Ce este securitatea prin obscuritate?

Securitatea este o caracteristică critică a vieții noastre moderne. Având în vedere numărul de lucruri care se bazează pe comunicațiile digitale, securitatea este fundamentală acum. Luați exemplul conectării la un site web. Dacă conexiunea este criptată în siguranță, atunci puteți fi sigur că datele trimise între dvs. și serverul web sunt nemodificate și necunoscute tuturor. Dacă vă conectați nesigur, orice dispozitiv care transmite sau poate vedea transmisia conexiunii dvs. poate vedea exact ce date sunt transmise. În acest scenariu, orice dispozitiv care face parte din lanțul de transmisie dintre dvs. și server poate edita și datele în tranzit.

Chestia cu toate aceste secrete este că cea mai mare parte nu este deloc secretă. De fapt, întreg algoritmul de criptare este public. Doar o singură parte a sistemului trebuie să fie secretă pentru ca mesajele criptate să fie securizate. Aceasta este cheia de criptare. Criptografia modernă urmează principiul lui Kerckhoffs din 1883: „un criptosistem ar trebui să fie sigur, chiar dacă totul despre sistem, cu excepția cheii, este de cunoștință publică”. Sistemele din acel moment se bazau de obicei pe un alt principiu: securitatea prin obscuritate.

Securitate prin obscuritate

Conceptul de securitate prin obscuritate pare să aibă mai mult sens la început. Dacă întregul sistem de criptare este secret, atunci cum poate cineva să decripteze mesajul? Din păcate, deși acest lucru are sens, există câteva probleme majore pe care nu le ține seama. Problema principală este pur și simplu că nu puteți utiliza sistemul fără a-l deschide, riscând să fie expus. Dacă îl implementați pe un computer, poate fi piratat. O mașină fizică poate fi furată. Dacă înveți doar oameni de încredere, aceștia pot fi păcăliți sau capturați și torturați.

Un exemplu clasic de astfel de sistem este cifrul shift Caesar. Este de fapt numit după Iulius Caesar, care l-a folosit pentru corespondența sensibilă. Cifrurile Caesar ajustează transpunerea unei litere pentru alta într-un mod ciclic. Caesar a folosit o schimbare la stânga de trei, rezultând în D devenind A. Acest lucru este cunoscut din „Viața lui Iulius Cezar” scrisă de Suetonius în anul 56 d.Hr. Nu este clar cât de sigur era acel cifr la acea vreme. O astfel de schemă acum nu ar oferi practic nicio securitate. Motivul pentru aceasta este că sistemul se bazează pe faptul că sistemul rămâne secret. Din punct de vedere tehnic, folosește o cheie, acea cheie este numărul de locuri deplasate în alfabet. Numărul de chei posibile este însă atât de mic încât toate opțiunile posibile pot fi testate cu ușurință, chiar și manual. Acest lucru lasă doar o lipsă de cunoaștere a sistemului ca factor de protecție.

Inamicul cunoaște sistemul

La un moment dat, inamicul, oricine ar fi acesta, va putea probabil să vă înțeleagă complet sistemul ca și cum ar fi public. Dacă sistemul dvs. este sigur doar dacă sistemul este secret, atunci când sistemul este înțeles, trebuie să îl înlocuiți. Acest lucru este costisitor și necesită timp. Dacă, în schimb, sistemul dvs. se bazează doar pe secretul unei chei, aceasta nu numai că este mult mai ușor de păstrat secret, dar este și mai ușor de schimbat.

Sistemele complexe și prost documentate sunt adesea greu de implementat corect. De asemenea, sunt greu de întreținut, mai ales când nu sunt întreținute de către creator. Trebuie să existe suficientă documentație pentru ca utilizatorii legitimi să poată utiliza sistemul. Această documentație poate fi apoi achiziționată de un adversar care poate obține apoi o înțelegere parțială sau completă a sistemului.

În plus, criptografia adecvată este incredibil de greu de realizat chiar și pentru persoanele familiarizate cu conceptele. Dacă un sistem este proiectat de un neexpert, există șanse mari să existe cel puțin defecte minore, dacă nu majore. Un sistem public poate fi revizuit de toți experții, pe o perioadă de decenii. Acest lucru oferă un motiv solid pentru a crede că un sistem binecunoscut este de fapt sigur.

Concluzie

Securitatea prin obscuritate este conceptul de sistem care este sigur deoarece mecanismul sistemului nu este înțeles. Din păcate, este relativ ușor să înțelegeți sistemul și apoi dificil să dezvoltați un sistem suficient de nou. Sistemele moderne de securitate, cum ar fi criptografia sunt de obicei publice și se bazează pe securitatea unei chei secrete pentru a proteja datele pe care le securizează. Cheia poate fi schimbată după bunul plac. Multe taste diferite pot fi folosite simultan de persoane diferite, fără efecte adverse. Este mult mai ușor să securizați o cheie mică decât un întreg sistem. De asemenea, este mult mai ușor de schimbat atunci când este compromis.