Kaj je varnost skozi nejasnost?

Varnost je ključna značilnost našega sodobnega življenja. Glede na številne stvari, ki so odvisne od digitalnih komunikacij, je varnost zdaj v bistvu temeljna. Vzemite primer samo povezave s spletnim mestom. Če je povezava varno šifrirana, ste lahko prepričani, da so podatki, poslani med vami in spletnim strežnikom, nespremenjeni in neznani vsem ostalim. Če se povezava ni varna, lahko katera koli naprava, ki oddaja ali vidi prenos vaše povezave, natančno vidi, kateri podatki se prenašajo. V tem scenariju lahko katera koli naprava, ki je del prenosne verige med vami in strežnikom, ureja tudi podatke med prenosom.

Stvar pri vsej tej skrivnosti je, da večina sploh ni skrivnosti. Pravzaprav je celoten algoritem šifriranja javen. Samo en del sistema mora biti tajen, da so šifrirana sporočila varna. To je šifrirni ključ. Sodobna kriptografija sledi Kerckhoffsovemu načelu iz leta 1883: "kriptosistem mora biti varen, tudi če je vse o sistemu, razen ključa, javno znano." Takratni sistemi so se običajno zanašali na drugo načelo: varnost skozi nejasnost.

Varnost skozi nejasnost

Koncept varnosti skozi nejasnost se sprva zdi bolj smiseln. Če je celoten sistem šifriranja tajen, kako lahko potem sploh kdo dešifrira sporočilo? Na žalost, čeprav je to smiselno, obstaja več pomembnih težav, ki jih ne upošteva. Glavna težava je preprosto v tem, da sistema ne morete uporabljati, ne da bi ga odprli zaradi tveganja, da bi bil izpostavljen. Če ga implementirate v računalnik, ga lahko vdrejo. Fizični stroj je lahko ukraden. Če poučujete samo zaupanja vredne ljudi, jih je mogoče pretentati ali ujeti in mučiti.

Klasičen primer takšnega sistema je šifra Cezarjevega premika. Pravzaprav je poimenovan po Juliju Cezarju, ki ga je uporabljal za občutljivo korespondenco. Cezarjeve šifre ciklično prilagajajo prenos ene črke v drugo. Cezar je uporabil levi premik za tri, zaradi česar je D postal A. To je znano iz »Življenja Julija Cezarja«, ki ga je napisal Svetonij leta 56 AD. Ni jasno, kako varna je bila ta šifra v tistem času. Takšna shema zdaj v bistvu ne bi nudila nobene varnosti. Razlog za to je, da se sistem zanaša na to, da ostane tajen. Tehnično uporablja ključ, ta ključ je število premaknjenih mest v abecedi. Število možnih ključev pa je tako majhno, da je vse možne možnosti enostavno preizkusiti, tudi ročno. Pri tem ostane le nepoznavanje sistema kot zaščitnega faktorja.

Sovražnik pozna sistem

Na neki točki bo sovražnik, kdorkoli že to že bo, verjetno popolnoma razumel vaš sistem, kot da bi bil javen. Če je vaš sistem varen le, če je sistem tajen, potem ko sistem razumete, ga morate zamenjati. To je drago in zahteva čas. Če se namesto tega vaš sistem zanaša samo na tajnost ključa, tega ni le veliko lažje ohraniti skrivnost, ampak ga je lažje tudi spremeniti.

Zapletene in slabo dokumentirane sisteme je pogosto težko pravilno implementirati. Prav tako jih je težko vzdrževati, še posebej, če jih ne vzdržuje ustvarjalec. Obstajati mora dovolj dokumentacije, da lahko zakoniti uporabniki uporabljajo sistem. To dokumentacijo lahko nato pridobi nasprotnik, ki lahko nato delno ali v celoti razume sistem.

Poleg tega je pravilno kriptografijo neverjetno težko narediti dobro celo za ljudi, ki so seznanjeni s koncepti. Če je sistem oblikoval nestrokovnjak, obstaja velika verjetnost, da so v njem vsaj manjše, če ne večje napake. Javni sistem lahko pregledajo vsi strokovnjaki v obdobju desetletij. To daje dober razlog za domnevo, da je dobro znan sistem dejansko varen.

Zaključek

Varnost skozi nejasnost je koncept sistema, ki je varen, ker mehanizem sistema ni razumljen. Na žalost je razmeroma enostavno pridobiti razumevanje sistema, nato pa je težko razviti dovolj nov sistem. Sodobni varnostni sistemi, kot je kriptografija, so običajno javni in se zanašajo na varnost skrivnega ključa za zaščito podatkov, ki jih varuje. Ključ lahko poljubno menjamo. Več različnih ključev lahko hkrati uporabljajo različni ljudje brez škodljivih učinkov. Veliko lažje je zavarovati majhen ključ kot celoten sistem. Prav tako se je veliko lažje spremeniti, ko je ogrožen.


Kako klonirati trdi disk

Kako klonirati trdi disk

V sodobni digitalni dobi, kjer so podatki dragocena dobrina, je lahko kloniranje trdega diska v sistemu Windows za mnoge ključen postopek. Ta obsežen vodnik

Kako popraviti, da se gonilnik WUDFRd ni uspel naložiti v sistemu Windows 10?

Kako popraviti, da se gonilnik WUDFRd ni uspel naložiti v sistemu Windows 10?

Ali se med zagonom računalnika soočate s sporočilom o napaki, ki pravi, da se gonilnik WUDFRd ni uspel naložiti v vaš računalnik?

Kako popraviti kodo napake NVIDIA GeForce Experience 0x0003

Kako popraviti kodo napake NVIDIA GeForce Experience 0x0003

Ali imate na namizju izkušnje s kodo napake NVIDIA GeForce 0x0003? Če je odgovor pritrdilen, preberite blog in poiščite, kako hitro in enostavno odpraviti to napako.

Kaj je SMPS?

Kaj je SMPS?

Preberite, kaj je SMPS in pomen različnih ocen učinkovitosti, preden izberete SMPS za svoj računalnik.

Kaj je varnost na podlagi izolacije?

Kaj je varnost na podlagi izolacije?

Poglobili se bomo v temo, ki postaja vse bolj pomembna v svetu kibernetske varnosti: varnost, ki temelji na izolaciji. Ta pristop k

Kako uporabljati Auto Clicker za Chromebook

Kako uporabljati Auto Clicker za Chromebook

Danes sem se nameraval poglobiti v orodje, ki lahko avtomatizira ponavljajoča se opravila klikanja na vašem Chromebooku: Auto Clicker. To orodje vam lahko prihrani čas in

Roomba se ustavi, zatakne in obrne – popravi

Roomba se ustavi, zatakne in obrne – popravi

Odpravite težavo, ko se vaš robotski sesalnik Roomba ustavi, zatakne in se nenehno obrača.

Zakaj se moj Chromebook ne vklopi

Zakaj se moj Chromebook ne vklopi

Pridobite odgovore na vprašanje Zakaj se moj Chromebook ne vklopi? V tem koristnem vodniku za uporabnike Chromebooka.

Kako spremeniti grafične nastavitve na Steam Deck

Kako spremeniti grafične nastavitve na Steam Deck

Steam Deck ponuja robustno in vsestransko igralno izkušnjo na dosegu roke. Vendar, da optimizirate svoje igranje in zagotovite najboljše možno

Kako spremeniti številčnico ure na Fitbit Versa 4

Kako spremeniti številčnico ure na Fitbit Versa 4

Brezplačno spremenite številčnico ure svojega Fitbit Versa 4, da bo vaša ura vsak dan drugačna. Poglejte, kako hitro in enostavno je.