Και η κρυπτογραφία έχει τους περιορισμούς της γενικά, παρά τα προφανή πλεονεκτήματα. Η μεγάλη δύναμη της κρυπτογραφίας είναι ότι δίνει στον αμυνόμενο ένα φυσικό πλεονέκτημα: προσθέτοντας ένα bit σε ένα κρυπτογραφικό κλειδί αυξάνει την δουλειά της κρυπτογραφήσεως κατά ένα μικρό ποσό, αλλά διπλασιάζει την δουλειά που απαιτείται για να σπάσει η κρυπτογράφηση. Αυτός είναι ο τρόπος που σχεδιάζουμε τους αλγορίθμους – στην θεωρία – δεν μπορούν να σπάσουν έως ότου το σύμπαν καταρρεύσει στον εαυτό του.
Παρόλα αυτά, τα κρυπτογραφικά συστήματα σπάζουν όλη την ώρα: πολύ πριν τον θερμικό θάνατο του σύμπαντος. Σπάνε από λάθη στο λογισμικό κατά την κωδικοποίηση των αλγορίθμων. Σπάνε διότι το σύστημα διαχειρίσεως της μνήμης του υπολογιστή άφησε ένα αδέσποτο αντίγραφο του κλειδιού πεταμένο κάπου, και το λειτουργικό σύστημα αυτόματα το αντέγραψε στον σκληρό δίσκο. Σπάνε από υπερχειλίσεις buffer και άλλα σφάλματα ασφαλείας. Σπάνε από επιθέσεις side-channel. Σπάνε από κακά περιβάλλοντα εργασίας χρήστη, η από μη ασφαλείς πρακτικές του χρήστη.
Πολλοί άνθρωποι έχουν πει: «Στην θεωρία, η θεωρία και η πρακτική είναι το ίδιο. Αλλά στην πράξη, δεν είναι.» Αυτό αληθεύει για την κρυπτογραφία. Εάν θέλεις να γίνεις κρυπτογράφος, μελέτησε μαθηματικά. Μελέτησε τα μαθηματικά της κρυπτογραφίας, και ειδικά την κρυπτανάλυση.
Υπάρχει πολύ τέχνη στην επιστήμη, και δεν θα μπορείς να σχεδιάσεις καλούς αλγόριθμους και πρωτόκολλα παρά έως ότου αποκτήσεις εμπειρία να σπας τους υπάρχοντες. Εάν θέλεις να γίνεις ένας μηχανικός ασφάλειας, μελέτα υλοποιήσεις και κωδικοποίηση. Πάρε τα εργαλεία που δημιουργούν οι κρυπτογράφοι και μάθε πώς να τα χρησιμοποιείς καλά.
Ο κόσμος χρειάζεται μηχανικούς ασφαλείας περισσότερο από ότι χρειάζεται κρυπτογράφους. Είμαστε πολύ καλοί να εξασφαλίζουμε μαθηματικά την κρυπτογραφία, και πολύ κακοί στο να χρησιμοποιούμε αυτά τα εργαλεία για να για να κατασκευάσουμε ασφαλή συστήματα.
terrapapers.com
ntokoumentagr.blogspot.gr
