Какво е сигурност чрез неизвестност?

Сигурността е критична характеристика на съвременния ни живот. С редица неща, които разчитат на цифрови комуникации, сигурността е основно фундаментална сега. Вземете пример с просто свързване към уебсайт. Ако връзката е сигурно криптирана, можете да сте сигурни, че данните, изпратени между вас и уеб сървъра, са непроменени и непознати за всички останали. Ако се свържете несигурно, всяко устройство, което предава или може да види предаването на вашата връзка, може да види точно какви данни се предават. При този сценарий всяко устройство, което е част от предавателната верига между вас и сървъра, също може да редактира данните по време на пренос.

Работата с цялата тази секретност е, че повечето от тях изобщо не са тайни. Всъщност целият алгоритъм за криптиране е публичен. Само една част от системата трябва да бъде секретна, за да бъдат защитени криптираните съобщения. Това е ключът за криптиране. Съвременната криптография следва принципа на Kerckhoffs от 1883 г.: „криптосистемата трябва да бъде защитена, дори ако всичко за система, с изключение на ключа, е публично достояние.“ Системите по това време обикновено разчитаха на друг принцип: сигурност чрез неизвестност.

Сигурност чрез неизвестност

Концепцията за сигурност чрез неизвестност в началото изглежда по-смислена. Ако цялата система за криптиране е тайна, тогава как някой може да дешифрира съобщението? За съжаление, въпреки че това има смисъл, има няколко основни проблема, които не успява да отчете. Основният проблем е просто, че не можете да използвате системата, без да я отворите, за да рискувате да бъде изложена. Ако го внедрите на компютър, може да бъде хакнат. Физическа машина може да бъде открадната. Ако обучавате само доверени хора, те могат да бъдат измамени или заловени и измъчвани.

Класически пример за такава система е шифърът на Цезар. Всъщност е кръстен на Юлий Цезар, който го е използвал за чувствителна кореспонденция. Шифрите на Цезар коригират транспонирането на една буква в друга по цикличен начин. Цезар използва ляво изместване на три, в резултат на което D се превръща в A. Това е известно от „Животът на Юлий Цезар“, написан от Светоний през 56 г. сл. Хр. Не е ясно колко сигурен е бил този шифър по това време. Такава схема сега не би предложила по същество никаква сигурност. Причината за това е, че системата разчита на системата да остане тайна. Технически той наистина използва ключ, този ключ е броят на разместените места в азбуката. Броят на възможните ключове обаче е толкова малък, че всички възможни опции могат лесно да бъдат тествани, дори на ръка. Това оставя само липсата на познания за системата като защитен фактор.

Врагът познава системата

В един момент врагът, който и да е той, вероятно ще може напълно да разбере вашата система, сякаш е публична. Ако вашата система е защитена само ако системата е секретна, тогава когато системата бъде разбрана, трябва да я замените. Това е скъпо и отнема време. Ако вместо това вашата система разчита само на секретността на ключ, това не само е много по-лесно да се пази в тайна, но е по-лесно и да се промени.

Сложните и зле документирани системи често са трудни за правилно прилагане. Те също така са трудни за поддръжка, особено когато не се поддържат от създателя. Трябва да съществува достатъчно документация, така че законните потребители да могат да използват системата. След това тази документация може да бъде придобита от противник, който след това може да получи частично или пълно разбиране на системата.

Освен това правилната криптография е невероятно трудна за добро дори за хора, запознати с концепциите. Ако една система е проектирана от неспециалист, има голям шанс да има поне незначителни, ако не и големи недостатъци в нея. Публичната система може да бъде прегледана от всички експерти в продължение на десетилетия. Това дава солидна причина да вярваме, че една добре позната система всъщност е сигурна.

Заключение

Сигурност чрез неизвестност е концепцията за система, която е сигурна, защото механизмът на системата не е разбран. За съжаление е сравнително лесно да се разбере системата и след това е трудно да се разработи достатъчно нова система. Съвременните системи за сигурност, като криптографията, обикновено са публични и разчитат на сигурността на таен ключ за защита на данните, които защитава. Ключът може да се смени по желание. Много различни ключове могат да се използват наведнъж от различни хора без неблагоприятен ефект. Много по-лесно е да защитите малък ключ, отколкото цяла система. Освен това е много по-лесно да се промени, когато е компрометирано.