BSA / Secret Algorithms or Secret Keys

BSA

秘密のアルゴリズムか？秘密鍵か？ †

要約 †

• セキュリティを実現するための技術は、通常それ自身、またはその基礎となるロジックパブリックドメインにあるパブリックドメインにある、数学的に複雑なアルゴリズムに基づいている。
• もしかしたら、あなたは秘密のアルゴリズムは、セキュリティの究極だろうと思うかもしれない。結局のところ、第二次世界大戦の最高の秘密のアルゴリズムはエニグマだった。だがエニグマをそのまま手に入れた後で、連合国はついにメッセージを復号できた。
• これは、なぜあなたが秘密のアルゴリズムを使用するべきでないのかという理由だ。一般的に、「あいまいさのセキュリティ」は、利用可能なセキュリティの最も弱い形態の一つだ。秘密のアルゴリズムは、リバースエンジニアリングまたは漏洩して見つかってしまうのだ。
• 秘密アルゴリズムよりも良い選択は、優れた公的に利用可能ないずれかのアルゴリズだ。公的なアルゴリズムは、常に監視下にある。
• 賢明なセキュリティ管理者は、秘密のセキュリティアルゴリズムを使用するすべての製品やサービスを、それがいかなる保証もしないために避ける。一方、秘密鍵はずっと使用されつづけ、誰もそれで問題になっていない。 標準的なアルゴリズムと秘密鍵は、量子コンピュータはが容易に入手可能になるまでは、完全に安全だろう。