ความปลอดภัยผ่านความสับสนคืออะไร?

การรักษาความปลอดภัยเป็นคุณสมบัติที่สำคัญของชีวิตสมัยใหม่ของเรา ด้วยจำนวนของสิ่งที่ต้องพึ่งพาการสื่อสารแบบดิจิทัล ความปลอดภัยจึงถือเป็นพื้นฐานขั้นพื้นฐานในขณะนี้ ยกตัวอย่างการเชื่อมต่อกับเว็บไซต์ หากการเชื่อมต่อมีการเข้ารหัสอย่างปลอดภัย คุณจะมั่นใจได้ว่าข้อมูลที่ส่งระหว่างคุณและเว็บเซิร์ฟเวอร์นั้นไม่มีการแก้ไขและคนอื่นจะไม่รู้จัก หากคุณเชื่อมต่ออย่างไม่ปลอดภัย อุปกรณ์ใดๆ ที่ส่งหรือสามารถเห็นการส่งสัญญาณของการเชื่อมต่อของคุณ จะสามารถเห็นได้อย่างแน่ชัดว่าข้อมูลใดบ้างที่ถูกส่ง ในสถานการณ์นั้น อุปกรณ์ใดๆ ที่เป็นส่วนหนึ่งของเครือข่ายการส่งข้อมูลระหว่างคุณและเซิร์ฟเวอร์สามารถแก้ไขข้อมูลระหว่างการส่งได้เช่นกัน

สิ่งที่เป็นความลับทั้งหมดนี้คือส่วนใหญ่ไม่ได้เป็นความลับเลย ในความเป็นจริง อัลกอริธึมการเข้ารหัสทั้งหมดเป็นแบบสาธารณะ มีเพียงส่วนเดียวของระบบที่ต้องเป็นความลับเพื่อให้ข้อความที่เข้ารหัสมีความปลอดภัย นั่นคือคีย์เข้ารหัส การเข้ารหัสสมัยใหม่เป็นไปตามหลักการของ Kerckhoffs จากปี 1883: “ระบบเข้ารหัสลับควรปลอดภัย แม้ว่าทุกอย่างเกี่ยวกับระบบจะเป็นความรู้สาธารณะ ยกเว้นคีย์ก็ตาม” ระบบในเวลานั้นมักอาศัยหลักการอื่น: การรักษาความปลอดภัยผ่านความสับสน

ความปลอดภัยผ่านความสับสน

แนวคิดของการรักษาความปลอดภัยผ่านความสับสนดูเหมือนจะสมเหตุสมผลกว่าในตอนแรก ถ้าระบบเข้ารหัสทั้งหมดเป็นความลับ แล้วใครล่ะจะถอดรหัสข้อความนั้นได้อย่างไร? น่าเสียดายที่แม้ว่าจะมีเหตุผล แต่ก็มีประเด็นสำคัญหลายประการที่ไม่สามารถอธิบายได้ ปัญหาหลักคือคุณไม่สามารถใช้ระบบได้โดยไม่เปิดระบบจนเสี่ยงต่อการถูกเปิดเผย หากคุณใช้งานบนคอมพิวเตอร์ก็สามารถถูกแฮ็กได้ สามารถขโมยเครื่องจริงได้ หากคุณสอนเฉพาะคนที่ไว้ใจได้ พวกเขาอาจถูกหลอกหรือถูกจับและทรมานได้

ตัวอย่างคลาสสิกของระบบเช่น Caesar shift cipher มันถูกตั้งชื่อตาม Julius Caesar ซึ่งใช้สำหรับการติดต่อทางจดหมายที่ละเอียดอ่อน ยันต์ซีซาร์จะปรับการสลับตำแหน่งตัวอักษรหนึ่งสำหรับอีกอันหนึ่งในลักษณะที่เป็นวัฏจักร ซีซาร์ใช้การเลื่อนซ้ายเป็นสาม ส่งผลให้ D กลายเป็น A ซึ่งเป็นที่รู้จักจาก "Life of Julius Caesar" ที่เขียนโดย Suetonius ในปี ค.ศ. 56 ไม่ชัดเจนว่ารหัสนั้นปลอดภัยเพียงใดในเวลานั้น แผนดังกล่าวตอนนี้จะไม่มีความปลอดภัยเป็นหลัก เหตุผลนี้คือระบบอาศัยความลับที่เหลืออยู่ของระบบ ในทางเทคนิคจะใช้คีย์ คีย์นั้นคือจำนวนตำแหน่งที่เลื่อนในตัวอักษร แม้ว่าจำนวนของคีย์ที่เป็นไปได้จะน้อยมากจนสามารถทดสอบตัวเลือกที่เป็นไปได้ทั้งหมดได้อย่างง่ายดาย แม้จะใช้ด้วยมือก็ตาม สิ่งนี้ทำให้การขาดความรู้ของระบบเป็นปัจจัยป้องกันเท่านั้น

ศัตรูรู้ระบบ

เมื่อถึงจุดหนึ่ง ศัตรูไม่ว่าจะเป็นใครก็ตาม อาจจะสามารถเข้าใจระบบของคุณได้อย่างสมบูรณ์ราวกับว่าเป็นระบบสาธารณะ หากระบบของคุณปลอดภัยก็ต่อเมื่อระบบเป็นความลับ เมื่อเข้าใจระบบแล้ว คุณต้องเปลี่ยนระบบ ซึ่งมีค่าใช้จ่ายสูงและต้องใช้เวลา หากระบบของคุณอาศัยเพียงความลับของคีย์ นั่นไม่เพียงแต่จะรักษาความลับได้ง่ายกว่ามากเท่านั้น แต่ยังง่ายต่อการเปลี่ยนแปลงอีกด้วย

ระบบที่ซับซ้อนและจัดทำเป็นเอกสารไม่ดีมักจะนำไปใช้งานได้อย่างถูกต้อง นอกจากนี้ยังดูแลรักษายาก โดยเฉพาะเมื่อผู้สร้างไม่ได้ดูแลรักษา ต้องมีเอกสารเพียงพอเพื่อให้ผู้ใช้ที่ถูกต้องสามารถใช้ระบบได้ จากนั้นฝ่ายตรงข้ามสามารถได้รับเอกสารนี้ซึ่งสามารถได้รับความเข้าใจบางส่วนหรือทั้งหมดของระบบ

นอกจากนี้ การเข้ารหัสที่เหมาะสมนั้นยากอย่างไม่น่าเชื่อที่จะทำได้ดีแม้แต่กับคนที่คุ้นเคยกับแนวคิด หากระบบได้รับการออกแบบโดยผู้ที่ไม่ใช่ผู้เชี่ยวชาญ มีโอกาสที่ดีที่จะมีข้อบกพร่องอย่างน้อยเล็กน้อย หากไม่ใช่ปัญหาใหญ่ ระบบสาธารณะสามารถตรวจสอบได้โดยผู้เชี่ยวชาญทุกคนในช่วงหลายทศวรรษ สิ่งนี้ให้เหตุผลที่มั่นคงที่จะเชื่อได้ว่าระบบที่เป็นที่รู้จักนั้นปลอดภัยจริง

บทสรุป

การรักษาความปลอดภัยผ่านความสับสนเป็นแนวคิดของระบบที่ปลอดภัยเนื่องจากกลไกของระบบไม่เข้าใจ น่าเสียดายที่การทำความเข้าใจระบบนั้นค่อนข้างง่าย และการพัฒนาระบบใหม่ให้เพียงพอนั้นทำได้ยาก ระบบรักษาความปลอดภัยสมัยใหม่ เช่น การเข้ารหัสมักจะเป็นแบบสาธารณะและอาศัยการรักษาความปลอดภัยของรหัสลับในการปกป้องข้อมูลที่ระบบรักษาความปลอดภัย สามารถเปลี่ยนกุญแจได้ตามต้องการ สามารถใช้คีย์ต่างๆ ได้หลายคีย์ในคราวเดียวโดยแต่ละคนโดยไม่มีผลเสีย การรักษาความปลอดภัยของคีย์ขนาดเล็กทำได้ง่ายกว่าทั้งระบบ นอกจากนี้ยังง่ายกว่ามากที่จะเปลี่ยนแปลงเมื่อถูกบุกรุก



Leave a Comment

วิธีปิดเสียงชัตเตอร์ของกล้อง – Galaxy S 21 Plus

วิธีปิดเสียงชัตเตอร์ของกล้อง – Galaxy S 21 Plus

ถ่ายภาพเหมือนนินจาและปิดเสียงชัตเตอร์บน Galaxy S21 Plus ของคุณ นอกจากนี้ ดูว่าคุณสามารถทำอะไรได้บ้างหากคุณไม่มีตัวเลือกนี้

วิธีแก้ไขรหัสข้อผิดพลาด NVIDIA GeForce Experience 0x0003

วิธีแก้ไขรหัสข้อผิดพลาด NVIDIA GeForce Experience 0x0003

คุณพบประสบการณ์รหัสข้อผิดพลาด NVIDIA GeForce 0x0003 บนเดสก์ท็อปของคุณหรือไม่? อ่านเพื่อดูวิธีแก้ไขอย่างรวดเร็วและง่ายดาย

Pi-hole คืออะไร?

Pi-hole คืออะไร?

เรียนรู้เกี่ยวกับ Pi-hole ตัวบล็อกโฆษณาที่ทำงานที่ระดับ DNS ซึ่งสามารถบล็อกโฆษณาได้ทั่วทั้งเครือข่ายของคุณ และวิธีการติดตั้งและใช้งานได้อย่างง่ายดาย

วิธีปลดล็อก iPhone โดยไม่ต้องใช้รหัสผ่านหรือคอมพิวเตอร์

วิธีปลดล็อก iPhone โดยไม่ต้องใช้รหัสผ่านหรือคอมพิวเตอร์

ลืมรหัสผ่านล็อคหน้าจอของ iPhone ของคุณ? ค้นหาวิธีปลดล็อก iPhone โดยไม่ต้องใช้รหัสผ่านหรือคอมพิวเตอร์ในบทความนี้

Active Heat Sink คืออะไร?

Active Heat Sink คืออะไร?

เรียนรู้เกี่ยวกับ Active Heat Sink และความแตกต่างจาก Passive Heat Sink พร้อมวิธีการทำงานและข้อดี

การปิดการซิงค์ข้อมูลอัตโนมัติในแอป Gmail

การปิดการซิงค์ข้อมูลอัตโนมัติในแอป Gmail

เรียนรู้วิธีปิดการซิงค์ข้อมูลอัตโนมัติในแอป Gmail เพื่อประหยัดข้อมูลมือถือและจัดการการตั้งค่าอีเมลของคุณให้มีประสิทธิภาพมากขึ้น

วิธีการโคลนฮาร์ดไดรฟ์

วิธีการโคลนฮาร์ดไดรฟ์

ในยุคดิจิทัลสมัยใหม่ ที่ข้อมูลเป็นทรัพย์สินที่มีค่า การโคลนฮาร์ดไดรฟ์บน Windows อาจเป็นกระบวนการที่สำคัญสำหรับหลายๆ คน คู่มือที่ครอบคลุมนี้

วิธีแก้ไขไดรเวอร์ WUDFRd ไม่สามารถโหลดบน Windows 10 ได้

วิธีแก้ไขไดรเวอร์ WUDFRd ไม่สามารถโหลดบน Windows 10 ได้

คุณกำลังเผชิญกับข้อความแสดงข้อผิดพลาดขณะบูตเครื่องคอมพิวเตอร์ซึ่งระบุว่าไดรเวอร์ WUDFRd ไม่สามารถโหลดบนคอมพิวเตอร์ของคุณได้ใช่หรือไม่?

Roomba Stops, Sticks and Turns Around – Fix

Roomba Stops, Sticks and Turns Around – Fix

Fix a problem where your Roomba robot vacuum stops, sticks, and keeps turning around.

วิธีลบ GPU ออกจากพีซีที่ใช้ Windows ในปี 2023

วิธีลบ GPU ออกจากพีซีที่ใช้ Windows ในปี 2023

คุณจำเป็นต้องลบ GPU ออกจากพีซีของคุณหรือไม่? เข้าร่วมกับฉันในขณะที่ฉันอธิบายวิธีลบ GPU ออกจากพีซีของคุณในคำแนะนำทีละขั้นตอนนี้