რა არის უსაფრთხოება ბუნდოვანების მეშვეობით?

უსაფრთხოება ჩვენი თანამედროვე ცხოვრების მნიშვნელოვანი მახასიათებელია. იმ ნივთების რაოდენობით, რომლებიც ეყრდნობა ციფრულ კომუნიკაციებს, ახლა უსაფრთხოება ძირითადად ფუნდამენტურია. აიღეთ უბრალოდ ვებსაიტთან დაკავშირების მაგალითი. თუ კავშირი უსაფრთხოდ არის დაშიფრული, მაშინ შეგიძლიათ დარწმუნებული იყოთ, რომ თქვენსა და ვებ სერვერს შორის გაგზავნილი მონაცემები შეუცვლელი და უცნობია ყველასთვის. თუ თქვენ დაუკავშირდებით არასაიმედოდ, ნებისმიერ მოწყობილობას, რომელიც გადასცემს ან ხედავს თქვენი კავშირის გადაცემას, შეუძლია ზუსტად დაინახოს რა მონაცემები გადაცემულია. ამ სცენარში, ნებისმიერ მოწყობილობას, რომელიც წარმოადგენს თქვენსა და სერვერს შორის გადაცემის ჯაჭვის ნაწილს, ასევე შეუძლია შეცვალოს მონაცემები ტრანზიტში.

მთელი ამ საიდუმლოების საქმე ის არის, რომ მათი უმეტესობა საერთოდ არ არის საიდუმლო. სინამდვილეში, დაშიფვრის მთელი ალგორითმი საჯაროა. სისტემის მხოლოდ ერთი ნაწილი უნდა იყოს საიდუმლო, რათა დაშიფრული შეტყობინებები იყოს დაცული. ეს არის დაშიფვრის გასაღები. თანამედროვე კრიპტოგრაფია მიჰყვება კერკჰოფსის პრინციპს 1883 წლიდან: „კრიპტოსისტემა უნდა იყოს უსაფრთხო, თუნდაც ყველაფერი სისტემა, გარდა გასაღებისა, არის საზოგადოების ცოდნა“. იმ დროს სისტემები, როგორც წესი, ეყრდნობოდნენ სხვა პრინციპს: უსაფრთხოებას გაურკვევლობა.

უსაფრთხოება გაურკვევლობის გზით

გაურკვევლობის მეშვეობით უსაფრთხოების კონცეფცია, როგორც ჩანს, თავიდან უფრო აზრიანია. თუ დაშიფვრის მთელი სისტემა საიდუმლოა, მაშინ როგორ შეუძლია ვინმეს შეტყობინების გაშიფვრა? სამწუხაროდ, მიუხედავად იმისა, რომ ეს გონივრულია, არსებობს რამდენიმე ძირითადი საკითხი, რომელსაც იგი ვერ ითვალისწინებს. მთავარი საკითხი უბრალოდ ისაა, რომ თქვენ არ შეგიძლიათ გამოიყენოთ სისტემა მისი გახსნის გარეშე, მისი გამოვლენის რისკის ქვეშ. თუ მას კომპიუტერზე ახორციელებთ, შესაძლებელია მისი გატეხვა. ფიზიკური მანქანის მოპარვა შესაძლებელია. თუ მხოლოდ სანდო ადამიანებს ასწავლით, ისინი შეიძლება მოატყუონ ან დაატყვევონ და აწამონ.

ასეთი სისტემის კლასიკური მაგალითია კეისრის ცვლის შიფრი. მას რეალურად ეწოდა იულიუს კეისრის სახელი, რომელიც იყენებდა მას მგრძნობიარე მიმოწერისთვის. კეისრის შიფრები არეგულირებენ ტრანსპოზს ერთი ასოზე მეორეზე ციკლური გზით. კეისარმა გამოიყენა სამის მარცხენა ცვლა, რის შედეგადაც D გახდა A. ეს ცნობილია "იულიუს კეისრის ცხოვრებიდან" დაწერილი სუეტონიუსის მიერ 56 წელს. გაურკვეველია, რამდენად უსაფრთხო იყო ეს შიფრი იმ დროს. ახლა ასეთი სქემა არსებითად არანაირ უსაფრთხოებას არ შესთავაზებს. ამის მიზეზი ის არის, რომ სისტემა ეყრდნობა სისტემის საიდუმლოდ დარჩენას. ტექნიკურად ის იყენებს გასაღებს, ეს არის ანბანში გადატანილი ადგილების რაოდენობა. თუმცა, შესაძლო გასაღებების რაოდენობა იმდენად მცირეა, რომ ყველა შესაძლო ვარიანტის ადვილად შემოწმება შესაძლებელია, თუნდაც ხელით. ეს მხოლოდ სისტემის ცოდნის ნაკლებობას ტოვებს, როგორც დამცავ ფაქტორს.

მტერმა იცის სისტემა

რაღაც მომენტში, მტერი, ვინც არ უნდა იყოს ეს, ალბათ შეძლებს მთლიანად გაიგოს თქვენი სისტემა, თითქოს ის საჯარო იყოს. თუ თქვენი სისტემა დაცულია მხოლოდ იმ შემთხვევაში, თუ სისტემა საიდუმლოა, მაშინ როდესაც სისტემა გაიგებს, თქვენ უნდა შეცვალოთ იგი. ეს ძვირია და დრო სჭირდება. თუ სამაგიეროდ თქვენი სისტემა ეყრდნობა მხოლოდ გასაღების საიდუმლოებას, ეს არა მხოლოდ ბევრად უფრო ადვილია საიდუმლოდ შენახვა, არამედ უფრო ადვილია შეცვლაც.

რთული და ცუდად დოკუმენტირებული სისტემების სწორად დანერგვა ხშირად რთულია. მათი შენარჩუნება ასევე რთულია, განსაკუთრებით მაშინ, როდესაც მათ არ იცავს შემქმნელი. საკმარისი დოკუმენტაცია უნდა არსებობდეს, რათა ლეგიტიმურმა მომხმარებლებმა შეძლონ სისტემის გამოყენება. შემდეგ ეს დოკუმენტაცია შეიძლება შეიძინოს მოწინააღმდეგემ, რომელსაც შეუძლია სისტემის ნაწილობრივი ან სრული გაგება.

გარდა ამისა, სათანადო კრიპტოგრაფიის გაკეთება წარმოუდგენლად რთულია ცნებების მცოდნე ადამიანებისთვისაც კი. თუ სისტემა შექმნილია არაექსპერტის მიერ, დიდი შანსია, რომ მასში იყოს სულ მცირე, თუ არა ძირითადი, ხარვეზები. საჯარო სისტემა შეიძლება განიხილებოდეს ყველა ექსპერტის მიერ ათწლეულების განმავლობაში. ეს იძლევა საფუძველს იმის დასაჯერებლად, რომ კარგად ცნობილი სისტემა რეალურად უსაფრთხოა.

დასკვნა

უსაფრთხოება გაურკვევლობის მეშვეობით არის სისტემის კონცეფცია, რომელიც უსაფრთხოა, რადგან სისტემის მექანიზმი გაუგებარია. სამწუხაროდ, შედარებით ადვილია სისტემის გაგება, შემდეგ კი რთულია საკმარისად ახალი სისტემის შემუშავება. თანამედროვე უსაფრთხოების სისტემები, როგორიცაა კრიპტოგრაფია, ჩვეულებრივ საჯაროა და ეყრდნობა საიდუმლო გასაღების უსაფრთხოებას მის მიერ დაცული მონაცემების დასაცავად. გასაღების შეცვლა შესაძლებელია სურვილისამებრ. მრავალი განსხვავებული გასაღები შეიძლება გამოიყენოს ერთდროულად სხვადასხვა ადამიანმა, უარყოფითი ეფექტის გარეშე. გაცილებით ადვილია პატარა გასაღების უზრუნველყოფა, ვიდრე მთელი სისტემა. ასევე ბევრად უფრო ადვილია შეცვლა, როდესაც ის კომპრომეტირებულია.