Keamanan adalah fitur penting dari kehidupan modern kita. Dengan banyaknya hal yang mengandalkan komunikasi digital, keamanan pada dasarnya menjadi hal yang mendasar sekarang. Ambil contoh hanya menghubungkan ke situs web. Jika koneksi dienkripsi dengan aman maka Anda dapat yakin bahwa data yang dikirim antara Anda dan server web tidak dimodifikasi dan tidak diketahui orang lain. Jika Anda terhubung dengan tidak aman, perangkat apa pun yang mentransmisikan atau dapat melihat transmisi koneksi Anda dapat melihat dengan tepat data apa yang ditransmisikan. Dalam skenario itu, perangkat apa pun yang merupakan bagian dari rantai transmisi antara Anda dan server juga dapat mengedit data saat transit.
Masalahnya dengan semua kerahasiaan ini adalah sebagian besar tidak rahasia sama sekali. Faktanya, seluruh algoritma enkripsi bersifat publik. Hanya satu bagian dari sistem yang perlu dirahasiakan agar pesan terenkripsi menjadi aman. Itu kunci enkripsi. Kriptografi modern mengikuti Prinsip Kerckhoffs dari tahun 1883: “sistem kriptografi harus aman, meskipun segala sesuatu tentang sistem, kecuali kuncinya, adalah pengetahuan publik.” Sistem pada waktu itu biasanya mengandalkan prinsip lain: keamanan melalui ketidakjelasan.
Keamanan melalui ketidakjelasan
Konsep keamanan melalui ketidakjelasan tampaknya lebih masuk akal pada awalnya. Jika seluruh sistem enkripsi bersifat rahasia, lalu bagaimana orang bisa mendekripsi pesan? Sayangnya, meskipun ini masuk akal, ada beberapa masalah besar yang gagal diperhitungkan. Masalah utamanya adalah Anda tidak dapat menggunakan sistem tanpa membukanya karena risiko terekspos. Jika Anda menerapkannya di komputer, itu bisa diretas. Sebuah mesin fisik dapat dicuri. Jika Anda hanya mengajar orang yang dipercaya, mereka bisa ditipu atau ditangkap dan disiksa.
Contoh klasik dari sistem seperti itu adalah Caesar shift cipher. Ini sebenarnya dinamai Julius Caesar, yang menggunakannya untuk korespondensi sensitif. Sandi Caesar menyesuaikan transpos satu huruf dengan huruf lainnya secara siklus. Caesar menggunakan pergeseran tiga ke kiri, sehingga D menjadi A. Hal ini diketahui dari “Life of Julius Caesar” yang ditulis oleh Suetonius pada tahun 56 Masehi. Tidak jelas seberapa aman sandi itu pada saat itu. Skema seperti itu sekarang pada dasarnya tidak menawarkan keamanan. Alasan untuk ini adalah bahwa sistem bergantung pada rahasia yang tersisa dari sistem. Secara teknis memang menggunakan kunci, kunci itu adalah jumlah tempat yang digeser dalam alfabet. Jumlah kunci yang mungkin sangat kecil sehingga semua opsi yang memungkinkan dapat dengan mudah diuji, bahkan dengan tangan. Ini hanya menyisakan kurangnya pengetahuan tentang sistem sebagai faktor perlindungan.
Musuh tahu sistemnya
Pada titik tertentu, musuh, siapa pun itu, mungkin akan dapat sepenuhnya memahami sistem Anda seolah-olah itu publik. Jika sistem Anda hanya aman jika sistemnya rahasia, maka ketika sistem tersebut dipahami, Anda perlu menggantinya. Ini mahal dan membutuhkan waktu. Jika sebaliknya sistem Anda hanya bergantung pada kerahasiaan kunci, itu tidak hanya jauh lebih mudah untuk dirahasiakan, tetapi juga lebih mudah untuk diubah.
Sistem yang kompleks dan terdokumentasi dengan buruk seringkali sulit diterapkan dengan benar. Mereka juga sulit dipelihara, terutama jika tidak dipelihara oleh pembuatnya. Dokumentasi yang cukup perlu ada sehingga pengguna yang sah dapat menggunakan sistem. Dokumentasi ini kemudian dapat diperoleh oleh musuh yang kemudian dapat memperoleh pemahaman sebagian atau seluruh sistem.
Selain itu, kriptografi yang tepat sangat sulit dilakukan dengan baik bahkan untuk orang yang akrab dengan konsepnya. Jika suatu sistem dirancang oleh non-ahli, ada kemungkinan besar bahwa setidaknya ada kekurangan kecil, jika tidak besar, di dalamnya. Sistem publik dapat ditinjau oleh semua ahli, selama beberapa dekade. Ini memberikan alasan kuat untuk percaya bahwa sistem terkenal sebenarnya aman.
Kesimpulan
Keamanan melalui ketidakjelasan adalah konsep sistem yang aman karena mekanisme sistem tidak dipahami. Sayangnya, relatif mudah untuk mendapatkan pemahaman tentang sistem, dan kemudian sulit untuk mengembangkan sistem yang cukup baru. Sistem keamanan modern, seperti kriptografi biasanya bersifat publik dan bergantung pada keamanan kunci rahasia untuk melindungi data yang diamankan. Kunci dapat diubah sesuka hati. Banyak kunci yang berbeda dapat digunakan sekaligus oleh orang yang berbeda tanpa efek samping. Jauh lebih mudah mengamankan kunci kecil daripada keseluruhan sistem. Ini juga jauh lebih mudah untuk diubah ketika dikompromikan.