Security or Obscurity?

Archivado en: DeTodoUnPoco — Luther Blissett a las 10:46 am el Monday, 15 de October de 2007


If I take a letter, lock it in a safe, hide the safe somewhere in New York, and then tell you to read the letter, that’s not security. That’s obscurity. On the other hand, if I take a letter and lock it in a safe, and then give you the safe along with the design specifications of the safe and a hundred identical safes with their combinations so that you and the world’s best safecrackers can study the locking mechanism–and you still can’t open the safe and read the letter, that’s security.

Bruce Schneier (1996). Applied Cryptography, Second Edition. Wiley.

 

9 Respuestas a “Security or Obscurity?”

  1. Keiboll dice:
    October 15th, 2007 at 9:12pm

    Curiosa distinción entre los dos términos, nunca había visto “obscurity” en un texto así, pero será por contraponerlo a security. Con la segunda demuestras realmente lo que vale tu caja fuerte, y a la vez haces que los otros aprendas de ella. Lo otro es parlotear sobre lo brillante y reluciente que es.
    Justo estaba pensando…este hombre me suena, y acabo de ver a la derecha lo de “Bruce Schneier: los hechos.”, ¡qué bueno! Y yo sin haberlo visto antes…

  2. Keiboll dice:
    October 15th, 2007 at 9:13pm

    Jajajaja, la curiosidad me ha podido y en la pregunta antispam he puesto otra cosa por probar…Está claro que has pensado en todo xD

  3. ViZkA dice:
    October 15th, 2007 at 11:38pm

    Una cita genial. No la había visto nunca.

  4. Troxer dice:
    October 16th, 2007 at 3:40pm

    El inicio me recuerda a la frase de otro Bruce, Bruce Lee. If you put water in a tee ball… (o algo así)

  5. omikinho dice:
    October 16th, 2007 at 5:05pm

    Es decir, que una información está segura cuando está protegida de una forma fácil, pero extremadamente compleja, ¿no?

  6. yop dice:
    October 16th, 2007 at 11:03pm

    podeis traducir?? porfi

  7. elpeor dice:
    October 17th, 2007 at 12:32pm

    a ver voy a intentar traducir “rápidamente”:

    SI tomo una carta, la guardo en una caja fuerte, oculto la caja en algún lugar de NY y entonces te digo que leas la carta, eso no es seguridad. Eso es oscuridad. De otra forma, si cojo una carta la guardo en una caja fuerte y entonces te doy la caja fuerte junto con las especificaciones de diseño de la caja y de cientos de cajas idénticas con sus combinaciones para que tu y los mejores rebientaseguridad puedan estudiar el mecanismo y ni aun así puedas abrir la caja y leer la carta .. eso es seguridad

    tambien este menda es la oxtia, es el creador de blowfish y algun algoritmo mas de cifrado irrompible hasta el momento, o al menos en un periodo de tiempo decente.
    el tio este ha creado hasta un sistema de cifrado con uan baraja de cartas muy seguro, en plan espias de la guerra fria:
    http://www.argo.es/~jcea/artic/solitaire.htm

  8. Keiboll dice:
    October 17th, 2007 at 4:03pm

    ¿¡qué!? ¿Que este tío creó el sistema de Solitario? Empieza a volverse legendario… Juraría que en Criptonomicón no hablaban de este tío, sino de otro (que no recuerdo…)

  9. caic dice:
    October 31st, 2007 at 9:32pm

    Muy buena la cita =)

    Estoy leyendo el sistema ese del solitario y me quedo de piedra. Mañana pillo una baraja francesa antes de venir a casa para probarlo XD

    PD: estoy vivo y he vuelto ;)

Di algo coño!

XHTML: Puedes usar estos tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>