모호성을 통한 보안이란 무엇입니까?

보안은 현대 생활의 중요한 기능입니다. 디지털 통신에 의존하는 것들이 많기 때문에 이제 보안은 기본적으로 기본입니다. 웹 사이트에 연결하는 예를 들어보십시오. 연결이 안전하게 암호화되면 귀하와 웹 서버 간에 전송되는 데이터가 수정되지 않고 다른 모든 사람에게 알려지지 않는다는 것을 확신할 수 있습니다. 안전하지 않게 연결하면 연결 전송을 전송하거나 볼 수 있는 모든 장치에서 전송되는 데이터를 정확히 볼 수 있습니다. 이 시나리오에서 사용자와 서버 사이의 전송 체인의 일부인 모든 장치는 전송 중인 데이터도 편집할 수 있습니다.

이 모든 비밀의 문제는 그것의 대부분이 전혀 비밀이 아니라는 것입니다. 실제로 전체 암호화 알고리즘은 공개되어 있습니다. 암호화된 메시지가 안전하려면 시스템의 한 부분만 비밀이어야 합니다. 그것이 암호화 키입니다. 현대 암호화는 1883년 Kerckhoffs의 원칙을 따릅니다. 그 당시 시스템은 일반적으로 모호성을 통한 보안이라는 또 다른 원칙에 의존했습니다.

모호함을 통한 보안

모호함을 통한 보안의 개념은 처음에는 더 의미가 있는 것 같습니다. 전체 암호화 시스템이 비밀이라면 누가 메시지를 해독할 수 있겠습니까? 불행히도 이것이 의미가 있는 반면 설명하지 못하는 몇 가지 주요 문제가 있습니다. 주요 문제는 노출 위험에 노출되지 않고는 시스템을 사용할 수 없다는 것입니다. 컴퓨터에 구현하면 해킹당할 수 있습니다. 실제 기계는 도난당할 수 있습니다. 신뢰할 수 있는 사람만 가르치면 속거나 붙잡혀 고문을 당할 수 있습니다.

이러한 시스템의 전형적인 예는 카이사르 시프트 암호입니다. 실제로 민감한 서신에 사용했던 Julius Caesar의 이름을 따서 명명되었습니다. 카이사르 암호는 주기적인 방식으로 한 문자를 다른 문자로 바꾸도록 조정합니다. Caesar는 3의 왼쪽 이동을 사용하여 D가 A가 되었습니다. 이는 서기 56년 Suetonius가 쓴 "율리우스 카이사르의 생애"에서 알 수 있습니다. 당시에 그 암호가 얼마나 안전한지는 불분명합니다. 이제 그러한 계획은 본질적으로 보안을 제공하지 않습니다. 그 이유는 시스템이 비밀로 남아 있는 시스템에 의존하기 때문입니다. 기술적으로는 키를 사용하는데, 그 키는 알파벳에서 이동된 자리 수입니다. 하지만 가능한 키의 수가 너무 적어 가능한 모든 옵션을 손으로도 쉽게 테스트할 수 있습니다. 이것은 보호 요소로서 시스템에 대한 지식의 부족만을 남깁니다.

적은 시스템을 안다

어느 시점에 이르면 적군은 시스템이 공개된 것처럼 시스템을 완전히 이해할 수 있을 것입니다. 시스템이 비밀인 경우에만 시스템이 안전하다면 시스템이 이해되면 교체해야 합니다. 비용이 많이 들고 시간이 걸립니다. 대신 시스템이 키의 비밀성에만 의존한다면 비밀을 유지하기가 훨씬 쉬울 뿐만 아니라 변경하기도 더 쉽습니다.

복잡하고 제대로 문서화되지 않은 시스템은 제대로 구현하기 어려운 경우가 많습니다. 또한 유지 관리도 어렵습니다. 특히 제작자가 유지 관리하지 않는 경우에는 더욱 그렇습니다. 합법적인 사용자가 시스템을 사용할 수 있도록 충분한 문서가 존재해야 합니다. 이 문서는 시스템의 부분적 또는 전체적 이해를 얻을 수 있는 적이 획득할 수 있습니다.

또한 적절한 암호화는 개념에 익숙한 사람들도 잘 수행하기가 매우 어렵습니다. 비전문가가 시스템을 설계한 경우에는 중대한 결함은 아니더라도 최소한 사소한 결함이 있을 가능성이 높습니다. 공공 시스템은 수십 년 동안 모든 전문가가 검토할 수 있습니다. 이것은 잘 알려진 시스템이 실제로 안전하다고 믿을 수 있는 확실한 이유를 제공합니다.

결론

모호성을 통한 보안은 시스템의 메커니즘이 이해되지 않기 때문에 안전한 시스템의 개념입니다. 안타깝게도 시스템을 이해하는 것은 상대적으로 쉽지만 충분히 새로운 시스템을 개발하기는 어렵습니다. 암호화와 같은 최신 보안 시스템은 일반적으로 공개되며 보안 데이터를 보호하기 위해 비밀 키의 보안에 의존합니다. 키는 마음대로 변경할 수 있습니다. 부작용 없이 여러 사람이 한 번에 많은 다른 키를 사용할 수 있습니다. 전체 시스템보다 작은 키를 보호하는 것이 훨씬 쉽습니다. 또한 손상되었을 때 변경하기가 훨씬 쉽습니다.



Leave a Comment

Apple Watch를 하드 리셋하는 방법

Apple Watch를 하드 리셋하는 방법

Apple Watch 하드 리셋 및 공장 초기화 방법을 단계별로 설명합니다. 소프트 리셋부터 하드 리셋까지, 모든 모델에 대한 가이드를 제공합니다.

Galaxy Watch에서 항상 디스플레이가 작동하지 않는 문제 수정

Galaxy Watch에서 항상 디스플레이가 작동하지 않는 문제 수정

Samsung Galaxy Watch에서 Always on Display(AOD)가 작동하지 않을 때 해결하는 방법을 알아보세요. 절전 모드 비활성화, 앱 데이터 지우기, Wearable 앱 재설치 등 7가지 효과적인 해결책을 제공합니다.

링크드인: 다른 사람들이 당신이 그들의 프로필을 본 것을 알지 못하게 하는 방법

링크드인: 다른 사람들이 당신이 그들의 프로필을 본 것을 알지 못하게 하는 방법

LinkedIn에서 다른 사람들이 당신이 그들의 프로필을 본 것을 알지 못하게 하는 방법을 알아보세요. 비공개 모드 설정, 프로필 조회 기록 확인, 추가 필터 사용법 등을 포함한 완벽 가이드.

Chromebook에서 이모티콘을 얻는 방법: 알아야 할 3가지 최고의 방법

Chromebook에서 이모티콘을 얻는 방법: 알아야 할 3가지 최고의 방법

세 가지 최고의 방법으로 Chromebook에서 그림 이모티콘을 얻고 일상적인 대화를 재미있고 흥미롭게 만드는 방법을 알아보세요.

서버 팜이란 무엇입니까?

서버 팜이란 무엇입니까?

서버 팜은 데이터 센터에서 고성능 서버들이 모여 대규모 작업을 처리하는 시스템입니다. 효율적이고 경제적인 처리를 제공합니다.

컴퓨터에 물 손상이 있는지 확인하는 방법

컴퓨터에 물 손상이 있는지 확인하는 방법

물 손상은 하드웨어를 심각하게 부식시킬 수 있으며 컴퓨터 수리가 항상 가능한 것은 아닙니다. 예방은 항상 치료보다 낫습니다.

수정: Chromebook이 인쇄 미리보기를 로드하지 않음

수정: Chromebook이 인쇄 미리보기를 로드하지 않음

크롬북에서 인쇄 미리보기를 로드할 수 없는 경우 해결 방법을 제시합니다. 각 단계별로 간단하게 따라 해보세요.

Galaxy S20에서 무작위 재부팅을 중지하는 방법

Galaxy S20에서 무작위 재부팅을 중지하는 방법

Galaxy S20의 무작위 재부팅 문제를 해결하는 방법을 알아보세요. 스마트폰을 최대한 활용하세요.

Spotify 노래가 차지하는 공간 확인

Spotify 노래가 차지하는 공간 확인

Spotify Premium을 사용하면 사용자가 노래를 다운로드할 수 있으므로 네트워크에 연결되어 있지 않아도 들을 수 있습니다. 공간 최적화 방법도 알아보세요.

YouTube 동영상을 VLC 플레이어로 스트리밍하는 방법

YouTube 동영상을 VLC 플레이어로 스트리밍하는 방법

VLC Media Player는 오픈 소스이며 모든 플랫폼에서 사용 가능한 무료 미디어 플레이어입니다. 지금 바로 유튜브 동영상을 VLC에서 스트리밍하는 방법을 알아보세요.