Шта је безбедност кроз непознатост?

Безбедност је критична карактеристика нашег модерног живота. Уз велики број ствари које се ослањају на дигиталну комуникацију, безбедност је сада суштински важна. Узмите пример само повезивања на веб локацију. Ако је веза безбедно шифрована, онда можете бити сигурни да су подаци послати између вас и веб сервера непромењени и непознати свима осталима. Ако се повежете несигурно, сваки уређај који емитује или може да види пренос ваше везе може тачно да види који се подаци преносе. У том сценарију, сваки уређај који је део ланца преноса између вас и сервера такође може да уређује податке у преносу.

Ствар са свом овом тајновитошћу је да већина тога уопште није тајна. У ствари, цео алгоритам шифровања је јаван. Само један део система треба да буде тајан да би шифроване поруке биле безбедне. То је кључ за шифровање. Модерна криптографија следи Керкхофсов принцип из 1883: „Криптосистем треба да буде безбедан, чак и ако је све у вези са системом, осим кључа, јавно познато. Системи у то време су се обично ослањали на други принцип: безбедност кроз опскурност.

Сигурност кроз таму

Чини се да концепт безбедности кроз опскурност у почетку има више смисла. Ако је цео систем шифровања тајан, како онда неко може да дешифрује поруку? Нажалост, иако ово има смисла, постоји неколико великих проблема које не узима у обзир. Главни проблем је једноставно у томе што не можете да користите систем а да га не отворите ризику да буде изложен. Ако га имплементирате на рачунар, може се хаковати. Физичка машина може бити украдена. Ако подучавате само људе од поверења, они могу бити преварени или ухваћени и мучени.

Класичан пример таквог система је Цезарова шифра померања. Заправо је названа по Јулију Цезару, који га је користио за осетљиву преписку. Цезарове шифре прилагођавају транспоновање једног слова за друго на цикличан начин. Цезар је користио померање улево за три, што је довело до тога да је Д постало А. Ово је познато из „Живота Јулија Цезара“ који је Светоније написао 56. године нове ере. Нејасно је колико је та шифра била сигурна у то време. Таква шема сада у суштини не би нудила никакву сигурност. Разлог за то је тај што се систем ослања на тајност система. Технички, он користи кључ, тај кључ је број места померених у абецеди. Број могућих тастера је ипак толико мали да се све могуће опције могу лако тестирати, чак и ручно. Ово оставља само недостатак знања о систему као заштитном фактору.

Непријатељ познаје систем

У неком тренутку, непријатељ, ко год то био, вероватно ће моћи у потпуности да разуме ваш систем као да је јаван. Ако је ваш систем сигуран само ако је систем тајан, онда када се систем разуме, морате да га замените. Ово је скупо и захтева време. Ако се уместо тога ваш систем ослања само на тајност кључа, то је не само много лакше чувати у тајности, већ је лакше и променити.

Сложене и лоше документоване системе је често тешко правилно имплементирати. Такође их је тешко одржавати, посебно када их не одржава креатор. Потребно је да постоји довољно документације како би легитимни корисници могли да користе систем. Ову документацију тада може добити противник који тада може стећи делимично или потпуно разумевање система.

Поред тога, исправну криптографију је невероватно тешко урадити чак и људима који су упознати са концептима. Ако систем дизајнира нестручњак, постоји велика шанса да у њему постоје барем мањи, ако не и велики недостаци. Јавни систем могу прегледати сви стручњаци, током деценија. Ово даје солидан разлог да се верује да је добро познати систем заиста сигуран.

Закључак

Сигурност кроз опскурност је концепт система који је сигуран јер се механизам система не разуме. Нажалост, релативно је лако стећи разумевање система, а затим је тешко развити довољно нови систем. Савремени безбедносни системи, као што је криптографија, обично су јавни и ослањају се на безбедност тајног кључа за заштиту података које штити. Кључ се може мењати по жељи. Различити људи могу истовремено користити много различитих кључева без штетних ефеката. Много је лакше обезбедити мали кључ него цео систем. Такође је много лакше променити када је угрожена.