Av
1883 lade den nederländske språkvetaren och kryptografen Auguste Kerckhoffs fram sex principer för design av kryptosystem:
1) Det bör vara oknäckbart i praktiken, om än inte i teorin.
2) Det bör inte bygga på att designen hålls hemlig. Om designen blir känd ska det inte påverka dem som kommunicerar via systemet.
3) Kryptonyckeln bör gå att minnas utan att man skriver ner den, och bör vara lätt att ändra.
4) Kryptot bör gå att sända via telegram.
5) De apparater/dokument som används bör vara portabla och kunna skötas av en enda person.
6) Det ska vara lätt att använda. Det ska inte kräva kunskap om en lång lista med regler eller kräva mental ansträngning.
Princip nummer två har blivit känd som Kerckhoffs princip. Idag tolkas den som att ett krypto blir starkare ju fler personer som kan granska algoritmen och hitta fel i den. I akademiska kretsar är detta accepterat. I militära och underrättelsekretsar antar man tvärtom att de som har störst resurser att hitta sårbarheter i algoritmerna också har störst incitament att hålla tyst om det: Fienden.
Anhängarna av öppna system framhåller gärna hur stora företag på den gamla onda tiden rutinmässigt ignorerade buggrapporter. I vissa fall bussade de onda företagen till och med sina ännu ondare jurister på de små sanningssägarna.
Ganska nyligen visade det sig att elektroniska röstningsmaskiner innehållit allvarliga buggar – maskiner som använts vid presidentval i USA.
Kanske skulle de elektroniska valurnorna vara säkrare om källkoden varit öppen. Åtminstone borde buggarna bli färre. Samtidigt skulle en aktör med stora resurser få mycket lättare att finkamma koden efter sårbarheter och sedan använda dem i all tysthet. Tror ni det finns något stort företag med it-kunskap som satsat mycket pengar på en viss presidentkandidat i USA? Jag tror det finns flera.
Det finns ett gammalt militärt uttryck: Om det ser dumt ut men funkar – så är det inte dumt. ”Security by obscurity” kan säkert vara ett bra komplement till andra säkerhetsåtgärder, i många fall. Och öppenhet är säkert bra för säkerhet, i många fall. Vad som är bäst i ditt system beror på hotbild, hur ditt system är skapat och hur ni använder det. ]
1) Det bör vara oknäckbart i praktiken, om än inte i teorin.
2) Det bör inte bygga på att designen hålls hemlig. Om designen blir känd ska det inte påverka dem som kommunicerar via systemet.
3) Kryptonyckeln bör gå att minnas utan att man skriver ner den, och bör vara lätt att ändra.
4) Kryptot bör gå att sända via telegram.
5) De apparater/dokument som används bör vara portabla och kunna skötas av en enda person.
6) Det ska vara lätt att använda. Det ska inte kräva kunskap om en lång lista med regler eller kräva mental ansträngning.
Princip nummer två har blivit känd som Kerckhoffs princip. Idag tolkas den som att ett krypto blir starkare ju fler personer som kan granska algoritmen och hitta fel i den. I akademiska kretsar är detta accepterat. I militära och underrättelsekretsar antar man tvärtom att de som har störst resurser att hitta sårbarheter i algoritmerna också har störst incitament att hålla tyst om det: Fienden.
Anhängarna av öppna system framhåller gärna hur stora företag på den gamla onda tiden rutinmässigt ignorerade buggrapporter. I vissa fall bussade de onda företagen till och med sina ännu ondare jurister på de små sanningssägarna.
Ganska nyligen visade det sig att elektroniska röstningsmaskiner innehållit allvarliga buggar – maskiner som använts vid presidentval i USA.
Kanske skulle de elektroniska valurnorna vara säkrare om källkoden varit öppen. Åtminstone borde buggarna bli färre. Samtidigt skulle en aktör med stora resurser få mycket lättare att finkamma koden efter sårbarheter och sedan använda dem i all tysthet. Tror ni det finns något stort företag med it-kunskap som satsat mycket pengar på en viss presidentkandidat i USA? Jag tror det finns flera.
Det finns ett gammalt militärt uttryck: Om det ser dumt ut men funkar – så är det inte dumt. ”Security by obscurity” kan säkert vara ett bra komplement till andra säkerhetsåtgärder, i många fall. Och öppenhet är säkert bra för säkerhet, i många fall. Vad som är bäst i ditt system beror på hotbild, hur ditt system är skapat och hur ni använder det. ]
Gratis nyhetsbrev
