Ako klonovať pevný disk
V modernom digitálnom veku, kde sú údaje cenným aktívom, môže byť klonovanie pevného disku v systéme Windows pre mnohých zásadným procesom. Tento komplexný sprievodca
Čo je bezpečnosť prostredníctvom nejasností?
Bezpečnosť je kľúčovým prvkom nášho moderného života. S množstvom vecí, ktoré sa spoliehajú na digitálnu komunikáciu, je teraz bezpečnosť v podstate základom. Vezmite si príklad s jednoduchým pripojením na webovú stránku. Ak je pripojenie bezpečne zašifrované, môžete si byť istí, že údaje odosielané medzi vami a webovým serverom sú nezmenené a neznáme všetkým ostatným. Ak sa pripojíte nezabezpečene, každé zariadenie, ktoré prenáša alebo môže vidieť prenos vášho pripojenia, môže presne vidieť, aké údaje sa prenášajú. V tomto scenári môže akékoľvek zariadenie, ktoré je súčasťou prenosového reťazca medzi vami a serverom, upravovať aj prenos údajov.
Vec s celým týmto tajomstvom je, že väčšina z toho nie je vôbec tajná. V skutočnosti je celý šifrovací algoritmus verejný. Aby boli šifrované správy bezpečné, musí byť tajná iba jedna časť systému. To je šifrovací kľúč. Moderná kryptografia sa riadi Kerckhoffsovým princípom z roku 1883: „kryptosystém by mal byť bezpečný, aj keď všetko o systéme, okrem kľúča, je verejne známe. Systémy v tom čase sa zvyčajne spoliehali na iný princíp: bezpečnosť prostredníctvom nejasností.
Bezpečnosť cez temnotu
Zdá sa, že koncept bezpečnosti prostredníctvom temnoty dáva spočiatku väčší zmysel. Ak je celý šifrovací systém tajný, ako potom môže niekto dešifrovať správu? Bohužiaľ, aj keď to dáva zmysel, existuje niekoľko hlavných problémov, ktoré to nezohľadňuje. Hlavným problémom je jednoducho to, že systém nemôžete používať bez toho, aby ste ho otvorili riziku, že bude vystavený. Ak ho implementujete do počítača, môže byť hacknutý. Fyzický stroj môže byť ukradnutý. Ak učíte iba dôveryhodných ľudí, môžu byť oklamaní alebo zajatí a mučení.
Klasickým príkladom takéhoto systému je Caesarov posunová šifra. V skutočnosti je pomenovaný po Juliusovi Caesarovi, ktorý ho používal na citlivú korešpondenciu. Caesarove šifry upravujú transponovanie jedného písmena za druhé cyklickým spôsobom. Caesar použil ľavý posun o tri, čo viedlo k tomu, že D sa zmenilo na A. Toto je známe zo „Života Julia Caesara“, ktorý napísal Suetonius v roku 56 nl. Nie je jasné, ako bezpečná bola v tom čase táto šifra. Takáto schéma by teraz neponúkala v podstate žiadnu bezpečnosť. Dôvodom je, že systém sa spolieha na to, že systém zostane utajený. Technicky to používa kľúč, ktorý predstavuje počet miest posunutých v abecede. Počet možných kľúčov je však taký malý, že všetky možné možnosti možno ľahko otestovať, dokonca aj ručne. Zostáva tak len nedostatočná znalosť systému ako ochranného faktora.
Nepriateľ pozná systém
V určitom bode bude nepriateľ, nech už je to ktokoľvek, pravdepodobne schopný úplne pochopiť váš systém, ako keby bol verejný. Ak je váš systém zabezpečený iba vtedy, ak je tajný, potom keď systém pochopíte, musíte ho vymeniť. Je to nákladné a vyžaduje si to čas. Ak sa namiesto toho váš systém spolieha iba na utajenie kľúča, nielenže je oveľa jednoduchšie ho udržať v tajnosti, ale je jednoduchšie ho aj zmeniť.
Zložité a nedostatočne zdokumentované systémy je často ťažké správne implementovať. Je tiež ťažké ich udržiavať, najmä keď ich neudržiava tvorca. Musí existovať dostatok dokumentácie, aby legitímni používatelia mohli systém používať. Túto dokumentáciu potom môže získať protivník, ktorý potom môže čiastočne alebo úplne pochopiť systém.
Okrem toho je neuveriteľne ťažké urobiť správnu kryptografiu aj pre ľudí, ktorí poznajú tieto pojmy. Ak systém navrhne neodborník, je veľká šanca, že sa v ňom vyskytnú aspoň menšie, ak nie veľké chyby. Verejný systém môžu preskúmať všetci odborníci v priebehu desaťročí. To dáva dobrý dôvod domnievať sa, že dobre známy systém je skutočne bezpečný.
Záver
Bezpečnosť prostredníctvom nejasností je koncept systému, ktorý je bezpečný, pretože mechanizmus systému nie je pochopený. Nanešťastie je pomerne ľahké systém pochopiť a potom je ťažké vyvinúť dostatočne nový systém. Moderné bezpečnostné systémy, ako je kryptografia, sú zvyčajne verejné a spoliehajú sa na bezpečnosť tajného kľúča na ochranu údajov, ktoré zabezpečuje. Kľúč je možné ľubovoľne meniť. Rôzni ľudia môžu naraz používať veľa rôznych kľúčov bez nepriaznivého účinku. Je oveľa jednoduchšie zabezpečiť malý kľúč ako celý systém. Je tiež oveľa jednoduchšie zmeniť, keď je ohrozená.
Ako opraviť načítanie ovládača WUDFRd v systéme Windows 10?
Zobrazuje sa vám pri zavádzaní počítača chybové hlásenie, ktoré hovorí, že sa nepodarilo načítať ovládač WUDFRd do vášho počítača?
Ako opraviť kód chyby NVIDIA GeForce Experience 0x0003
Máte na pracovnej ploche skúsenosti s kódom chyby 0x0003 NVIDIA GeForce? Ak áno, prečítajte si blog a zistite, ako rýchlo a jednoducho opraviť túto chybu.
čo je SMPS?
Pred výberom SMPS pre váš počítač si prečítajte, čo je SMPS a čo znamenajú rôzne hodnotenia účinnosti.
Prečo sa môj Chromebook nezapne
Získajte odpovede na otázku Prečo sa môj Chromebook nezapne? V tejto užitočnej príručke pre používateľov Chromebookov.
Ako nahlásiť phishing spoločnosti Google
V tejto príručke sa dozviete, ako nahlásiť podvodníka spoločnosti Google, aby ste mu zabránili v podvádzaní iných.
Roomba sa zastaví, prilepí a otočí – oprava
Vyriešte problém, kedy sa váš robotický vysávač Roomba zastaví, zasekne a stále sa otáča.
Ako zmeniť nastavenia grafiky na Steam Deck
Steam Deck ponúka robustný a všestranný herný zážitok priamo na dosah ruky. Aby ste však optimalizovali svoje hranie a zabezpečili to najlepšie možné
Čo je bezpečnosť založená na izolácii?
Chceli sme sa ponoriť do témy, ktorá sa vo svete kybernetickej bezpečnosti stáva čoraz dôležitejšou: bezpečnosť založená na izolácii. Tento prístup k
Ako používať Auto Clicker pre Chromebook
Dnes sme sa chceli ponoriť do nástroja, ktorý dokáže automatizovať úlohy opakovaného klikania na Chromebooku: Auto Clicker. Tento nástroj vám môže ušetriť čas a