id: Гость   вход   регистрация
текущее время 00:36 29/03/2024
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 29/08/2006 20:28 (автор: SATtva) Печать
Категории: инфобезопасность
https://www.pgpru.com/Библиотека/Словарь/БезопасностьЧерезНеясность
создать
просмотр
редакции
ссылки

Безопасность через неясность


Попытка обороняющейся стороны обезопасить систему, максимально усложнив ее, запутав внутренние взаимосвязи и исходный код, чтобы потенциальному взломщику было труднее в ней разобраться и попытаться найти слабые места в защите. Отказ от публикации исходного кода криптосистем считается одним из примеров подобной практики, однако история учит тому, что реально этот подход дает лишь временную отсрочку перед окончательным взломом.


 
— Гость (28/04/2009 05:49)   <#>
Этот же термин в применении к (инфо)безопасности в целом, а не только к криптографии, должен быть соответствующим образом обобщён. Классический контрпример к буквальной, а не компромиссной/взвешенной трактовке: "профессионал-взломщик всегда может открыть замок, следует ли из этого, что замки со всех дверей лучше снять, ибо они создают лишь видимость безопасности?". Ответ состоит в том, что в отличии от крипто, по любому замку в принципе можно подобрать под него ключ, т.е., говоря криптографическим языком, "криптостойких" дверных замков попросту нет.
— Гость (28/04/2009 12:21)   <#>
"криптостойких" дверных замков попросту нет
Ну если допустить пробивание стены, то да, а так можно поставить электронный цифровой замок, в котором будует храниться стойкий хэш. ;)
— unknown (28/04/2009 13:17, исправлен 28/04/2009 13:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
То есть это доказуемая безопасность наоборот – отсутствие открыто предъявляемых убедительных и ясных доказательств стойкости, например путём формального сведения задачи по взлому системы к вычислительно сложной задаче (при параметрах затрат, недоступных ни одному из возможных потенциальных злоумышленников) или решению теоретической проблемы, про которую множество специалистов дают заключение, что её решение не будет найдено никем в ближайшее время на сегодняшнем уровне научных знаний.

Для материальных объектов (дверные замки) такие теоретические построения невозможны. Даже для криптоалгоритмов "доказуемость" выводится зачастую с большой натяжкой и массой условностей.

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3