Cosè la sicurezza attraverso loscurità?

La sicurezza è una caratteristica fondamentale della nostra vita moderna. Con il numero di cose che si basano sulle comunicazioni digitali, la sicurezza è sostanzialmente fondamentale ora. Prendi l'esempio della semplice connessione a un sito web. Se la connessione è crittografata in modo sicuro, puoi essere certo che i dati inviati tra te e il server Web non siano modificati e siano sconosciuti a tutti gli altri. Se ti connetti in modo non sicuro, qualsiasi dispositivo che trasmette o può vedere la trasmissione della tua connessione può vedere esattamente quali dati vengono trasmessi. In tale scenario, qualsiasi dispositivo che fa parte della catena di trasmissione tra te e il server può anche modificare i dati in transito.

Il problema di tutta questa segretezza è che la maggior parte non è affatto segreta. In effetti, l'intero algoritmo di crittografia è pubblico. Solo una singola parte del sistema deve essere segreta affinché i messaggi crittografati siano protetti. Questa è la chiave di crittografia. La crittografia moderna segue il principio di Kerckhoffs del 1883: "un sistema crittografico dovrebbe essere sicuro, anche se tutto ciò che riguarda il sistema, tranne la chiave, è di dominio pubblico". I sistemi a quel tempo si basavano tipicamente su un altro principio: la sicurezza attraverso l'oscurità.

Sicurezza attraverso l'oscurità

Il concetto di sicurezza attraverso l'oscurità sembra avere più senso all'inizio. Se l'intero sistema di crittografia è segreto, allora come si può decifrare il messaggio? Sfortunatamente, sebbene ciò abbia senso, ci sono diversi problemi importanti di cui non riesce a tenere conto. Il problema principale è semplicemente che non è possibile utilizzare il sistema senza aprirlo al rischio che venga esposto. Se lo implementi su un computer, può essere violato. Una macchina fisica può essere rubata. Se insegni solo a persone fidate, possono essere ingannate o catturate e torturate.

Un classico esempio di tale sistema è il cifrario a spostamento di Cesare. In realtà prende il nome da Giulio Cesare, che lo usava per la corrispondenza delicata. I cifrari di Cesare regolano la trasposizione di una lettera per un'altra in modo ciclico. Cesare ha usato uno spostamento a sinistra di tre, con il risultato che D diventa A. Questo è noto dalla "Vita di Giulio Cesare" scritta da Svetonio nell'anno 56 d.C. Non è chiaro quanto fosse sicuro quel codice in quel momento. Un tale schema ora non offrirebbe essenzialmente alcuna sicurezza. La ragione di ciò è che il sistema si basa sul fatto che il sistema rimanga segreto. Tecnicamente usa una chiave, quella chiave è il numero di posti spostati nell'alfabeto. Il numero di chiavi possibili è però così piccolo che tutte le possibili opzioni possono essere facilmente testate, anche a mano. Ciò lascia solo una mancanza di conoscenza del sistema come fattore di protezione.

Il nemico conosce il sistema

Ad un certo punto, il nemico, chiunque esso sia, sarà probabilmente in grado di comprendere completamente il tuo sistema come se fosse pubblico. Se il tuo sistema è sicuro solo se il sistema è segreto, quando il sistema viene compreso, devi sostituirlo. Questo è costoso e richiede tempo. Se invece il tuo sistema si affida solo alla segretezza di una chiave, questa non solo è molto più facile da tenere segreta, ma è anche più facile da cambiare.

I sistemi complessi e scarsamente documentati sono spesso difficili da implementare correttamente. Sono anche difficili da mantenere, soprattutto quando non vengono mantenuti dal creatore. Deve esistere una documentazione sufficiente in modo che gli utenti legittimi possano utilizzare il sistema. Questa documentazione può quindi essere acquisita da un avversario che può quindi ottenere una comprensione parziale o completa del sistema.

Inoltre, una corretta crittografia è incredibilmente difficile da fare bene anche per le persone che hanno familiarità con i concetti. Se un sistema è progettato da un non esperto c'è una buona probabilità che ci siano difetti minori, se non maggiori, in esso. Un sistema pubblico può essere rivisto da tutti gli esperti, nell'arco di decenni. Ciò fornisce una solida ragione per credere che un sistema noto sia effettivamente sicuro.

Conclusione

La sicurezza attraverso l'oscurità è il concetto di un sistema che è sicuro perché il meccanismo del sistema non è compreso. Sfortunatamente, è relativamente facile acquisire una comprensione del sistema e quindi difficile sviluppare un sistema sufficientemente nuovo. I moderni sistemi di sicurezza, come la crittografia, sono in genere pubblici e si affidano alla sicurezza di una chiave segreta per proteggere i dati che protegge. La chiave può essere cambiata a piacimento. Molte chiavi diverse possono essere utilizzate contemporaneamente da persone diverse senza alcun effetto negativo. È molto più facile proteggere una piccola chiave che un intero sistema. È anche molto più facile da cambiare quando è compromesso.



Leave a Comment

Come far funzionare Spotify nel nuovo Garmin Venu

Come far funzionare Spotify nel nuovo Garmin Venu

Scopri come configurare Spotify sul tuo Garmin Venu per ascoltare la tua musica preferita mentre ti alleni.

Risoluzione dei problemi dellapp Blink quando la fotocamera è offline

Risoluzione dei problemi dellapp Blink quando la fotocamera è offline

Scopri come risolvere i problemi dell

S Pen rispetto a Apple Pencil

S Pen rispetto a Apple Pencil

Scopri le differenze tra S Pen e Apple Pencil, due accessori per disegnare e prendere appunti, analizzando design, prestazioni e costi.

Che cosè WPS e come funziona?

Che cosè WPS e come funziona?

Scopri tutto su cosa è WPS e come funziona, insieme ai suoi vantaggi e svantaggi.

La TV Samsung non salva le impostazioni dellimmagine

La TV Samsung non salva le impostazioni dellimmagine

Scopri come risolvere il problema della tua TV Samsung che non salva le impostazioni dell

Come acquisire uno screenshot su un laptop Chromebook

Come acquisire uno screenshot su un laptop Chromebook

Guida dettagliata su come acquisire screenshot a schermo intero e parziale su Chromebook. Segui questi passaggi per facilitare la tua esperienza.

Correggi Chromebook Errore durante linstallazione di Linux Beta

Correggi Chromebook Errore durante linstallazione di Linux Beta

Se si è verificato un errore durante l

Guida ai materiali di stampa 3D: cosa sapere sul TPU

Guida ai materiali di stampa 3D: cosa sapere sul TPU

Per ottenere i migliori risultati nella stampa 3D, ecco cosa devi sapere sul TPU e i suoi utilizzi.

Che cosa fa Blocco scorrimento?

Che cosa fa Blocco scorrimento?

Il blocco dello scorrimento è un tasto sulla maggior parte delle tastiere, sebbene raramente venga utilizzato. Scopri come funziona e la sua utilità nei moderni software.

È possibile aggiornare la memoria del Chromebook?

È possibile aggiornare la memoria del Chromebook?

Scopri se è possibile aggiornare la memoria del tuo Chromebook e quali sono le migliori opzioni per ottimizzare le prestazioni del dispositivo.