Varnost je ključna značilnost našega sodobnega življenja. Glede na številne stvari, ki so odvisne od digitalnih komunikacij, je varnost zdaj v bistvu temeljna. Vzemite primer samo povezave s spletnim mestom. Če je povezava varno šifrirana, ste lahko prepričani, da so podatki, poslani med vami in spletnim strežnikom, nespremenjeni in neznani vsem ostalim. Če se povezava ni varna, lahko katera koli naprava, ki oddaja ali vidi prenos vaše povezave, natančno vidi, kateri podatki se prenašajo. V tem scenariju lahko katera koli naprava, ki je del prenosne verige med vami in strežnikom, ureja tudi podatke med prenosom.
Stvar pri vsej tej skrivnosti je, da večina sploh ni skrivnosti. Pravzaprav je celoten algoritem šifriranja javen. Samo en del sistema mora biti tajen, da so šifrirana sporočila varna. To je šifrirni ključ. Sodobna kriptografija sledi Kerckhoffsovemu načelu iz leta 1883: »kriptosistem mora biti varen, tudi če je vse v sistem, razen ključa, je javno znano.« Sistemi v tistem času so se običajno zanašali na drugo načelo: varnost skozi nejasnost.
Varnost skozi nejasnost
Koncept varnosti skozi nejasnost se sprva zdi bolj smiseln. Če je celoten sistem šifriranja tajen, kako lahko potem sploh kdo dešifrira sporočilo? Na žalost, čeprav je to smiselno, obstaja več pomembnih težav, ki jih ne upošteva. Glavna težava je preprosto v tem, da sistema ne morete uporabljati, ne da bi ga odprli zaradi tveganja, da bi bil izpostavljen. Če ga implementirate v računalnik, ga lahko vdrejo. Fizični stroj je lahko ukraden. Če poučujete samo zaupanja vredne ljudi, jih je mogoče pretentati ali ujeti in mučiti.
Klasičen primer takšnega sistema je šifra Cezarjevega premika. Pravzaprav je poimenovan po Juliju Cezarju, ki ga je uporabljal za občutljivo korespondenco. Cezarjeve šifre ciklično prilagajajo prenos ene črke v drugo. Cezar je uporabil levi premik tri, zaradi česar je D postal A. To je znano iz »Življenja Julija Cezarja«, ki ga je napisal Suetonius leta 56 AD. Ni jasno, kako varna je bila ta šifra v tistem času. Takšna shema zdaj v bistvu ne bi nudila nobene varnosti. Razlog za to je, da se sistem zanaša na to, da ostane tajen. Tehnično uporablja ključ, ta ključ je število premaknjenih mest v abecedi. Število možnih ključev pa je tako majhno, da je vse možne možnosti enostavno preizkusiti, tudi ročno. Pri tem ostane le nepoznavanje sistema kot zaščitnega faktorja.
Sovražnik pozna sistem
Na neki točki bo sovražnik, kdorkoli že to že bo, verjetno popolnoma razumel vaš sistem, kot da bi bil javen. Če je vaš sistem varen le, če je sistem tajen, potem ko sistem razumete, ga morate zamenjati. To je drago in zahteva čas. Če se namesto tega vaš sistem zanaša samo na tajnost ključa, tega ni le veliko lažje ohraniti skrivnost, ampak ga je lažje tudi spremeniti.
Zapletene in slabo dokumentirane sisteme je pogosto težko pravilno implementirati. Prav tako jih je težko vzdrževati, še posebej, če jih ne vzdržuje ustvarjalec. Obstajati mora dovolj dokumentacije, da lahko zakoniti uporabniki uporabljajo sistem. To dokumentacijo lahko nato pridobi nasprotnik, ki lahko nato delno ali v celoti razume sistem.
Poleg tega je pravilno kriptografijo neverjetno težko narediti dobro celo za ljudi, ki so seznanjeni s koncepti. Če je sistem oblikoval nestrokovnjak, obstaja velika verjetnost, da so v njem vsaj manjše, če ne večje napake. Javni sistem lahko pregledajo vsi strokovnjaki v obdobju desetletij. To daje dober razlog za domnevo, da je dobro znan sistem dejansko varen.
Zaključek
Varnost skozi nejasnost je koncept sistema, ki je varen, ker mehanizem sistema ni razumljen. Na žalost je razmeroma enostavno pridobiti razumevanje sistema, nato pa je težko razviti dovolj nov sistem. Sodobni varnostni sistemi, kot je kriptografija, so običajno javni in se zanašajo na varnost skrivnega ključa za zaščito podatkov, ki jih varuje. Ključ lahko poljubno menjamo. Več različnih ključev lahko hkrati uporabljajo različni ljudje brez škodljivih učinkov. Veliko lažje je zavarovati majhen ključ kot celoten sistem. Prav tako se je veliko lažje spremeniti, ko je ogrožen.