目立たないセキュリティとは?

セキュリティは、私たちの現代生活の重要な機能です。多くのものがデジタル通信に依存しているため、セキュリティは基本的に基本的なものです。Web サイトに接続するだけの例を考えてみましょう。接続が安全に暗号化されている場合、Web サーバーとの間で送信されるデータは変更されておらず、他の人には知られていないと確信できます。安全でない方法で接続すると、接続の送信を送信するデバイス、または接続の送信を確認できるデバイスは、送信されたデータを正確に確認できます。そのシナリオでは、ユーザーとサーバーの間の伝送チェーンの一部であるデバイスも、伝送中のデータを編集できます。

この秘密のすべての問題は、そのほとんどがまったく秘密ではないということです. 実際、暗号化アルゴリズム全体が公開されています。暗号化されたメッセージを安全にするために、システムの 1 つの部分だけを秘密にする必要があります。それが暗号鍵です。現代の暗号化は、1883 年の Kerckhoffs の原則に従っています。当時のシステムは通常、別の原則に依存していました。それは、あいまいさによるセキュリティです。

あいまいさによるセキュリティ

あいまいさによるセキュリティの概念は、最初はより理にかなっているように見えます。暗号化システム全体が秘密である場合、どのようにしてメッセージを解読できるでしょうか? 残念ながら、これは理にかなっていますが、説明できない大きな問題がいくつかあります。主な問題は、システムを公開するリスクを冒さずにシステムを使用できないことです。コンピューターに実装すると、ハッキングされる可能性があります。物理マシンが盗まれる可能性があります。信頼できる人だけに教えると、だまされたり、捕らえられたり、拷問されたりする可能性があります。

そのようなシステムの典型的な例はシーザーシフト暗号です。この名前は、機密性の高い通信に使用したユリウス・カエサルにちなんで名付けられました。Caesar 暗号は、ある文字の転置を別の文字に周期的に調整します。シーザーは 3 の左シフトを使用し、その結果、D が A になりました。これは、西暦 56 年にスエトニウスによって書かれた「ジュリアス シーザーの生涯」から知られています。当時、その暗号がどれほど安全であったかは不明です。そのようなスキームは現在、本質的にセキュリティを提供しません. この理由は、システムが秘密のままであるシステムに依存しているためです。技術的には、キーを使用します。そのキーは、アルファベットでシフトされた桁数です。ただし、可能なキーの数は非常に少ないため、可能なすべてのオプションを手動でも簡単にテストできます。これにより、保護要因としてのシステムの知識が不足するだけです。

敵はシステムを知っている

ある時点で、敵は、それが誰であれ、あなたのシステムを公開されているかのように完全に理解できるようになるでしょう。システムが機密である場合にのみシステムが安全である場合、システムが理解されたら、システムを置き換える必要があります。これには費用がかかり、時間がかかります。代わりに、システムがキーの秘密性のみに依存している場合、秘密を保持するのがはるかに簡単になるだけでなく、変更するのも簡単になります.

複雑で十分に文書化されていないシステムは、適切に実装するのが難しいことがよくあります。また、特に作成者によって維持されていない場合は、維持するのも困難です。正当なユーザーがシステムを使用できるように、十分なドキュメントが存在する必要があります。このドキュメントは、システムの部分的または完全な理解を得ることができる敵によって取得される可能性があります。

さらに、適切な暗号化は、概念に精通している人でもうまく行うのは非常に困難です。システムが非専門家によって設計された場合、重大ではないにしても、少なくとも軽微な欠陥がシステムに存在する可能性が高くなります。公的システムは、何十年にもわたってすべての専門家によってレビューされる可能性があります。これは、よく知られているシステムが実際に安全であると信じる確かな理由を提供します.

結論

あいまいさによるセキュリティは、システムのメカニズムが理解されていないために安全なシステムの概念です。残念ながら、システムを理解するのは比較的簡単ですが、十分に新しいシステムを開発することは困難です。暗号化などの最新のセキュリティ システムは一般に公開されており、セキュリティで保護されたデータを保護するために秘密鍵のセキュリティに依存しています。キーは自由に変更できます。さまざまな人が一度に多くの異なるキーを使用しても、悪影響はありません。システム全体よりも小さなキーを保護する方がはるかに簡単です。また、侵害された場合の変更もはるかに簡単です。