ความปลอดภัยผ่านความสับสนคืออะไร?

การรักษาความปลอดภัยเป็นคุณสมบัติที่สำคัญของชีวิตสมัยใหม่ของเรา ด้วยจำนวนของสิ่งที่ต้องพึ่งพาการสื่อสารแบบดิจิทัล ความปลอดภัยจึงถือเป็นพื้นฐานขั้นพื้นฐานในขณะนี้ ยกตัวอย่างการเชื่อมต่อกับเว็บไซต์ หากการเชื่อมต่อมีการเข้ารหัสอย่างปลอดภัย คุณจะมั่นใจได้ว่าข้อมูลที่ส่งระหว่างคุณและเว็บเซิร์ฟเวอร์นั้นไม่มีการแก้ไขและคนอื่นจะไม่รู้จัก หากคุณเชื่อมต่ออย่างไม่ปลอดภัย อุปกรณ์ใดๆ ที่ส่งหรือสามารถเห็นการส่งสัญญาณของการเชื่อมต่อของคุณ จะสามารถเห็นได้อย่างแน่ชัดว่าข้อมูลใดบ้างที่ถูกส่ง ในสถานการณ์นั้น อุปกรณ์ใดๆ ที่เป็นส่วนหนึ่งของเครือข่ายการส่งข้อมูลระหว่างคุณและเซิร์ฟเวอร์สามารถแก้ไขข้อมูลระหว่างการส่งได้เช่นกัน

สิ่งที่เป็นความลับทั้งหมดนี้คือส่วนใหญ่ไม่ได้เป็นความลับเลย ในความเป็นจริง อัลกอริธึมการเข้ารหัสทั้งหมดเป็นแบบสาธารณะ มีเพียงส่วนเดียวของระบบที่ต้องเป็นความลับเพื่อให้ข้อความที่เข้ารหัสมีความปลอดภัย นั่นคือคีย์เข้ารหัส การเข้ารหัสสมัยใหม่เป็นไปตามหลักการของ Kerckhoffs จากปี 1883: “ระบบเข้ารหัสลับควรปลอดภัย แม้ว่าทุกอย่างเกี่ยวกับระบบจะเป็นความรู้สาธารณะ ยกเว้นคีย์ก็ตาม” ระบบในเวลานั้นมักอาศัยหลักการอื่น: การรักษาความปลอดภัยผ่านความสับสน

ความปลอดภัยผ่านความสับสน

แนวคิดของการรักษาความปลอดภัยผ่านความสับสนดูเหมือนจะสมเหตุสมผลกว่าในตอนแรก ถ้าระบบเข้ารหัสทั้งหมดเป็นความลับ แล้วใครล่ะจะถอดรหัสข้อความนั้นได้อย่างไร? น่าเสียดายที่แม้ว่าจะมีเหตุผล แต่ก็มีประเด็นสำคัญหลายประการที่ไม่สามารถอธิบายได้ ปัญหาหลักคือคุณไม่สามารถใช้ระบบได้โดยไม่เปิดระบบจนเสี่ยงต่อการถูกเปิดเผย หากคุณใช้งานบนคอมพิวเตอร์ก็สามารถถูกแฮ็กได้ สามารถขโมยเครื่องจริงได้ หากคุณสอนเฉพาะคนที่ไว้ใจได้ พวกเขาอาจถูกหลอกหรือถูกจับและทรมานได้

ตัวอย่างคลาสสิกของระบบเช่น Caesar shift cipher มันถูกตั้งชื่อตาม Julius Caesar ซึ่งใช้สำหรับการติดต่อทางจดหมายที่ละเอียดอ่อน ยันต์ซีซาร์จะปรับการสลับตำแหน่งตัวอักษรหนึ่งสำหรับอีกอันหนึ่งในลักษณะที่เป็นวัฏจักร ซีซาร์ใช้การเลื่อนซ้ายเป็นสาม ส่งผลให้ D กลายเป็น A ซึ่งเป็นที่รู้จักจาก "Life of Julius Caesar" ที่เขียนโดย Suetonius ในปี ค.ศ. 56 ไม่ชัดเจนว่ารหัสนั้นปลอดภัยเพียงใดในเวลานั้น แผนดังกล่าวตอนนี้จะไม่มีความปลอดภัยเป็นหลัก เหตุผลนี้คือระบบอาศัยความลับที่เหลืออยู่ของระบบ ในทางเทคนิคจะใช้คีย์ คีย์นั้นคือจำนวนตำแหน่งที่เลื่อนในตัวอักษร แม้ว่าจำนวนของคีย์ที่เป็นไปได้จะน้อยมากจนสามารถทดสอบตัวเลือกที่เป็นไปได้ทั้งหมดได้อย่างง่ายดาย แม้จะใช้ด้วยมือก็ตาม สิ่งนี้ทำให้การขาดความรู้ของระบบเป็นปัจจัยป้องกันเท่านั้น

ศัตรูรู้ระบบ

เมื่อถึงจุดหนึ่ง ศัตรูไม่ว่าจะเป็นใครก็ตาม อาจจะสามารถเข้าใจระบบของคุณได้อย่างสมบูรณ์ราวกับว่าเป็นระบบสาธารณะ หากระบบของคุณปลอดภัยก็ต่อเมื่อระบบเป็นความลับ เมื่อเข้าใจระบบแล้ว คุณต้องเปลี่ยนระบบ ซึ่งมีค่าใช้จ่ายสูงและต้องใช้เวลา หากระบบของคุณอาศัยเพียงความลับของคีย์ นั่นไม่เพียงแต่จะรักษาความลับได้ง่ายกว่ามากเท่านั้น แต่ยังง่ายต่อการเปลี่ยนแปลงอีกด้วย

ระบบที่ซับซ้อนและจัดทำเป็นเอกสารไม่ดีมักจะนำไปใช้งานได้อย่างถูกต้อง นอกจากนี้ยังดูแลรักษายาก โดยเฉพาะเมื่อผู้สร้างไม่ได้ดูแลรักษา ต้องมีเอกสารเพียงพอเพื่อให้ผู้ใช้ที่ถูกต้องสามารถใช้ระบบได้ จากนั้นฝ่ายตรงข้ามสามารถได้รับเอกสารนี้ซึ่งสามารถได้รับความเข้าใจบางส่วนหรือทั้งหมดของระบบ

นอกจากนี้ การเข้ารหัสที่เหมาะสมนั้นยากอย่างไม่น่าเชื่อที่จะทำได้ดีแม้แต่กับคนที่คุ้นเคยกับแนวคิด หากระบบได้รับการออกแบบโดยผู้ที่ไม่ใช่ผู้เชี่ยวชาญ มีโอกาสที่ดีที่จะมีข้อบกพร่องอย่างน้อยเล็กน้อย หากไม่ใช่ปัญหาใหญ่ ระบบสาธารณะสามารถตรวจสอบได้โดยผู้เชี่ยวชาญทุกคนในช่วงหลายทศวรรษ สิ่งนี้ให้เหตุผลที่มั่นคงที่จะเชื่อได้ว่าระบบที่เป็นที่รู้จักนั้นปลอดภัยจริง

บทสรุป

การรักษาความปลอดภัยผ่านความสับสนเป็นแนวคิดของระบบที่ปลอดภัยเนื่องจากกลไกของระบบไม่เข้าใจ น่าเสียดายที่การทำความเข้าใจระบบนั้นค่อนข้างง่าย และการพัฒนาระบบใหม่ให้เพียงพอนั้นทำได้ยาก ระบบรักษาความปลอดภัยสมัยใหม่ เช่น การเข้ารหัสมักจะเป็นแบบสาธารณะและอาศัยการรักษาความปลอดภัยของรหัสลับในการปกป้องข้อมูลที่ระบบรักษาความปลอดภัย สามารถเปลี่ยนกุญแจได้ตามต้องการ สามารถใช้คีย์ต่างๆ ได้หลายคีย์ในคราวเดียวโดยแต่ละคนโดยไม่มีผลเสีย การรักษาความปลอดภัยของคีย์ขนาดเล็กทำได้ง่ายกว่าทั้งระบบ นอกจากนี้ยังง่ายกว่ามากที่จะเปลี่ยนแปลงเมื่อถูกบุกรุก