Home » » 目立たないセキュリティとは?

目立たないセキュリティとは?

セキュリティは、私たちの現代生活の重要な機能です。多くのものがデジタル通信に依存しているため、セキュリティは基本的に基本的なものです。Web サイトに接続するだけの例を考えてみましょう。接続が安全に暗号化されている場合、Web サーバーとの間で送信されるデータは変更されておらず、他の人には知られていないと確信できます。安全でない方法で接続すると、接続の送信を送信するデバイス、または接続の送信を確認できるデバイスは、送信されたデータを正確に確認できます。そのシナリオでは、ユーザーとサーバーの間の伝送チェーンの一部であるデバイスも、伝送中のデータを編集できます。

この秘密のすべての問題は、そのほとんどがまったく秘密ではないということです. 実際、暗号化アルゴリズム全体が公開されています。暗号化されたメッセージを安全にするために、システムの 1 つの部分だけを秘密にする必要があります。それが暗号鍵です。現代の暗号化は、1883 年の Kerckhoffs の原則に従っています。当時のシステムは通常、別の原則に依存していました。それは、あいまいさによるセキュリティです。

あいまいさによるセキュリティ

あいまいさによるセキュリティの概念は、最初はより理にかなっているように見えます。暗号化システム全体が秘密である場合、どのようにしてメッセージを解読できるでしょうか? 残念ながら、これは理にかなっていますが、説明できない大きな問題がいくつかあります。主な問題は、システムを公開するリスクを冒さずにシステムを使用できないことです。コンピューターに実装すると、ハッキングされる可能性があります。物理マシンが盗まれる可能性があります。信頼できる人だけに教えると、だまされたり、捕らえられたり、拷問されたりする可能性があります。

そのようなシステムの典型的な例はシーザーシフト暗号です。この名前は、機密性の高い通信に使用したユリウス・カエサルにちなんで名付けられました。Caesar 暗号は、ある文字の転置を別の文字に周期的に調整します。シーザーは 3 の左シフトを使用し、その結果、D が A になりました。これは、西暦 56 年にスエトニウスによって書かれた「ジュリアス シーザーの生涯」から知られています。当時、その暗号がどれほど安全であったかは不明です。そのようなスキームは現在、本質的にセキュリティを提供しません. この理由は、システムが秘密のままであるシステムに依存しているためです。技術的には、キーを使用します。そのキーは、アルファベットでシフトされた桁数です。ただし、可能なキーの数は非常に少ないため、可能なすべてのオプションを手動でも簡単にテストできます。これにより、保護要因としてのシステムの知識が不足するだけです。

敵はシステムを知っている

ある時点で、敵は、それが誰であれ、あなたのシステムを公開されているかのように完全に理解できるようになるでしょう。システムが機密である場合にのみシステムが安全である場合、システムが理解されたら、システムを置き換える必要があります。これには費用がかかり、時間がかかります。代わりに、システムがキーの秘密性のみに依存している場合、秘密を保持するのがはるかに簡単になるだけでなく、変更するのも簡単になります.

複雑で十分に文書化されていないシステムは、適切に実装するのが難しいことがよくあります。また、特に作成者によって維持されていない場合は、維持するのも困難です。正当なユーザーがシステムを使用できるように、十分なドキュメントが存在する必要があります。このドキュメントは、システムの部分的または完全な理解を得ることができる敵によって取得される可能性があります。

さらに、適切な暗号化は、概念に精通している人でもうまく行うのは非常に困難です。システムが非専門家によって設計された場合、重大ではないにしても、少なくとも軽微な欠陥がシステムに存在する可能性が高くなります。公的システムは、何十年にもわたってすべての専門家によってレビューされる可能性があります。これは、よく知られているシステムが実際に安全であると信じる確かな理由を提供します.

結論

あいまいさによるセキュリティは、システムのメカニズムが理解されていないために安全なシステムの概念です。残念ながら、システムを理解するのは比較的簡単ですが、十分に新しいシステムを開発することは困難です。暗号化などの最新のセキュリティ システムは一般に公開されており、セキュリティで保護されたデータを保護するために秘密鍵のセキュリティに依存しています。キーは自由に変更できます。さまざまな人が一度に多くの異なるキーを使用しても、悪影響はありません。システム全体よりも小さなキーを保護する方がはるかに簡単です。また、侵害された場合の変更もはるかに簡単です。


Leave a Comment

ハードドライブのクローンを作成する方法

ハードドライブのクローンを作成する方法

データが貴重な資産である現代のデジタル時代では、Windows 上でハード ドライブのクローンを作成することは、多くの人にとって重要なプロセスとなる可能性があります。この包括的なガイド

Windows 10でドライバーWUDFRdのロードに失敗した場合の修正方法

Windows 10でドライバーWUDFRdのロードに失敗した場合の修正方法

コンピュータの起動中に、ドライバ WUDFRd をコンピュータに読み込めなかったことを示すエラー メッセージが表示されましたか?

NVIDIA GeForce Experienceエラーコード0x0003を修正する方法

NVIDIA GeForce Experienceエラーコード0x0003を修正する方法

デスクトップで NVIDIA GeForce experience エラー コード 0x0003 が発生していますか? 「はい」の場合は、ブログを読んで、このエラーをすばやく簡単に修正する方法を見つけてください。

Chromebook の電源が入らないのはなぜですか

Chromebook の電源が入らないのはなぜですか

「Chromebook の電源がオンにならないのはなぜですか?」という質問に対する答えを見つけます。この役立つガイドは Chromebook ユーザー向けです。

Fitbit Versa 4 の文字盤を変更する方法

Fitbit Versa 4 の文字盤を変更する方法

Fitbit Versa 4 の文字盤を無料で変更して、時計の外観を毎日変えることができます。それがいかに早くて簡単かを見てください。

ルンバが止まったり、くっついたり、向きを変えたりする – 修正

ルンバが止まったり、くっついたり、向きを変えたりする – 修正

ルンバ ロボット掃除機が停止し、固着し、回転し続ける問題を修正します。

Steam Deckのグラフィック設定を変更する方法

Steam Deckのグラフィック設定を変更する方法

Steam デッキは、堅牢で多彩なゲーム体験をすぐに提供します。ただし、ゲームを最適化し、可能な限り最高のパフォーマンスを保証するには、

分離ベースのセキュリティとは何ですか?

分離ベースのセキュリティとは何ですか?

サイバーセキュリティの世界でますます重要になっているトピック、つまり分離ベースのセキュリティを詳しく掘り下げる予定でした。このアプローチは、

Chromebook でオート クリッカーを使用する方法

Chromebook でオート クリッカーを使用する方法

今日は、Chromebook で繰り返しクリックするタスクを自動化できるツール、オート クリッカーについて詳しく説明します。このツールは時間を節約し、

SMPSとは何ですか?

SMPSとは何ですか?

コンピューターに SMPS を選択する前に、SMPS とは何か、およびさまざまな効率評価の意味を理解してください。