Злегка неструктурованих викладаю, поправлю з плином часу.
Віра або доказ?
Важливо розуміти, що система, яка претендує на охорону таємниці (не важливо, який), повинна містити захист, стійкість якої ТЕОРЕТИЧНО підтверджу і ПРАКТИЧНО перевірена. На жаль, в світі комп'ютерна безпека більше предмет віри, ніж перевірки. Невеликий приклад:
В одній компанії, яку я консультував з питання комп'ютерної безпеки, встановили якийсь сильно дорогий поштовий сервер з антивірусним захистом і були дуже цим пишаємося. Однак, після того як я, бажаючи перевірити надійність броні, послав головному босу поштою серію листів з навчально-тренувальними вірусами, його комп'ютер виявився зараженим. ШЛЮЗ НЕ РОБИВ НІЧОГО, оскільки антивірусний захист була не включена.
Немає нічого практичніше гарну теорію
Теоретично підтверджена захист дає гарантію. Наприклад, система охороняє таємницю, ГАРАНТУЄ то, що ніколи, ні за яких обставин, при перевантаженні, ремонтних роботах, збої живлення, секретний документ не потрапить на недовірених термінал. Ця гарантія повинна виражатся математично і витікати з аксіом безпеки. Наприклад, ТІЛЬКИ ОДИН спосіб шифрування має доведену теоретичну стійкість - XOR з ключем розміром в повідомлення, причому ключ - апаратно сегенрірованное випадкове число. Якщо Ви проектуєте ультимативно безпечну систему, це єдиний спосіб. Інші способи небезпечні. RSA мало-помалу здає позиції перед зростаючими потужностями комп'ютерів, DES здався остаточно, AES - темна конячка, напевно там є якась нитка внутрішня підлість, яку ще просто не знайшли. Наш ГОСТ (симетричний) - це шифр позавчорашнього дня, напевно вже розкритий, крім того, є підозра, що все імплементації мають «слабкі» S-блоки, самі розумієте чому.
На жаль, теоретично не схильний до спроб несанкціонованого доступу комп'ютер - це дохлий комп'ютер. Тут ми повинні прийняти оргмери, щоб термінал не потрапив в погані руки. Раніше термінал електронно-обчислювальної машини просто нічого не міг, тому, просто замкнувши клаву на ключ, можна було мати відомі гарантії. Тепер навіть апаратний термінал - це цілий комп'ютер (на базі Linux або WinCE), під який можна написати вірус, або троян або ще що. Але тим не менше - апаратний термінал краще, ніж повнорозмірна робоча станція.
Відносно ЗНСД не варто довіряти Windows - її модель захисту теоретично не стійка.
- Прагніть підвести або використовувати теоретичну базу під захист (наприклад, порисуйте машину станів захисту)
- Рішення безпеки завжди перевіряйте. Випускайте разом з софтом утиліти, що виконують спроби злому.
- Чужі рішення завжди піддавайте випробуванням.