什麼是默默無聞的安全性？

安全是我們現代生活的一個重要特徵。隨著依賴數字通信的事物數量的增加，安全現在基本上是最基本的。以僅連接到網站為例。如果連接被安全加密，那麼您可以確信在您和 Web 服務器之間發送的數據未被修改並且其他人都不知道。如果您連接不安全，任何傳輸或可以看到您的連接傳輸的設備都可以準確地看到傳輸的數據。在這種情況下，作為您和服務器之間傳輸鏈一部分的任何設備也可以編輯傳輸中的數據。

所有這些保密的事情是，其中大部分根本不是秘密。事實上，整個加密算法都是公開的。只有系統的一個部分需要保密才能確保加密消息的安全。那是加密密鑰。現代密碼學遵循 1883 年的 Kerckhoffs 原則：“密碼系統應該是安全的，即使關於系統的一切，除了密鑰，都是公共知識。” 當時的系統通常依賴於另一個原則：通過模糊實現安全。

默默無聞的安全

通過默默無聞的安全概念起初似乎更有意義。如果整個加密系統都是秘密的，那麼任何人怎麼可能解密消息呢？不幸的是，雖然這是有道理的，但它未能解決幾個主要問題。主要問題很簡單，你不能在不打開系統的情況下使用它，因為它有暴露的風險。如果您在計算機上實施它，它可能會被黑客入侵。物理機可能被盜。如果你只教受信任的人，他們可能會被欺騙、俘虜和折磨。

這種系統的一個典型例子是凱撒移位密碼。它實際上是以 Julius Caesar 的名字命名的，他用它來進行敏感通信。凱撒密碼以循環方式調整一個字母到另一個字母的轉置。愷撒左移三位，結果D變成了A。這從公元56年蘇埃托尼烏斯寫的《凱撒大帝傳》就知道了。目前尚不清楚該密碼在當時有多安全。這樣的方案現在基本上不會提供任何安全保障。這樣做的原因是系統依賴於系統保密。從技術上講，它確實使用了一個鍵，該鍵是字母表中移動的位置數。雖然可能的鍵數很少，但所有可能的選項都可以輕鬆測試，甚至可以手動測試。這僅留下缺乏系統知識作為保護因素。

敵人知道系統

在某個時候，敵人，無論是誰，都可能能夠完全理解您的系統，就好像它是公開的一樣。如果您的系統只有在系統保密時才是安全的，那麼當系統被了解時，您需要更換它。這是昂貴的並且需要時間。相反，如果您的系統僅依賴於密鑰的保密性，那麼不僅更容易保密，而且更改起來也更容易。

複雜且記錄不完整的系統通常難以正確實施。它們也很難維護，尤其是當它們不由創建者維護時。需要有足夠的文檔，以便合法用戶可以使用該系統。然後對手可以獲得該文檔，然後對手可以獲得對系統的部分或全部理解。

此外，即使對於熟悉這些概念的人來說，正確的密碼學也很難做好。如果一個系統是由非專家設計的，那麼它很可能至少存在一些小缺陷，如果不是大缺陷的話。一個公共系統可以由所有專家在幾十年的時間裡進行審查。這給出了一個充分的理由相信一個眾所周知的系統實際上是安全的。

結論

通過模糊實現安全是系統安全的概念，因為系統的機制不被理解。不幸的是，了解系統相對容易，然後很難開發一個足夠新的系統。密碼學等現代安全系統通常是公開的，並且依賴於密鑰的安全性來保護它保護的數據。密鑰可以隨意更改。不同的人可以同時使用許多不同的密鑰，而不會產生不利影響。保護一個小密鑰比保護整個系統要容易得多。當它受到損害時，更改也容易得多。