Kas ir drošība caur tumsu?

Drošība ir mūsu mūsdienu dzīves būtiska iezīme. Tā kā daudzas lietas ir atkarīgas no digitālajiem sakariem, drošībai tagad ir būtiska nozīme. Piemēram, vienkārši izveidojiet savienojumu ar vietni. Ja savienojums ir droši šifrēts, varat būt pārliecināts, ka starp jums un tīmekļa serveri nosūtītie dati nav modificēti un nav zināmi visiem pārējiem. Ja izveidojat nedrošu savienojumu, jebkura ierīce, kas pārraida vai var redzēt jūsu savienojuma pārraidi, var precīzi redzēt, kādi dati tiek pārsūtīti. Šādā gadījumā jebkura ierīce, kas ir daļa no pārraides ķēdes starp jums un serveri, var arī rediģēt sūtīšanas datus.

Lieta ar visu šo noslēpumu ir tāda, ka lielākā daļa no tā nemaz nav slepena. Faktiski viss šifrēšanas algoritms ir publisks. Lai šifrētie ziņojumi būtu droši, ir jābūt slepenai tikai vienai sistēmas daļai. Tā ir šifrēšanas atslēga. Mūsdienu kriptogrāfijā tiek ievērots Kerkhofsa princips no 1883. gada: "kriptosistēmai jābūt drošai, pat ja viss par sistēmu, izņemot atslēgu, ir publiski zināms." Sistēmas tajā laikā parasti balstījās uz citu principu: drošību caur tumsu.

Drošība caur tumsonību

Šķiet, ka jēdziens par drošību caur tumsu sākotnēji ir saprātīgāks. Ja visa šifrēšanas sistēma ir slepena, tad kā kāds var atšifrēt ziņojumu? Diemžēl, lai gan tam ir jēga, ir vairākas būtiskas problēmas, kuras tajā netiek ņemtas vērā. Galvenā problēma ir vienkārši tāda, ka nevar izmantot sistēmu, to neatverot, jo pastāv risks, ka tā tiks atklāta. Ja to ieviešat datorā, to var uzlauzt. Fizisku mašīnu var nozagt. Ja jūs mācāt tikai uzticamus cilvēkus, tos var piemānīt vai sagūstīt un spīdzināt.

Klasisks šādas sistēmas piemērs ir Cēzara maiņas šifrs. Tas faktiski ir nosaukts Jūlija Cēzara vārdā, kurš to izmantoja sensitīvai sarakstei. Cēzara šifri cikliski pielāgo vienu burtu transponēšanu citam. Cēzars izmantoja trīs nobīdi pa kreisi, kā rezultātā D kļuva par A. Tas ir zināms no “Jūlija Cēzara dzīves”, ko Svetonijs sarakstīja mūsu ēras 56. gadā. Nav skaidrs, cik drošs šis šifrs tajā laikā bija. Šāda shēma tagad būtībā nesniegtu nekādu drošību. Iemesls tam ir tas, ka sistēma paļaujas uz to, ka sistēma paliek slepena. Tehniski tas izmanto taustiņu, šis taustiņš ir alfabētā nobīdīto vietu skaits. Tomēr iespējamo atslēgu skaits ir tik mazs, ka visas iespējamās opcijas var viegli pārbaudīt, pat ar roku. Tas atstāj tikai zināšanu trūkumu par sistēmu kā aizsardzības faktoru.

Ienaidnieks zina sistēmu

Kādā brīdī ienaidnieks, lai arī kurš tas būtu, droši vien spēs pilnībā izprast jūsu sistēmu tā, it kā tā būtu publiska. Ja jūsu sistēma ir droša tikai tad, ja sistēma ir slepena, tad, kad sistēma ir saprasta, tā ir jāaizstāj. Tas ir dārgi un prasa laiku. Ja tā vietā jūsu sistēma paļaujas tikai uz atslēgas noslēpumu, to ir ne tikai daudz vieglāk noslēpt, bet arī to ir vieglāk mainīt.

Sarežģītas un slikti dokumentētas sistēmas bieži ir grūti pareizi ieviest. Tos ir arī grūti uzturēt, it īpaši, ja tos neuztur veidotājs. Ir jābūt pietiekami daudz dokumentācijas, lai likumīgi lietotāji varētu izmantot sistēmu. Pēc tam šo dokumentāciju var iegūt pretinieks, kurš var iegūt daļēju vai pilnīgu izpratni par sistēmu.

Turklāt pareizu kriptogrāfiju ir neticami grūti izdarīt pat cilvēkiem, kuri pārzina šos jēdzienus. Ja sistēmu ir izstrādājis ne-eksperts, pastāv liela iespēja, ka tajā ir vismaz nelieli, ja ne būtiski trūkumi. Publisku sistēmu gadu desmitu laikā var pārskatīt visi eksperti. Tas dod pamatu uzskatīt, ka labi zināma sistēma patiešām ir droša.

Secinājums

Drošība caur tumsu ir tādas sistēmas jēdziens, kas ir droša, jo nav saprotams sistēmas mehānisms. Diemžēl ir salīdzinoši viegli iegūt izpratni par sistēmu, un pēc tam ir grūti izstrādāt pietiekami jaunu sistēmu. Mūsdienu drošības sistēmas, piemēram, kriptogrāfija, parasti ir publiskas un paļaujas uz slepenās atslēgas drošību, lai aizsargātu datus. Atslēgu var mainīt pēc vēlēšanās. Dažādi cilvēki var vienlaikus izmantot daudz dažādu taustiņu bez jebkādas negatīvas ietekmes. Ir daudz vieglāk nodrošināt mazu atslēgu nekā visu sistēmu. Tas ir arī daudz vieglāk mainīt, ja tas ir apdraudēts.


Kā klonēt cieto disku

Kā klonēt cieto disku

Mūsdienu digitālajā laikmetā, kad dati ir vērtīgs īpašums, cietā diska klonēšana operētājsistēmā Windows daudziem var būt ļoti svarīgs process. Šī visaptverošā rokasgrāmata

Kā labot draiveri, kuru WUDFRd neizdevās ielādēt operētājsistēmā Windows 10?

Kā labot draiveri, kuru WUDFRd neizdevās ielādēt operētājsistēmā Windows 10?

Vai datora palaišanas laikā tiek parādīts kļūdas ziņojums, kurā teikts, ka draiveri WUDFRd neizdevās ielādēt datorā?

Kā labot NVIDIA GeForce Experience kļūdas kodu 0x0003

Kā labot NVIDIA GeForce Experience kļūdas kodu 0x0003

Vai darbvirsmā ir redzams NVIDIA GeForce pieredzes kļūdas kods 0x0003? Ja jā, izlasiet emuāru, lai uzzinātu, kā ātri un vienkārši novērst šo kļūdu.

Kas ir SMPS?

Kas ir SMPS?

Uzziniet, kas ir SMPS un dažādu efektivitātes reitingu nozīmi, pirms izvēlaties SMPS savam datoram.

Kas ir uz izolāciju balstīta drošība?

Kas ir uz izolāciju balstīta drošība?

Mēs gatavojāmies iedziļināties tēmā, kas kiberdrošības pasaulē kļūst arvien svarīgāka: uz izolāciju balstīta drošība. Šī pieeja, lai

Kā lietot automātisko klikšķinātāju Chromebook datoram

Kā lietot automātisko klikšķinātāju Chromebook datoram

Šodien mēs grasījāmies iedziļināties rīkā, kas var automatizēt atkārtotus klikšķināšanas uzdevumus jūsu Chromebook datorā: automātisko klikšķētāju. Šis rīks var ietaupīt laiku un

Roomba apstājas, pieturas un apgriežas — labojiet

Roomba apstājas, pieturas un apgriežas — labojiet

Novērsiet problēmu, kurā Roomba putekļsūcējs robots apstājas, pielīp un turpina griezties.

Kāpēc mans Chromebook dators neieslēdzas?

Kāpēc mans Chromebook dators neieslēdzas?

Saņemiet atbildes uz jautājumu, kāpēc mans Chromebook dators neieslēdzas? Šajā noderīgajā rokasgrāmatā Chromebook datoru lietotājiem.

Kā mainīt grafikas iestatījumus Steam klājā

Kā mainīt grafikas iestatījumus Steam klājā

Steam Deck piedāvā robustu un daudzpusīgu spēļu pieredzi, kas ir jūsu rokai. Tomēr, lai optimizētu spēles un nodrošinātu labāko iespējamo

Kā nomainīt pulksteņa ciparnīcu Fitbit Versa 4

Kā nomainīt pulksteņa ciparnīcu Fitbit Versa 4

Mainiet sava Fitbit Versa 4 pulksteņa ciparnīcu, lai katru dienu bez maksas piešķirtu savam pulkstenim citu izskatu. Skatiet, cik tas ir ātri un vienkārši.