A biztonság modern életünk kritikus jellemzője. A digitális kommunikációra támaszkodó számos dolog miatt a biztonság alapvetően alapvető fontosságú. Vegyünk példát a webhelyhez való csatlakozásról. Ha a kapcsolat biztonságosan titkosított, akkor biztos lehet benne, hogy az Ön és a webszerver között küldött adatok változatlanok, és mindenki más számára ismeretlen. Ha nem biztonságosan csatlakozik, minden olyan eszköz, amely továbbítja vagy láthatja a kapcsolat átvitelét, pontosan láthatja, hogy milyen adatokat továbbítanak. Ebben a forgatókönyvben minden olyan eszköz, amely része az Ön és a szerver közötti átviteli láncnak, szintén szerkesztheti az átvitel során lévő adatokat.
Ezzel a titokkal az a helyzet, hogy a legtöbb egyáltalán nem titkos. Valójában a teljes titkosítási algoritmus nyilvános. Csak a rendszer egyetlen részének kell titkosnak lennie ahhoz, hogy a titkosított üzenetek biztonságban legyenek. Ez a titkosítási kulcs. A modern kriptográfia Kerckhoffs 1883-as elvét követi: „A titkosítási rendszernek biztonságosnak kell lennie, még akkor is, ha minden, ami a rendszer, kivéve a kulcsot, köztudott.” A rendszerek akkoriban jellemzően egy másik elvre támaszkodtak: a biztonságon keresztül homály.
Biztonság a homályon keresztül
A homályon keresztüli biztonság fogalma elsőre értelmesebbnek tűnik. Ha az egész titkosítási rendszer titkos, akkor hogyan tudja valaki esetleg visszafejteni az üzenetet? Sajnálatos módon, bár ennek van értelme, számos fontos problémát nem vesz figyelembe. A fő probléma egyszerűen az, hogy nem használhatja a rendszert anélkül, hogy kinyitná, és fennáll annak a veszélye, hogy nyilvánosságra kerül. Ha számítógépen valósítja meg, akkor feltörhető. Egy fizikai gépet el lehet lopni. Ha csak megbízható embereket tanítasz, becsaphatják, elfoghatják és megkínozhatják őket.
Az ilyen rendszer klasszikus példája a Caesar shift titkosítás. Valójában Julius Caesarról kapta a nevét, aki kényes levelezéshez használta. A Caesar-rejtjelek ciklikusan állítják át az egyik betűt a másikra. Caesar három balra eltolást alkalmazott, aminek eredményeként D-ből A lett. Ez a Suetonius által i.sz. 56-ban írt „Julius Caesar életéből” ismert. Nem világos, hogy a titkosítás akkoriban mennyire volt biztonságos. Egy ilyen rendszer most lényegében nem nyújtana biztonságot. Ennek az az oka, hogy a rendszer arra támaszkodik, hogy a rendszer titkos marad. Technikailag egy billentyűt használ, ez a billentyű az ábécében eltolt helyek száma. A lehetséges kulcsok száma azonban olyan kicsi, hogy minden lehetséges opció könnyen tesztelhető, akár kézzel is. Ez csak a rendszer, mint védelmi tényező ismeretének hiányát hagyja maga után.
Az ellenség ismeri a rendszert
Egy bizonyos ponton az ellenség, bárki legyen is az, valószínűleg teljesen megérti a rendszerét, mintha az nyilvános lenne. Ha a rendszere csak akkor biztonságos, ha a rendszer titkos, akkor a rendszer megértése után ki kell cserélnie. Ez költséges és időt vesz igénybe. Ha ehelyett a rendszer csak egy kulcs titkosságára támaszkodik, akkor azt nem csak sokkal könnyebb titokban tartani, de könnyebb megváltoztatni is.
Az összetett és rosszul dokumentált rendszereket gyakran nehéz megfelelően megvalósítani. Karbantartásuk is nehéz, különösen, ha nem az alkotó tartja karban. Elegendő dokumentációnak kell léteznie ahhoz, hogy a jogos felhasználók használhassák a rendszert. Ezt a dokumentációt azután megszerezheti egy ellenfél, aki részlegesen vagy teljes mértékben megértheti a rendszert.
Ezen túlmenően, a megfelelő kriptográfiát hihetetlenül nehéz jól megvalósítani még azoknak is, akik ismerik a fogalmakat. Ha egy rendszert nem szakértő tervez, jó eséllyel vannak benne legalább kisebb, ha nem jelentős hibák. Egy állami rendszert évtizedek alatt minden szakértő áttekinthet. Ez alapos okot ad arra, hogy feltételezzük, hogy egy jól ismert rendszer valóban biztonságos.
Következtetés
Biztonság a homályon keresztül egy olyan rendszer fogalma, amely biztonságos, mert a rendszer mechanizmusát nem értjük. Sajnos viszonylag könnyű megérteni a rendszert, és nehéz kellően új rendszert kidolgozni. A modern biztonsági rendszerek, például a kriptográfia jellemzően nyilvánosak, és egy titkos kulcs biztonságára támaszkodnak az általuk védett adatok védelme érdekében. A kulcs tetszés szerint cserélhető. Különböző emberek egyszerre sok különböző billentyűt használhatnak káros hatás nélkül. Sokkal könnyebb egy kis kulcsot rögzíteni, mint egy egész rendszert. Sokkal könnyebb megváltoztatni is, ha veszélybe kerül.