lengva suprasti sistemą, o tada sunku sukurti pakankamai naują sistemą. Šiuolaikinės apsaugos sistemos, tokios kaip kriptografija, paprastai yra viešos ir remiasi slapto rakto saugumu, kad apsaugotų saugomus duomenis. Raktas gali būti keičiamas savo nuožiūra. Skirtingi žmonės vienu metu gali naudoti daugybę skirtingų klavišų be jokio neigiamo poveikio. Daug lengviau apsaugoti mažą raktą nei visą sistemą. Taip pat daug lengviau pakeisti, kai jis yra pažeistas.