我知道通过模糊性实现安全性意味着只要允许其实现组之外的任何人都不了解其内部机制的任何信息,任何类型的系统都可以保证安全。
但是,如果有人找到了该怎么办?如果有人试图攻击系统,系统中是否仍然存在任何机制可以保护系统?有没有通过模糊性使用安全性的系统的示例?
答案 0 :(得分:0)
通过隐蔽性实现安全性是指仅在设计和实现仍然是机密的情况下才是安全的系统。这就像在荒岛上埋藏宝藏。如果有人找到地图,则挖出您的宝藏只是时间问题。当多方需要访问事物以使用它时,通常很难保证设计和实现细节的安全。对于不需要频繁访问的个人独立系统,通过隐蔽性进行安全保护不是一个坏选择。
但是,不需要频繁访问的个人独立系统不是通常考虑的系统计算机安全性。计算机安全通常主要与始终访问的多用户连接系统有关。在这种情况下,有效地隐藏所有相关的实施细节是非常困难的。以宝箱为例,假设是否有一千个人需要定期使用宝物。除了很难获得宝藏之外,任何坏演员都有很多机会偷地图,看地图,跟随某人到宝藏,或者只是诱骗某人泄露位置。
那么,还有什么选择?想象一下在城市中间一家大银行的保险库中的保险箱。每个人都(假设地)知道有关安全设置的所有信息:警报系统,摄像头,警卫,警察,保险库本身,然后将其锁在盒子上。所有这一切都是已知的,但仍然有很多攻击成功的方法可以对付埋藏的宝藏,但在这种情况下将失败:窃取一个密钥是不够的,即使所有密钥被盗,您仍然必须击败监视,警卫和警察。此外,对于最终用户而言,访问保管箱中的内容相对更为方便:经过正确身份验证的用户(具有ID,具有密钥等)只需要去(本地)银行并提供凭据即可访问。 / p>
最安全的系统-想像防御系统-结合使用这些技术。设计和实现的详细信息尚未公开,并且受到积极保护。但是,了解这些细节并不能为您提供宝藏的地图,而只是让您了解保护战利品的各种其他系统。各国政府之所以含糊不清,是因为没有(有用的)系统能够抵抗所有攻击。