מה זה אבטחה דרך ערפול?

MiscellaneaAug 02, 2023
click fraud protection

אבטחה היא מאפיין קריטי בחיינו המודרניים. עם מספר הדברים המסתמכים על תקשורת דיגיטלית, אבטחה היא בעצם בסיסית עכשיו. קח את הדוגמה של פשוט להתחבר לאתר אינטרנט. אם החיבור מוצפן בצורה מאובטחת, אתה יכול להיות בטוח שהנתונים הנשלחים בינך לבין שרת האינטרנט אינם משתנים ולא ידועים לכל השאר. אם אתה מתחבר בצורה לא מאובטחת, כל מכשיר שמשדר או יכול לראות את השידור של החיבור שלך יכול לראות בדיוק אילו נתונים מועברים. בתרחיש זה, כל מכשיר שהוא חלק משרשרת השידור בינך לבין השרת יכול גם לערוך את הנתונים במעבר.

העניין עם כל הסודיות הזו הוא שרובו לא סודי בכלל. למעשה, כל אלגוריתם ההצפנה הוא ציבורי. רק חלק בודד של המערכת צריך להיות סודי על מנת שההודעות המוצפנות יהיו מאובטחות. זה מפתח ההצפנה. ההצפנה המודרנית עוקבת אחר העיקרון של קרקהוף מ-1883: "מערכת הצפנה צריכה להיות מאובטחת, גם אם כל מה שקשור ל- המערכת, מלבד המפתח, היא ידע ציבורי". מערכות באותה תקופה הסתמכו בדרך כלל על עיקרון אחר: אבטחה דרך עִרפּוּל.

אבטחה דרך ערפול

נראה שהמושג ביטחון דרך ערפול הגיוני יותר בהתחלה. אם כל מערכת ההצפנה סודית, אז איך מישהו יכול לפענח את ההודעה? למרבה הצער, למרות שזה הגיוני, יש כמה בעיות עיקריות שזה לא מצליח להסביר. הבעיה העיקרית היא פשוט שאינך יכול להשתמש במערכת מבלי לפתוח אותה לסיכון להיחשף. אם אתה מיישם את זה במחשב, זה יכול להיפרץ. ניתן לגנוב מכונה פיזית. אם אתה רק מלמד אנשים מהימנים הם יכולים להיות מרמה או ללכוד ולענוי.

דוגמה קלאסית למערכת כזו היא צופן משמרת קיסר. הוא נקרא למעשה על שם יוליוס קיסר, שהשתמש בו להתכתבות רגישה. צפני קיסר מתאימים את ההעברה של אות אחת לאחרת בצורה מחזורית. קיסר השתמש בהזזה שמאלה של שלוש, וכתוצאה מכך D הפך ל-A. זה ידוע מ"חיי יוליוס קיסר" שכתב סואטוניוס בשנת 56 לספירה. לא ברור עד כמה הצופן הזה היה מאובטח באותה עת. תוכנית כזו כעת לא תציע למעשה שום ביטחון. הסיבה לכך היא שהמערכת מסתמכת על כך שהמערכת תישאר סודית. מבחינה טכנית הוא כן משתמש במפתח, המפתח הזה הוא מספר המקומות המוזזים באלפבית. עם זאת, מספר המפתחות האפשריים הוא כה קטן שניתן לבדוק בקלות את כל האפשרויות האפשריות, אפילו ביד. זה משאיר רק חוסר ידע על המערכת כגורם ההגנה.

האויב מכיר את המערכת

בשלב מסוים, האויב, מי שזה לא יהיה, כנראה יוכל להבין לחלוטין את המערכת שלך כאילו היא ציבורית. אם המערכת שלך מאובטחת רק אם המערכת סודית, אז כאשר המערכת מובנת, אתה צריך להחליף אותה. זה יקר ולוקח זמן. אם במקום זאת המערכת שלך מסתמכת רק על סודיות של מפתח, זה לא רק הרבה יותר קל לשמור בסוד, אלא גם קל יותר לשנות.

לעתים קרובות קשה ליישם מערכות מורכבות ומתועדות בצורה גרועה. הם גם קשים לתחזוקה, במיוחד כאשר הם לא מתוחזקים על ידי היוצר. צריך להתקיים מספיק תיעוד כדי שמשתמשים לגיטימיים יוכלו להשתמש במערכת. תיעוד זה יכול להירכש על ידי יריב אשר לאחר מכן יוכל לקבל הבנה חלקית או מלאה של המערכת.

בנוסף, קשה להפליא לעשות קריפטוגרפיה נכונה אפילו לאנשים שמכירים את המושגים. אם מערכת מתוכננת על ידי לא מומחה יש סיכוי טוב שיש בה לפחות פגמים קלים, אם לא גדולים. מערכת ציבורית יכולה להיבדק על ידי כל המומחים, על פני תקופה של עשרות שנים. זה נותן סיבה מוצקה להאמין שמערכת ידועה היא למעשה מאובטחת.

סיכום

אבטחה באמצעות ערפול הוא הרעיון של מערכת מאובטחת מכיוון שמנגנון המערכת אינו מובן. למרבה הצער, קל יחסית להשיג הבנה של המערכת, ולאחר מכן קשה לפתח מערכת חדשה מספיק. מערכות אבטחה מודרניות, כגון קריפטוגרפיה הן בדרך כלל ציבוריות ומסתמכות על האבטחה של מפתח סודי כדי להגן על הנתונים שהיא מאבטחת. ניתן לשנות את המפתח כרצונו. מפתחות רבים ושונים יכולים לשמש בבת אחת על ידי אנשים שונים ללא השפעה שלילית. הרבה יותר קל לאבטח מפתח קטן מאשר מערכת שלמה. זה גם הרבה יותר קל לשנות כאשר הוא נפגע.