Varnost je ključna značilnost našega sodobnega življenja. Glede na številne stvari, ki so odvisne od digitalnih komunikacij, je varnost zdaj v bistvu temeljna. Vzemite primer samo povezave s spletnim mestom. Če je povezava varno šifrirana, ste lahko prepričani, da so podatki, poslani med vami in spletnim strežnikom, nespremenjeni in neznani vsem ostalim. Če se povezava ni varna, lahko katera koli naprava, ki oddaja ali vidi prenos vaše povezave, natančno vidi, kateri podatki se prenašajo. V tem scenariju lahko katera koli naprava, ki je del prenosne verige med vami in strežnikom, ureja tudi podatke med prenosom.
Stvar pri vsej tej skrivnosti je, da večina sploh ni skrivnosti. Pravzaprav je celoten algoritem šifriranja javen. Samo en del sistema mora biti tajen, da so šifrirana sporočila varna. To je šifrirni ključ. Sodobna kriptografija sledi Kerckhoffsovemu načelu iz leta 1883: "kriptosistem mora biti varen, tudi če je vse o sistemu, razen ključa, javno znano." Takratni sistemi so se običajno zanašali na drugo načelo: varnost skozi nejasnost.
Varnost skozi nejasnost
Koncept varnosti skozi nejasnost se sprva zdi bolj smiseln. Če je celoten sistem šifriranja tajen, kako lahko potem sploh kdo dešifrira sporočilo? Na žalost, čeprav je to smiselno, obstaja več pomembnih težav, ki jih ne upošteva. Glavna težava je preprosto v tem, da sistema ne morete uporabljati, ne da bi ga odprli zaradi tveganja, da bi bil izpostavljen. Če ga implementirate v računalnik, ga lahko vdrejo. Fizični stroj je lahko ukraden. Če poučujete samo zaupanja vredne ljudi, jih je mogoče pretentati ali ujeti in mučiti.
Klasičen primer takšnega sistema je šifra Cezarjevega premika. Pravzaprav je poimenovan po Juliju Cezarju, ki ga je uporabljal za občutljivo korespondenco. Cezarjeve šifre ciklično prilagajajo prenos ene črke v drugo. Cezar je uporabil levi premik za tri, zaradi česar je D postal A. To je znano iz »Življenja Julija Cezarja«, ki ga je napisal Svetonij leta 56 AD. Ni jasno, kako varna je bila ta šifra v tistem času. Takšna shema zdaj v bistvu ne bi nudila nobene varnosti. Razlog za to je, da se sistem zanaša na to, da ostane tajen. Tehnično uporablja ključ, ta ključ je število premaknjenih mest v abecedi. Število možnih ključev pa je tako majhno, da je vse možne možnosti enostavno preizkusiti, tudi ročno. Pri tem ostane le nepoznavanje sistema kot zaščitnega faktorja.
Sovražnik pozna sistem
Na neki točki bo sovražnik, kdorkoli že to že bo, verjetno popolnoma razumel vaš sistem, kot da bi bil javen. Če je vaš sistem varen le, če je sistem tajen, potem ko sistem razumete, ga morate zamenjati. To je drago in zahteva čas. Če se namesto tega vaš sistem zanaša samo na tajnost ključa, tega ni le veliko lažje ohraniti skrivnost, ampak ga je lažje tudi spremeniti.
Zapletene in slabo dokumentirane sisteme je pogosto težko pravilno implementirati. Prav tako jih je težko vzdrževati, še posebej, če jih ne vzdržuje ustvarjalec. Obstajati mora dovolj dokumentacije, da lahko zakoniti uporabniki uporabljajo sistem. To dokumentacijo lahko nato pridobi nasprotnik, ki lahko nato delno ali v celoti razume sistem.
Poleg tega je pravilno kriptografijo neverjetno težko narediti dobro celo za ljudi, ki so seznanjeni s koncepti. Če je sistem oblikoval nestrokovnjak, obstaja velika verjetnost, da so v njem vsaj manjše, če ne večje napake. Javni sistem lahko pregledajo vsi strokovnjaki v obdobju desetletij. To daje dober razlog za domnevo, da je dobro znan sistem dejansko varen.
Zaključek
Varnost skozi nejasnost je koncept sistema, ki je varen, ker mehanizem sistema ni razumljen. Na žalost je razmeroma enostavno pridobiti razumevanje sistema, nato pa je težko razviti dovolj nov sistem. Sodobni varnostni sistemi, kot je kriptografija, so običajno javni in se zanašajo na varnost skrivnega ključa za zaščito podatkov, ki jih varuje. Ključ lahko poljubno menjamo. Več različnih ključev lahko hkrati uporabljajo različni ljudje brez škodljivih učinkov. Veliko lažje je zavarovati majhen ključ kot celoten sistem. Prav tako se je veliko lažje spremeniti, ko je ogrožen.
Preberite ta članek, da se naučite preprostega postopka povezovanja prenosnega računalnika s projektorjem ali TV na operacijskih sistemih Windows 11 in Windows 10.
Imate težave pri iskanju IP naslova vašega tiskalnika? Pokažemo vam, kako ga najti.
Pripravljate se na večer igranja in to bo velika noč – ravno ste prevzeli "Star Wars Outlaws" na pretočni storitvi GeForce Now. Odkrijte edino znano rešitev, ki vam pokaže, kako odpraviti napako GeForce Now s kodo 0xC272008F, da se lahko spet igralite Ubisoftove igre.
Ohranjanje vaših 3D tiskalnikov je zelo pomembno za dosego najboljših rezultatov. Tukaj je nekaj pomembnih nasvetov, ki jih je treba upoštevati.
Ste pravkar kupili SSD in upate, da nadgradite notranji pomnilnik svojega računalnika, vendar ne veste, kako namestiti SSD? Preberite ta članek zdaj!
Če vaši Powerbeats Pro ne napolnijo, uporabite drug vir napajanja in očistite slušalke. Pustite ohišje odprto med polnjenjem slušalk.
Odkrijte možne razloge, zakaj se vaš prenosni računalnik pregreva, skupaj s nasveti za preprečevanje te težave in ohranjanje hladnosti naprav.
Ne glede na to, ali iščete NAS za svoj dom ali pisarno, si oglejte ta seznam najboljših naprav za shranjevanje NAS.
Ohranjanje vaše opreme v dobrem stanju je obvezno. Tukaj je nekaj koristnih nasvetov za vzdrževanje vašega 3D tiskalnika v vrhunskem stanju.
Kako omogočiti skeniranje na Canon Pixma MG5220, ko zmanjka tinte.
