So che possiamo progettare un sistema ultra semplice che ha dimostrato di eseguire una cosa con una sicurezza perfetta. L'abbiamo fatto. Si chiama sistema provato , ed è stato fatto con micro-kernel. (Un esempio di tale sistema è sel4 )
Puoi dimostrare che un sistema non ha difetti di sicurezza (è molto più facile da fare quando il sistema è molto semplice). E, sì, l'interazione umana con un sistema che si dimostra sicuro può facilmente compromettere il sistema tramite uso improprio.
Tuttavia, sto solo chiedendo se è fondamentalmente possibile dimostrare un sistema end-to-end standard di settore per l'archiviazione e il trasferimento sicuro dei dati. Sono a conoscenza di errori di sicurezza dovuti a un uso improprio, mi interessa semplicemente sapere se esistono oggi sistemi end-to-end (generazione di contenuti, contenuti di trasferimento, contenuti del negozio) che possono essere fondamentalmente provati con uso perfetto.
Mi sto adoperando per la possibilità che, poiché la maggior parte dei metodi standard di settore per l'invio e la memorizzazione di dati sensibili viene effettuata su kernel non provati, non possiamo provare nessuno dei nostri sistemi end-to-end al momento. Ma potrebbe non essere vero. Forse i nostri metodi di crittografia ci consentono di proteggere i dati end-to-end, in un modo fondamentalmente provato, indipendentemente dal fatto che utilizziamo un kernel collaudato per eseguire la crittografia per l'archiviazione e il trasferimento.