Sikkerhed er en kritisk del af vores moderne liv. Med de mange ting, der er afhængige af digital kommunikation, er sikkerhed grundlæggende grundlæggende nu. Tag eksemplet med blot at oprette forbindelse til et websted. Hvis forbindelsen er sikkert krypteret, kan du være sikker på, at de data, der sendes mellem dig og webserveren, er uændrede og ukendte for alle andre. Hvis du forbinder usikkert, kan enhver enhed, der transmitterer eller kan se transmissionen af din forbindelse, se præcis, hvilke data der transmitteres. I det scenarie kan enhver enhed, der er en del af transmissionskæden mellem dig og serveren, også redigere dataene i transit.
Sagen med al denne hemmelighed er, at det meste af det slet ikke er hemmeligt. Faktisk er hele krypteringsalgoritmen offentlig. Kun en enkelt del af systemet skal være hemmeligt, for at de krypterede beskeder er sikre. Det er krypteringsnøglen. Moderne kryptografi følger Kerckhoffs princip fra 1883: "et kryptosystem skal være sikkert, selvom alt vedr. system, bortset fra nøglen, er offentlig viden." Systemer på det tidspunkt var typisk baseret på et andet princip: sikkerhed igennem uklarhed.
Sikkerhed gennem uklarhed
Begrebet sikkerhed gennem uklarhed ser ud til at give mere mening i starten. Hvis hele krypteringssystemet er hemmeligt, hvordan kan nogen så overhovedet dekryptere beskeden? Desværre, selvom dette giver mening, er der flere store problemer, som det undlader at tage højde for. Hovedproblemet er simpelthen, at du ikke kan bruge systemet uden at åbne det op for risikoen for, at det bliver udsat. Hvis du implementerer det på en computer, kan det blive hacket. En fysisk maskine kan blive stjålet. Hvis du kun underviser betroede mennesker, kan de blive narret eller fanget og tortureret.
Et klassisk eksempel på et sådant system er Cæsarskifte-chifferet. Det er faktisk opkaldt efter Julius Cæsar, som brugte det til følsom korrespondance. Cæsar-cifre justerer transponeringen af et bogstav for et andet på en cyklisk måde. Cæsar brugte et venstreskift på tre, hvilket resulterede i, at D blev A. Dette er kendt fra "Life of Julius Caesar" skrevet af Suetonius i år 56AD. Det er uklart, hvor sikker den chiffer var på det tidspunkt. En sådan ordning ville nu i det væsentlige ikke give nogen sikkerhed. Grunden til dette er, at systemet er afhængigt af, at systemet forbliver hemmeligt. Teknisk set bruger den en tast, den tast er antallet af steder, der er flyttet i alfabetet. Antallet af mulige nøgler er dog så lille, at alle mulige muligheder nemt kan testes, selv i hånden. Dette efterlader kun et manglende kendskab til systemet som beskyttelsesfaktor.
Fjenden kender systemet
På et tidspunkt vil fjenden, hvem det end måtte være, sandsynligvis være i stand til fuldstændigt at forstå dit system, som om det var offentligt. Hvis dit system kun er sikkert, hvis systemet er hemmeligt, så når systemet er forstået, skal du udskifte det. Dette er dyrt og tager tid. Hvis dit system i stedet kun er afhængig af hemmeligholdelsen af en nøgle, er det ikke kun meget nemmere at holde hemmeligt, men det er også nemmere at ændre.
Komplekse og dårligt dokumenterede systemer er ofte svære at implementere korrekt. De er også svære at vedligeholde, især når de ikke bliver vedligeholdt af skaberen. Der skal eksistere tilstrækkelig dokumentation, så legitime brugere kan bruge systemet. Denne dokumentation kan så erhverves af en modstander, som derefter kan opnå en delvis eller fuld forståelse af systemet.
Derudover er korrekt kryptografi utroligt svært at gøre godt selv for folk, der er bekendt med begreberne. Hvis et system er designet af en ikke-ekspert, er der en god chance for, at der i det mindste er mindre, hvis ikke store, fejl i det. Et offentligt system kan gennemgås af alle eksperter over en periode på årtier. Dette giver en solid grund til at tro, at et velkendt system faktisk er sikkert.
Konklusion
Sikkerhed gennem uklarhed er begrebet et system, der er sikkert, fordi systemets mekanisme ikke er forstået. Desværre er det relativt nemt at få en forståelse af systemet, og derefter svært at udvikle et tilstrækkeligt nyt system. Moderne sikkerhedssystemer, såsom kryptografi, er typisk offentlige og er afhængige af en hemmelig nøgles sikkerhed for at beskytte de data, den sikrer. Nøglen kan ændres efter ønske. Mange forskellige nøgler kan bruges på én gang af forskellige mennesker uden negativ effekt. Det er meget nemmere at sikre en lille nøgle end et helt system. Det er også meget nemmere at ændre, når det er kompromitteret.