Τι είναι η ασφάλεια μέσω της αφάνειας;

Η ασφάλεια είναι ένα κρίσιμο χαρακτηριστικό της σύγχρονης ζωής μας. Με τον αριθμό των πραγμάτων που βασίζονται στις ψηφιακές επικοινωνίες, η ασφάλεια είναι βασικά πλέον θεμελιώδης. Πάρτε το παράδειγμα της απλής σύνδεσης σε έναν ιστότοπο. Εάν η σύνδεση είναι κρυπτογραφημένη με ασφάλεια, τότε μπορείτε να είστε βέβαιοι ότι τα δεδομένα που αποστέλλονται μεταξύ εσάς και του διακομιστή web δεν έχουν τροποποιηθεί και είναι άγνωστα σε όλους τους άλλους. Εάν δεν συνδεθείτε με ασφάλεια, οποιαδήποτε συσκευή που εκπέμπει ή μπορεί να δει τη μετάδοση της σύνδεσής σας μπορεί να δει ακριβώς ποια δεδομένα μεταδίδονται. Σε αυτό το σενάριο, οποιαδήποτε συσκευή που αποτελεί μέρος της αλυσίδας μετάδοσης μεταξύ εσάς και του διακομιστή μπορεί επίσης να επεξεργαστεί τα δεδομένα κατά τη μεταφορά.

Το θέμα με όλη αυτή τη μυστικότητα είναι ότι το μεγαλύτερο μέρος της δεν είναι καθόλου μυστικό. Στην πραγματικότητα, ολόκληρος ο αλγόριθμος κρυπτογράφησης είναι δημόσιος. Μόνο ένα μέρος του συστήματος πρέπει να είναι μυστικό για να είναι ασφαλή τα κρυπτογραφημένα μηνύματα. Αυτό είναι το κλειδί κρυπτογράφησης. Η σύγχρονη κρυπτογραφία ακολουθεί την Αρχή του Kerckhoffs από το 1883: «Ένα κρυπτοσύστημα πρέπει να είναι ασφαλές, ακόμα κι αν τα πάντα σχετικά με το σύστημα, εκτός από το κλειδί, είναι η δημόσια γνώση». Τα συστήματα εκείνη την εποχή βασίζονταν συνήθως σε μια άλλη αρχή: την ασφάλεια μέσω αφάνεια.

Ασφάλεια μέσω της αφάνειας

Η έννοια της ασφάλειας μέσω της αφάνειας φαίνεται να έχει πιο νόημα στην αρχή. Εάν ολόκληρο το σύστημα κρυπτογράφησης είναι μυστικό, τότε πώς μπορεί κάποιος να αποκρυπτογραφήσει το μήνυμα; Δυστυχώς, ενώ αυτό είναι λογικό, υπάρχουν πολλά σημαντικά ζητήματα που δεν λαμβάνει υπόψη. Το κύριο ζήτημα είναι απλώς ότι δεν μπορείτε να χρησιμοποιήσετε το σύστημα χωρίς να το ανοίξετε στον κίνδυνο να εκτεθεί. Εάν το εφαρμόσετε σε υπολογιστή, μπορεί να χακαριστεί. Ένα φυσικό μηχάνημα μπορεί να κλαπεί. Εάν διδάξετε μόνο έμπιστους ανθρώπους, μπορούν να εξαπατηθούν ή να συλληφθούν και να βασανιστούν.

Ένα κλασικό παράδειγμα τέτοιου συστήματος είναι ο κρυπτογράφησης αλλαγής Caesar. Στην πραγματικότητα πήρε το όνομά του από τον Ιούλιο Καίσαρα, ο οποίος το χρησιμοποιούσε για ευαίσθητη αλληλογραφία. Οι κρυπτογράφηση του Καίσαρα προσαρμόζουν τη μετάθεση ένα γράμμα με το άλλο με κυκλικό τρόπο. Ο Καίσαρας χρησιμοποίησε μια αριστερή μετατόπιση των τριών, με αποτέλεσμα ο D να γίνει Α. Αυτό είναι γνωστό από τον «Βίο του Ιούλιου Καίσαρα» που γράφτηκε από τον Σουετόνιο το έτος 56 μ.Χ. Δεν είναι σαφές πόσο ασφαλής ήταν εκείνη την εποχή. Ένα τέτοιο σύστημα τώρα δεν θα προσφέρει ουσιαστικά καμία ασφάλεια. Ο λόγος για αυτό είναι ότι το σύστημα βασίζεται στο ότι το σύστημα παραμένει μυστικό. Τεχνικά χρησιμοποιεί ένα κλειδί, αυτό το κλειδί είναι ο αριθμός των θέσεων που έχουν μετατοπιστεί στο αλφάβητο. Ωστόσο, ο αριθμός των πιθανών πλήκτρων είναι τόσο μικρός που όλες οι πιθανές επιλογές μπορούν εύκολα να ελεγχθούν, ακόμη και με το χέρι. Αυτό αφήνει μόνο μια έλλειψη γνώσης του συστήματος ως παράγοντα προστασίας.

Ο εχθρός γνωρίζει το σύστημα

Κάποια στιγμή, ο εχθρός, όποιος κι αν είναι αυτός, πιθανότατα θα μπορέσει να κατανοήσει πλήρως το σύστημά σας σαν να ήταν δημόσιο. Εάν το σύστημά σας είναι ασφαλές μόνο εάν το σύστημα είναι μυστικό, τότε όταν γίνει κατανοητό το σύστημα, πρέπει να το αντικαταστήσετε. Αυτό είναι δαπανηρό και απαιτεί χρόνο. Αν, αντίθετα, το σύστημά σας βασίζεται μόνο στη μυστικότητα ενός κλειδιού, αυτό όχι μόνο είναι πολύ πιο εύκολο να το κρατήσετε μυστικό, αλλά είναι πιο εύκολο να το αλλάξετε επίσης.

Πολύπλοκα και κακώς τεκμηριωμένα συστήματα είναι συχνά δύσκολο να εφαρμοστούν σωστά. Είναι επίσης δύσκολο να διατηρηθούν, ειδικά όταν δεν διατηρούνται από τον δημιουργό. Πρέπει να υπάρχει αρκετή τεκμηρίωση ώστε οι νόμιμοι χρήστες να μπορούν να χρησιμοποιούν το σύστημα. Αυτή η τεκμηρίωση μπορεί στη συνέχεια να αποκτηθεί από έναν αντίπαλο, ο οποίος στη συνέχεια μπορεί να αποκτήσει μερική ή πλήρη κατανόηση του συστήματος.

Επιπλέον, η σωστή κρυπτογραφία είναι απίστευτα δύσκολο να γίνει καλά ακόμα και για άτομα που είναι εξοικειωμένα με τις έννοιες. Εάν ένα σύστημα έχει σχεδιαστεί από μη ειδικό, υπάρχει μεγάλη πιθανότητα να υπάρχουν τουλάχιστον μικρά, αν όχι σημαντικά, ελαττώματα σε αυτό. Ένα δημόσιο σύστημα μπορεί να αναθεωρηθεί από όλους τους ειδικούς, για μια περίοδο δεκαετιών. Αυτό δίνει έναν ισχυρό λόγο να πιστεύουμε ότι ένα πολύ γνωστό σύστημα είναι πραγματικά ασφαλές.

συμπέρασμα

Η ασφάλεια μέσω της αφάνειας είναι η έννοια ενός συστήματος που είναι ασφαλές επειδή ο μηχανισμός του συστήματος δεν είναι κατανοητός. Δυστυχώς, είναι σχετικά εύκολο να κατανοήσετε το σύστημα και στη συνέχεια δύσκολο να αναπτύξετε ένα αρκετά νέο σύστημα. Τα σύγχρονα συστήματα ασφαλείας, όπως η κρυπτογραφία, είναι συνήθως δημόσια και βασίζονται στην ασφάλεια ενός μυστικού κλειδιού για την προστασία των δεδομένων που προστατεύει. Το κλειδί μπορεί να αλλάξει κατά βούληση. Πολλά διαφορετικά κλειδιά μπορούν να χρησιμοποιηθούν ταυτόχρονα από διαφορετικά άτομα χωρίς δυσμενείς επιπτώσεις. Είναι πολύ πιο εύκολο να ασφαλίσετε ένα μικρό κλειδί παρά ένα ολόκληρο σύστημα. Είναι επίσης πολύ πιο εύκολο να αλλάξεις όταν είναι σε κίνδυνο.