Supponendo che ciò che ho letto sulla crittografia dell'enigma nazista sia stato interrotto in ww1 e ww2, dove gli interruttori di codice nascondevano il fatto che avevano infranto il codice, permettendo al mondo di sentire che il codice era ancora buono.
La mia domanda è, come fai a sapere che tutte le tecniche di crittografia utilizzate oggi non sono state compromesse, dove se sono state compromesse, sono nascoste al mondo?
Esistono tecniche di crittografia come One Time Pad che sono probabilmente non compromettibili se utilizzate correttamente (ma il pad singolo come tecnologia di crittografia singola ha altri problemi come la possibilità di cambiare il messaggio crittografato inosservato).
Altrimenti, è spesso abbastanza buono sapere che non ci sono interruzioni pubblicamente note allo schema di crittografia; questo ridurrà drasticamente il numero di possibili aggressori.
Un altro aspetto è che persino una crittografia infrangibile perfetta è inutile quando l'utente malintenzionato può vederti digitare il testo in chiaro (con una fotocamera o un keylogger).
Quindi, per motivi di sicurezza, è necessario un "modello di prova" e tecniche di difesa contro tali minacce. Questa è un'arte senza fine.
Non puoi mai sapere con certezza se il tuo criptosistema è ancora al sicuro. Ma ci sono alcuni modi classici per fare questo.
Se sei colui il cui sistema di crittografia può essere rotto:
Usa il tuo criptosistema per inviare informazioni false e vedere se il nemico risponde alle informazioni false. Se lo fanno, hanno letto il tuo messaggio.
Nota che indica che il tuo criptosistema era rotto, ma le informazioni false potrebbero anche essere state ottenute e trapelate in un altro modo, ad esempio un agente nemico all'interno della tua organizzazione.
Se sei quello che ha rotto un sistema crittografico:
Ogni volta che usi la conoscenza ottenuta decodificando i messaggi nemici, rischi che il nemico si accorga che i tuoi hanno rotto la loro crittografia.
Devi in qualche modo convincere il tuo nemico che hai ottenuto le informazioni in un altro modo. Chiaramente questo non è un compito banale.
Leggi altre domande sui tag encryption privacy