Sigurnost je ključna značajka našeg modernog života. Uz brojne stvari koje se oslanjaju na digitalnu komunikaciju, sigurnost je sada u osnovi temeljna. Uzmimo primjer samo povezivanja na web mjesto. Ako je veza sigurno šifrirana, tada možete biti sigurni da su podaci poslani između vas i web poslužitelja nepromijenjeni i nepoznati svima ostalima. Ako se povežete nesigurno, svaki uređaj koji odašilje ili može vidjeti prijenos vaše veze može vidjeti točno koji se podaci prenose. U tom scenariju, svaki uređaj koji je dio prijenosnog lanca između vas i poslužitelja također može uređivati podatke u prijenosu.
Stvar sa svom ovom tajnovitošću je da većina toga uopće nije tajna. Zapravo, cijeli algoritam šifriranja je javan. Samo jedan dio sustava mora biti tajan kako bi šifrirane poruke bile sigurne. To je ključ za šifriranje. Moderna kriptografija slijedi Kerckhoffsovo načelo iz 1883.: "kriptosustav bi trebao biti siguran, čak i ako sve o sustav, osim ključa, javno je znanje.” Sustavi u to vrijeme obično su se oslanjali na još jedan princip: sigurnost kroz nejasnoća.
Sigurnost kroz opskurnost
Čini se da koncept sigurnosti kroz opskurnost isprva ima više smisla. Ako je cijeli sustav šifriranja tajan, kako onda itko uopće može dešifrirati poruku? Nažalost, iako to ima smisla, postoji nekoliko velikih problema koje ne uspijeva objasniti. Glavni problem je jednostavno da ne možete koristiti sustav bez da ga otvorite riziku da bude izložen. Ako ga implementirate na računalu, može se hakirati. Fizički stroj može biti ukraden. Ako podučavate samo ljude od povjerenja, oni mogu biti prevareni ili zarobljeni i mučeni.
Klasičan primjer takvog sustava je šifra Caesar shift. Zapravo je dobio ime po Juliju Cezaru, koji ga je koristio za osjetljivu korespondenciju. Cezarove šifre prilagođavaju transponiranje jednog slova u drugo na ciklički način. Caesar je upotrijebio pomak tri ulijevo, što je rezultiralo da D postane A. To je poznato iz “Života Julija Cezara” koji je napisao Svetonije 56. godine. Nejasno je koliko je ta šifra bila sigurna u to vrijeme. Takva shema sada ne bi nudila nikakvu sigurnost. Razlog tome je taj što se sustav oslanja na tajnost sustava. Tehnički, koristi ključ, taj ključ je broj pomaknutih mjesta u abecedi. Broj mogućih ključeva ipak je toliko malen da se sve moguće opcije mogu lako testirati, čak i ručno. Ostaje samo nepoznavanje sustava kao faktora zaštite.
Neprijatelj poznaje sustav
U jednom trenutku, neprijatelj, tko god to bio, vjerojatno će moći potpuno razumjeti vaš sustav kao da je javan. Ako je vaš sustav siguran samo ako je sustav tajan, onda kada sustav shvatite, trebate ga zamijeniti. Ovo je skupo i zahtijeva vrijeme. Ako se umjesto toga vaš sustav oslanja samo na tajnost ključa, to nije samo puno lakše čuvati u tajnosti, nego ga je lakše i promijeniti.
Složene i loše dokumentirane sustave često je teško ispravno implementirati. Također ih je teško održavati, pogotovo kada ih ne održava kreator. Potrebno je postojati dovoljno dokumentacije kako bi legitimni korisnici mogli koristiti sustav. Ovu dokumentaciju tada može nabaviti protivnik koji tada može steći djelomično ili potpuno razumijevanje sustava.
Dodatno, pravilnu kriptografiju je nevjerojatno teško napraviti čak i ljudima koji su upoznati s tim konceptima. Ako je sustav dizajnirao nestručnjak, velika je vjerojatnost da u njemu postoje barem manji, ako ne i veći nedostaci. Javni sustav mogu pregledati svi stručnjaci, tijekom desetljeća. Ovo daje čvrst razlog za vjerovanje da je dobro poznati sustav zapravo siguran.
Zaključak
Sigurnost kroz opskurnost koncept je sustava koji je siguran jer se mehanizam sustava ne razumije. Nažalost, relativno je lako steći razumijevanje sustava, a zatim je teško razviti dovoljno novi sustav. Moderni sigurnosni sustavi, poput kriptografije, obično su javni i oslanjaju se na sigurnost tajnog ključa za zaštitu podataka koje štiti. Ključ se može mijenjati po želji. Mnogo različitih ključeva mogu koristiti odjednom različiti ljudi bez negativnih učinaka. Mnogo je lakše osigurati mali ključ nego cijeli sustav. Također je puno lakše promijeniti se kada je ugroženo.