Čo je bezpečnosť prostredníctvom nejasností?

Bezpečnosť je kľúčovým prvkom nášho moderného života. S množstvom vecí, ktoré sa spoliehajú na digitálnu komunikáciu, je teraz bezpečnosť v podstate základom. Vezmite si príklad s jednoduchým pripojením na webovú stránku. Ak je pripojenie bezpečne zašifrované, môžete si byť istí, že údaje odosielané medzi vami a webovým serverom sú nezmenené a neznáme všetkým ostatným. Ak sa pripojíte nezabezpečene, každé zariadenie, ktoré prenáša alebo môže vidieť prenos vášho pripojenia, môže presne vidieť, aké údaje sa prenášajú. V tomto scenári môže akékoľvek zariadenie, ktoré je súčasťou prenosového reťazca medzi vami a serverom, upravovať aj prenos údajov.

Vec s celým týmto tajomstvom je, že väčšina z toho nie je vôbec tajná. V skutočnosti je celý šifrovací algoritmus verejný. Aby boli šifrované správy bezpečné, musí byť tajná iba jedna časť systému. To je šifrovací kľúč. Moderná kryptografia sa riadi Kerckhoffsovým princípom z roku 1883: „kryptosystém by mal byť bezpečný, aj keď všetko o systéme, okrem kľúča, je verejne známe. Systémy v tom čase sa zvyčajne spoliehali na iný princíp: bezpečnosť prostredníctvom nejasností.

Bezpečnosť cez temnotu

Zdá sa, že koncept bezpečnosti prostredníctvom temnoty dáva spočiatku väčší zmysel. Ak je celý šifrovací systém tajný, ako potom môže niekto dešifrovať správu? Bohužiaľ, aj keď to dáva zmysel, existuje niekoľko hlavných problémov, ktoré to nezohľadňuje. Hlavným problémom je jednoducho to, že systém nemôžete používať bez toho, aby ste ho otvorili riziku, že bude vystavený. Ak ho implementujete do počítača, môže byť hacknutý. Fyzický stroj môže byť ukradnutý. Ak učíte iba dôveryhodných ľudí, môžu byť oklamaní alebo zajatí a mučení.

Klasickým príkladom takéhoto systému je Caesarov posunová šifra. V skutočnosti je pomenovaný po Juliusovi Caesarovi, ktorý ho používal na citlivú korešpondenciu. Caesarove šifry upravujú transponovanie jedného písmena za druhé cyklickým spôsobom. Caesar použil ľavý posun o tri, čo viedlo k tomu, že D sa zmenilo na A. Toto je známe zo „Života Julia Caesara“, ktorý napísal Suetonius v roku 56 nl. Nie je jasné, ako bezpečná bola v tom čase táto šifra. Takáto schéma by teraz neponúkala v podstate žiadnu bezpečnosť. Dôvodom je, že systém sa spolieha na to, že systém zostane utajený. Technicky to používa kľúč, ktorý predstavuje počet miest posunutých v abecede. Počet možných kľúčov je však taký malý, že všetky možné možnosti možno ľahko otestovať, dokonca aj ručne. Zostáva tak len nedostatočná znalosť systému ako ochranného faktora.

Nepriateľ pozná systém

V určitom bode bude nepriateľ, nech už je to ktokoľvek, pravdepodobne schopný úplne pochopiť váš systém, ako keby bol verejný. Ak je váš systém zabezpečený iba vtedy, ak je tajný, potom keď systém pochopíte, musíte ho vymeniť. Je to nákladné a vyžaduje si to čas. Ak sa namiesto toho váš systém spolieha iba na utajenie kľúča, nielenže je oveľa jednoduchšie ho udržať v tajnosti, ale je jednoduchšie ho aj zmeniť.

Zložité a nedostatočne zdokumentované systémy je často ťažké správne implementovať. Je tiež ťažké ich udržiavať, najmä keď ich neudržiava tvorca. Musí existovať dostatok dokumentácie, aby legitímni používatelia mohli systém používať. Túto dokumentáciu potom môže získať protivník, ktorý potom môže čiastočne alebo úplne pochopiť systém.

Okrem toho je neuveriteľne ťažké urobiť správnu kryptografiu aj pre ľudí, ktorí poznajú tieto pojmy. Ak systém navrhne neodborník, je veľká šanca, že sa v ňom vyskytnú aspoň menšie, ak nie veľké chyby. Verejný systém môžu preskúmať všetci odborníci v priebehu desaťročí. To dáva dobrý dôvod domnievať sa, že dobre známy systém je skutočne bezpečný.

Záver

Bezpečnosť prostredníctvom nejasností je koncept systému, ktorý je bezpečný, pretože mechanizmus systému nie je pochopený. Nanešťastie je pomerne ľahké systém pochopiť a potom je ťažké vyvinúť dostatočne nový systém. Moderné bezpečnostné systémy, ako je kryptografia, sú zvyčajne verejné a spoliehajú sa na bezpečnosť tajného kľúča na ochranu údajov, ktoré zabezpečuje. Kľúč je možné ľubovoľne meniť. Rôzni ľudia môžu naraz používať veľa rôznych kľúčov bez nepriaznivého účinku. Je oveľa jednoduchšie zabezpečiť malý kľúč ako celý systém. Je tiež oveľa jednoduchšie zmeniť, keď je ohrozená.