Cosè la sicurezza attraverso loscurità?

La sicurezza è una caratteristica fondamentale della nostra vita moderna. Con il numero di cose che si basano sulle comunicazioni digitali, la sicurezza è sostanzialmente fondamentale ora. Prendi l'esempio della semplice connessione a un sito web. Se la connessione è crittografata in modo sicuro, puoi essere certo che i dati inviati tra te e il server Web non siano modificati e siano sconosciuti a tutti gli altri. Se ti connetti in modo non sicuro, qualsiasi dispositivo che trasmette o può vedere la trasmissione della tua connessione può vedere esattamente quali dati vengono trasmessi. In tale scenario, qualsiasi dispositivo che fa parte della catena di trasmissione tra te e il server può anche modificare i dati in transito.

Il problema di tutta questa segretezza è che la maggior parte non è affatto segreta. In effetti, l'intero algoritmo di crittografia è pubblico. Solo una singola parte del sistema deve essere segreta affinché i messaggi crittografati siano protetti. Questa è la chiave di crittografia. La crittografia moderna segue il principio di Kerckhoffs del 1883: "un sistema crittografico dovrebbe essere sicuro, anche se tutto ciò che riguarda il sistema, tranne la chiave, è di dominio pubblico". I sistemi a quel tempo si basavano tipicamente su un altro principio: la sicurezza attraverso l'oscurità.

Sicurezza attraverso l'oscurità

Il concetto di sicurezza attraverso l'oscurità sembra avere più senso all'inizio. Se l'intero sistema di crittografia è segreto, allora come si può decifrare il messaggio? Sfortunatamente, sebbene ciò abbia senso, ci sono diversi problemi importanti di cui non riesce a tenere conto. Il problema principale è semplicemente che non è possibile utilizzare il sistema senza aprirlo al rischio che venga esposto. Se lo implementi su un computer, può essere violato. Una macchina fisica può essere rubata. Se insegni solo a persone fidate, possono essere ingannate o catturate e torturate.

Un classico esempio di tale sistema è il cifrario a spostamento di Cesare. In realtà prende il nome da Giulio Cesare, che lo usava per la corrispondenza delicata. I cifrari di Cesare regolano la trasposizione di una lettera per un'altra in modo ciclico. Cesare ha usato uno spostamento a sinistra di tre, con il risultato che D diventa A. Questo è noto dalla "Vita di Giulio Cesare" scritta da Svetonio nell'anno 56 d.C. Non è chiaro quanto fosse sicuro quel codice in quel momento. Un tale schema ora non offrirebbe essenzialmente alcuna sicurezza. La ragione di ciò è che il sistema si basa sul fatto che il sistema rimanga segreto. Tecnicamente usa una chiave, quella chiave è il numero di posti spostati nell'alfabeto. Il numero di chiavi possibili è però così piccolo che tutte le possibili opzioni possono essere facilmente testate, anche a mano. Ciò lascia solo una mancanza di conoscenza del sistema come fattore di protezione.

Il nemico conosce il sistema

Ad un certo punto, il nemico, chiunque esso sia, sarà probabilmente in grado di comprendere completamente il tuo sistema come se fosse pubblico. Se il tuo sistema è sicuro solo se il sistema è segreto, quando il sistema viene compreso, devi sostituirlo. Questo è costoso e richiede tempo. Se invece il tuo sistema si affida solo alla segretezza di una chiave, questa non solo è molto più facile da tenere segreta, ma è anche più facile da cambiare.

I sistemi complessi e scarsamente documentati sono spesso difficili da implementare correttamente. Sono anche difficili da mantenere, soprattutto quando non vengono mantenuti dal creatore. Deve esistere una documentazione sufficiente in modo che gli utenti legittimi possano utilizzare il sistema. Questa documentazione può quindi essere acquisita da un avversario che può quindi ottenere una comprensione parziale o completa del sistema.

Inoltre, una corretta crittografia è incredibilmente difficile da fare bene anche per le persone che hanno familiarità con i concetti. Se un sistema è progettato da un non esperto c'è una buona probabilità che ci siano difetti minori, se non maggiori, in esso. Un sistema pubblico può essere rivisto da tutti gli esperti, nell'arco di decenni. Ciò fornisce una solida ragione per credere che un sistema noto sia effettivamente sicuro.

Conclusione

La sicurezza attraverso l'oscurità è il concetto di un sistema che è sicuro perché il meccanismo del sistema non è compreso. Sfortunatamente, è relativamente facile acquisire una comprensione del sistema e quindi difficile sviluppare un sistema sufficientemente nuovo. I moderni sistemi di sicurezza, come la crittografia, sono in genere pubblici e si affidano alla sicurezza di una chiave segreta per proteggere i dati che protegge. La chiave può essere cambiata a piacimento. Molte chiavi diverse possono essere utilizzate contemporaneamente da persone diverse senza alcun effetto negativo. È molto più facile proteggere una piccola chiave che un intero sistema. È anche molto più facile da cambiare quando è compromesso.



Leave a Comment

Come clonare un disco rigido

Come clonare un disco rigido

Nell'era digitale moderna, in cui i dati sono una risorsa preziosa, la clonazione di un disco rigido su Windows può essere un processo cruciale per molti. Questa guida completa

Come risolvere il problema con il caricamento del driver WUDFRd su Windows 10?

Come risolvere il problema con il caricamento del driver WUDFRd su Windows 10?

Stai riscontrando il messaggio di errore durante l'avvio del computer che dice che il driver WUDFRd non è stato caricato sul tuo computer?

Come risolvere il codice di errore NVIDIA GeForce Experience 0x0003

Come risolvere il codice di errore NVIDIA GeForce Experience 0x0003

Hai riscontrato l'esperienza NVIDIA GeForce con il codice di errore 0x0003 sul tuo desktop? Se sì, leggi il blog per scoprire come correggere questo errore in modo semplice e veloce.

How to Use Auto Clicker for Chromebook

How to Use Auto Clicker for Chromebook

Today, were going to delve into a tool that can automate repetitive clicking tasks on your Chromebook: the Auto Clicker. This tool can save you time and

Come rimuovere una GPU da un PC Windows nel 2023

Come rimuovere una GPU da un PC Windows nel 2023

Devi rimuovere la GPU dal tuo PC? Unisciti a me mentre ti spiego come rimuovere una GPU dal tuo PC in questa guida dettagliata.

Come installare ununità SSD NVMe su desktop e laptop

Come installare ununità SSD NVMe su desktop e laptop

Hai acquistato un nuovo SSD NVMe M.2 ma non sai come installarlo? Continua a leggere per sapere come installare un'unità SSD NVMe su laptop o desktop.

Cosè una bomba logica?

Cosè una bomba logica?

Una bomba logica è un incidente di sicurezza in cui un utente malintenzionato organizza un'azione ritardata. Continua a leggere per scoprire di più.

Che cosè Stuxnet?

Che cosè Stuxnet?

Stuxnet era un worm autopropagante. È stato il primo utilizzo di un'arma informatica e la prima istanza di malware.

Cosè un hacker etico?

Cosè un hacker etico?

Un hacker etico è un hacker che agisce entro i limiti della legge. Continua a leggere per saperne di più sull'argomento.

Che cosè la crittografia simmetrica?

Che cosè la crittografia simmetrica?

Ci sono molte parti diverse della crittografia. Se vuoi crittografare alcuni dati, ci sono due tipi di algoritmi che puoi usare: symmetric