Drošība ir mūsu mūsdienu dzīves būtiska iezīme. Tā kā daudzas lietas ir atkarīgas no digitālajiem sakariem, drošībai tagad ir būtiska nozīme. Piemēram, vienkārši izveidojiet savienojumu ar vietni. Ja savienojums ir droši šifrēts, varat būt pārliecināts, ka starp jums un tīmekļa serveri nosūtītie dati nav modificēti un nav zināmi visiem pārējiem. Ja izveidojat nedrošu savienojumu, jebkura ierīce, kas pārraida vai var redzēt jūsu savienojuma pārraidi, var precīzi redzēt, kādi dati tiek pārsūtīti. Šādā gadījumā jebkura ierīce, kas ir daļa no pārraides ķēdes starp jums un serveri, var arī rediģēt sūtīšanas datus.
Lieta ar visu šo noslēpumu ir tāda, ka lielākā daļa no tā nemaz nav slepena. Faktiski viss šifrēšanas algoritms ir publisks. Lai šifrētie ziņojumi būtu droši, ir jābūt slepenai tikai vienai sistēmas daļai. Tā ir šifrēšanas atslēga. Mūsdienu kriptogrāfija seko Kerkhofa principam no 1883. gada: “kriptosistēmai jābūt drošai, pat ja viss, kas saistīts ar sistēma, izņemot atslēgu, ir publiski zināma. Sistēmas tajā laikā parasti balstījās uz citu principu: drošību neskaidrība.
Drošība caur tumsonību
Šķiet, ka jēdziens par drošību caur tumsu sākotnēji ir saprātīgāks. Ja visa šifrēšanas sistēma ir slepena, tad kā kāds var atšifrēt ziņojumu? Diemžēl, lai gan tam ir jēga, ir vairākas būtiskas problēmas, kuras tajā netiek ņemtas vērā. Galvenā problēma ir vienkārši tāda, ka jūs nevarat izmantot sistēmu, to neatverot, jo pastāv risks, ka tā tiks atklāta. Ja to ieviešat datorā, to var uzlauzt. Fizisku mašīnu var nozagt. Ja jūs mācāt tikai uzticamus cilvēkus, tos var piemānīt vai sagūstīt un spīdzināt.
Klasisks šādas sistēmas piemērs ir Cēzara maiņas šifrs. Tas faktiski ir nosaukts Jūlija Cēzara vārdā, kurš to izmantoja sensitīvai sarakstei. Cēzara šifri cikliski pielāgo vienu burtu transponēšanu citam. Cēzars izmantoja trīs nobīdi pa kreisi, kā rezultātā D kļuva par A. Tas ir zināms no “Jūlija Cēzara dzīves”, ko Suetonijs sarakstīja mūsu ēras 56. gadā. Nav skaidrs, cik drošs šis šifrs tajā laikā bija. Šāda shēma tagad būtībā nesniegtu nekādu drošību. Iemesls tam ir tas, ka sistēma paļaujas uz to, ka sistēma paliek slepena. Tehniski tas izmanto taustiņu, šis taustiņš ir alfabētā nobīdīto vietu skaits. Tomēr iespējamo atslēgu skaits ir tik mazs, ka visas iespējamās opcijas var viegli pārbaudīt, pat ar roku. Tas atstāj tikai zināšanu trūkumu par sistēmu kā aizsardzības faktoru.
Ienaidnieks zina sistēmu
Kādā brīdī ienaidnieks, lai arī kurš tas būtu, droši vien spēs pilnībā izprast jūsu sistēmu tā, it kā tā būtu publiska. Ja jūsu sistēma ir droša tikai tad, ja sistēma ir slepena, tad, kad sistēma ir saprasta, tā ir jāaizstāj. Tas ir dārgi un prasa laiku. Ja tā vietā jūsu sistēma paļaujas tikai uz atslēgas noslēpumu, to ir ne tikai daudz vieglāk paturēt noslēpumā, bet arī vieglāk mainīt.
Sarežģītas un slikti dokumentētas sistēmas bieži ir grūti pareizi ieviest. Tos ir arī grūti uzturēt, it īpaši, ja tos neuztur veidotājs. Ir jābūt pietiekami daudz dokumentācijas, lai likumīgi lietotāji varētu izmantot sistēmu. Pēc tam šo dokumentāciju var iegūt pretinieks, kurš var iegūt daļēju vai pilnīgu izpratni par sistēmu.
Turklāt pareizu kriptogrāfiju ir neticami grūti izdarīt pat cilvēkiem, kuri pārzina šos jēdzienus. Ja sistēmu ir izstrādājis ne-eksperts, pastāv liela iespēja, ka tajā ir vismaz nelieli, ja ne būtiski trūkumi. Publisku sistēmu gadu desmitu laikā var pārskatīt visi eksperti. Tas dod pamatu uzskatīt, ka labi zināma sistēma patiešām ir droša.
Secinājums
Drošība caur tumsu ir tādas sistēmas jēdziens, kas ir droša, jo nav saprotams sistēmas mehānisms. Diemžēl ir salīdzinoši viegli iegūt izpratni par sistēmu, un pēc tam ir grūti izstrādāt pietiekami jaunu sistēmu. Mūsdienu drošības sistēmas, piemēram, kriptogrāfija, parasti ir publiskas un paļaujas uz slepenās atslēgas drošību, lai aizsargātu datus. Atslēgu var mainīt pēc vēlēšanās. Dažādi cilvēki var vienlaikus izmantot daudz dažādu taustiņu bez jebkādas negatīvas ietekmes. Ir daudz vieglāk nodrošināt mazu atslēgu nekā visu sistēmu. Tas ir arī daudz vieglāk mainīt, ja tas ir apdraudēts.