Biztonság a sötétségen keresztül

A homályon keresztüli biztonság elve (angolul: "  security through / by homály  ") a figyelembe vett tárgy vagy folyamat felépítésével, működésével és megvalósításával kapcsolatos információk nyilvánosságra hozatalán alapul a biztonság biztosítása érdekében. Ez vonatkozik az informatika, a kriptológia , a fegyverek  stb. Érzékeny területeire .

Kriptológia

A kriptológiában a homály által okozott biztonság ellentétes Kerckhoffs elvével, miszerint bármely kriptorendszer biztonsága csak a kulcs titkosságán alapszik.

Például a ROT13 segítségével titkosított üzenet csak akkor maradhat titokban, ha a titkosításhoz használt módszer ismeretlen marad az ellenfél számára. Ha a támadó "ismeri a rendszert", akkor képes lesz megfejteni az üzenetet. A kriptológusok támogatják a kriptográfiai primitívek folyamatának és tervezésének átláthatóságát . Egy ilyen gyakorlat lehetővé teszi az algoritmusok biztonságának jobb értékelését.

Fordított mérnöki védelem

Annak megakadályozása érdekében, hogy bárki megtalálja a program forráskódját a lefordított (bináris) verzióból, néhány vállalat programokat használ az elemzés megnehezítésére. Különböző módszerek léteznek. Idézhetjük:

• a kód elhomályosítása (lásd alább );
• a program titkosítása ;
• távoli kódfuttatás: a program egy része minden indításkor letöltésre kerül;
• stb.

A gépi kód elhomályosítása  :

• felesleges érvényes utasítások és / vagy felesleges argumentumok hozzáadása a függvényekhez (a kód olvasásának összetettebbé tétele érdekében);
• érvénytelen utasítások hozzáadása és egy ugrás ezen utasítások fölé, hogy szétszereljük azokat a szétszerelőket, amelyek nem támogatják az ilyenfajta "védelmet";
• hozzáadott debugger védelem  ;
• stb.

A vállalat terjesztheti programjainak forráskódját , ha azokat előzetesen elhomályosítja:

• átnevezték az azonosítókat szemantikailag néma nevekkel;
• a mélyedés vagy akár az összes jelentéktelen hely eltávolítása ;
• a megjegyzések törlése;
• felesleges utasítások hozzáadása;
• felesleges érvek hozzáadása a függvényekhez;
• stb.

Példa az IBM nagygépre

Az IBM vállalat a PL / 360 nevű nyelven fejlesztette ki fő szoftver mainframe - jét, amely létrehozta az összeállítót . Ezt az összeszerelési kódot kapták az ügyfelek, akik a termékek forrásváltozatát követelték, és nem a PL / 360 kódot. Sem a PL / 360 fordítót, sem a nyelvi specifikációt nem közölték a nyilvánossággal, bár a PL / 360 utasítások megjegyzésekként jelennek meg a mellékelt összeállítói listán .

Határértékek

A múltban számos algoritmust vagy szoftvermodult, amelyek titokban tartott belső részleteket tartalmaztak, a nyilvánosság elé tárták. Ezenkívül a sebezhetőségeket felfedezték és kihasználták, bár a belső részleteket titokban tartották. A következő, végponttól végpontig terjedő példák megmutatják a rendszerek és más algoritmusok részleteinek titokban tartásának nehézségét, ha nem is eredménytelenségét.

A bizonytalanságon alapuló folyamat a biztonságának valódi megbízhatóságáról szól, a legrosszabb esetben, vagy legalábbis csak az erősségét mutatja legjobb esetben. Ezután az így védett tárgy, szerkezet vagy folyamat szállítói és felhasználói között létrejött egyszerű bizalmi kapcsolatról van szó, amelyre az említett biztonság jövőképe hivatkozik. Hogy egy súlyos hiba megkérdőjelezi a rendszert, az a szállító számára nehézségforrássá válik, mert a kiaknázott gyengeség miatti közvetlen következmények mellett a felhasználó megtévesztve érezheti magát a sérthetetlenség hamis érzésében, amelyben fenntartják.

Különféle példák

• A5 / 1 titkosítási a mobiltelefonok vált nyilvános részben köszönhető reverse engineering. Ugyanez az RC4 esetében  : lásd Arcfour .
• A részleteket a RSADSI kriptográfiai algoritmus szoftver már kiderült, egy állítólagos forrás a Usenet .
• Biztonsági rései követő változatai Microsoft Windows , a késedelmi böngésző az Internet Explorer , és a fő üzenetküldő alkalmazások a Microsoft Outlook és a Microsoft Outlook Express volna a bajt a világ, amikor a vírusok , trójai programok (trójai) , illetve számítógépes férgek is kizsákmányolták őket .
• Az elektronikus szavazógép (a Diebold Election Systems vállalat ) részleteit nyilvánvalóan szándékosan tették közzé egy hivatalos honlapon. )
• Állítólag a Microsoft Windows 2000 operációs rendszer forráskódjának részei tárultak fel egy vállalati hálózat behatolása után.
• A Cisco routerek operációs rendszerét véletlenül kitették egy vállalati hálózatra.
• A Mifare Classic vállalat NXP kártyái a CRYPTO1 saját algoritmus alapján .

Nyitottság és biztonság

Számos ingyenes szoftver elismert minősége a biztonság szempontjából ( Apache , Mozilla Firefox , GnuPG ) jól szemlélteti, hogy a nyitottság nem árt a biztonságnak.

Idézet francia helyettes Bernard Carayon jelentésében egyenlő szárú , nyújtott be a miniszterelnök a2006. október : "Végül, és mivel a forráskód nyilvános, ezért ellenőrizhető , a szabad szoftver biztonsága jobban garantálható" .

Megjegyzések és hivatkozások

1. PL / 360 programozási nyelv, amelyet Niklaus Wirth tervezett az IBM 360 és a 370 készülékekhez , lásd (en) PL / 360 .
2. 2004-ben 13 millió sornyi Windows 2000 forráskód volt a vadonban!
3. helyettes Carayon jelentését a miniszterelnök [PDF] .

Lásd is

Kapcsolódó cikkek

• Fekete doboz (számítógép)
• Visszafejtés
• Fuzzing (véletlenszerű adatok beillesztése egy számítógépes programba)
• Információ biztonság
• Tudni kell
• Áthatolhatatlan kód