přejít na obsah přejít na navigaci

Linux E X P R E S, Nová teorie o „security by obscurity“

Nová teorie o „security by obscurity“

Nová hypotéza zpochybňuje tvrzení, že „security by obscurity“ (bezpečnost utajováním) není vhodný přístup k zabezpečování informací.


Často diskutované tvrzení říká, že  „security by obscurity“ (bezpečnost postavená na tom, že se utajuje způsob zabezpečení) je nebezpečně slabá koncepce, při jejímž použití se může veškeré zabezpečení zhroutit v okamžiku, kdy je způsob ochrany prozrazen. Je to známo také jako Kerckhoffsův princip.

Dusko Pavlovic však ve své nové práci vyslovil hypotézu, že je to poněkud jinak. Bezpečnost považuje za hru s neúplnými informacemi (na rozdíl od hry s nedokonalými informacemi, jak předpokládal Kerckhoffs), kdy lze utajením způsobu ochrany významně zvýšit své šance. Další myšlenkou obsaženou v práci je možnost využití jednosměrného programování k vytvoření programů, které lze snadno konstruovat, ale obtížně pochopit a konstruovat proti nim útok. Koho by věc zajímala detailněji, může se podívat na danou práci v PDF.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz