L'oscurità è ciò che non può essere quantificato.
La corretta sicurezza viene fornita con le stime dei costi. Diciamo che una chiave di crittografia a 128 bit è sicura perché possiamo stimare quanto costerebbe (in processori dedicati e potenza elettrica, e in definitiva in dollari) per trovare la chiave con una ricerca esauriente (cercando tutte le possibili chiavi a 128 bit). Quando il costo è molto più alto di quello che un attaccante sarebbe disposto a spendere e, in particolare, quando è molto più alto di quello che qualsiasi attaccante con tecnologia terrestre potrebbe spendere, allora abbiamo raggiunto la sicurezza.
Quando una tale stima non è possibile, allora è la sicurezza dall'oscurità. Ad esempio, supponiamo di avere una sorta di sistema di crittografia su un software che tu tenga segreto. Quanto è segreto quel software? È scritto su alcuni dischi rigidi. È stato sviluppato da qualche parte, esiste un codice sorgente per esso, memorizzato da qualche parte. Quanto è difficile per un utente malintenzionato recuperare l'algoritmo? I file memorizzati perdono in molti luoghi, ad es. vecchi computer scartati, laptop rubati, indiscrezioni dai subappaltatori (il codice sorgente del software è nei file, ma anche nel cervello di alcuni programmatori) ... se l'hacker può impossessarsi del binario, può smontarlo, un processo che è non immediato ma limitato solo dall'intelligenza dell'attaccante.
Il punto di tutto questo è che mentre si esegue un codice segreto di sicuro rende l'attività più difficile per l'utente malintenzionato, è molto difficile dire quanto più difficile diventa, quando si desidera esprimerlo in dollari.
Quindi ecco la mia risposta alla tua domanda: per impedire agli implementatori di utilizzare la sicurezza per oscurità, impone loro di produrre stime giustificate dettagliate dei costi per gli attacchi.