隠蔽によるセキュリティとは何ですか?

その他Aug 02, 2023
click fraud protection

セキュリティは私たちの現代生活にとって重要な機能です。 デジタル通信に依存するものが多くなっている現在、セキュリティは基本的に重要です。 Web サイトに接続するだけの例を考えてみましょう。 接続が安全に暗号化されていれば、あなたと Web サーバーの間で送信されるデータは変更されておらず、他の人には知られていないと確信できます。 安全でない接続をすると、接続を送信するデバイス、または接続の送信を確認できるデバイスは、送信されたデータを正確に確認できます。 そのシナリオでは、ユーザーとサーバー間の送信チェーンの一部であるデバイスも、送信中のデータを編集できます。

こうした秘密主義の重要な点は、そのほとんどがまったく秘密ではないということです。 実際、暗号化アルゴリズム全体は公開されています。 暗号化されたメッセージを安全にするためには、システムの 1 つの部分だけを秘密にする必要があります。 それが暗号化キーです。 現代の暗号化は、1883 年のケルクホフスの原則に従っています。「暗号システムは、暗号に関するすべてが安全である必要があります。 システムはキーを除いて公知です。」 当時のシステムは通常、別の原則に依存していました。それは、セキュリティによるセキュリティです。 曖昧さ。

隠蔽によるセキュリティ

隠蔽性によるセキュリティという概念は、最初はより理にかなっているように思えます。 暗号化システム全体が秘密である場合、どうやってメッセージを解読できるでしょうか? 残念ながら、これは理にかなっていますが、説明できない大きな問題がいくつかあります。 主な問題は、システムが公開されるリスクを冒さずにシステムを使用できないことです。 コンピュータに実装すると、ハッキングされる可能性があります。 物理マシンが盗まれる可能性があります。 信頼できる人だけに教えると、騙されたり、捕らえられたり、拷問されたりする可能性があります。

このようなシステムの典型的な例は、シーザー シフト暗号です。 実際には、機密性の高い通信に使用したジュリアス シーザーにちなんで名付けられました。 シーザー暗号は、ある文字と別の文字の転置を周期的に調整します。 シーザーは 3 の左シフトを使用し、D が A になりました。 これは西暦56年にスエトニウスによって書かれた『ジュリアス・シーザーの生涯』から知られています。 当時その暗号がどれほど安全であったかは不明です。 このようなスキームは現在、本質的に何のセキュリティも提供しないことになります。 その理由は、システムが秘密のままであることに依存しているためです。 技術的にはキーを使用します。そのキーはアルファベットのシフトされた桁数です。 ただし、使用可能なキーの数は非常に少ないため、考えられるすべてのオプションを手動でも簡単にテストできます。 これにより、保護要素としてのシステムに関する知識が不足するだけになります。

敵はシステムを知っている

ある時点で、敵が誰であれ、おそらくあなたのシステムをあたかも公開されているかのように完全に理解できるようになるでしょう。 システムが機密である場合にのみ安全である場合、システムが理解された時点でシステムを置き換える必要があります。 これには費用もかかり、時間もかかります。 代わりに、システムがキーの機密性にのみ依存している場合、秘密を保持するのがはるかに簡単になるだけでなく、変更も簡単になります。

複雑で文書化が不十分なシステムは、多くの場合、適切に実装することが困難です。 また、特に作成者がメンテナンスしていない場合は、メンテナンスも困難です。 正規のユーザーがシステムを使用できるように、十分なドキュメントが存在する必要があります。 この文書は攻撃者によって入手され、システムの部分的または完全な理解を得ることができます。

さらに、適切な暗号化は、その概念に精通している人であっても、うまく行うのが非常に困難です。 システムが専門家以外によって設計された場合、重大ではないにしても、少なくとも軽微な欠陥がシステムに存在する可能性が高くなります。 公的制度は、専門家全員が数十年にわたって見直すことができます。 これは、よく知られているシステムが実際に安全であると信じる確かな理由を与えます。

結論

隠蔽によるセキュリティとは、システムの仕組みが理解されていないためにシステムが安全であるという概念です。 残念ながら、システムを理解するのは比較的簡単ですが、十分に新しいシステムを開発するのは困難です。 暗号化などの最新のセキュリティ システムは通常、公開されており、秘密キーのセキュリティに依存してデータを保護します。 キーは自由に変更できます。 多くの異なるキーを異なる人が一度に使用しても、悪影響はありません。 システム全体を保護するよりも、小さな鍵を保護する方がはるかに簡単です。 また、侵害された場合の変更も非常に簡単です。