Segurança aberta

Segurança aberta é uma abordagem para salvaguardar software, hardware e outros componentes do sistema de informação com métodos cujo design e detalhes estão publicamente disponíveis.

Segurança aberta é baseada na ideia de que os sistemas devem ser inerentemente seguros pelo design. Esse conceito deriva do princípio de Kerckhoff, que sustenta que um sistema criptográfico deve ser suficientemente seguro para que, mesmo que todos os seus detalhes mas a chave estejam disponíveis para o público em geral, o sistema ainda estará seguro. O matemático Claude Shannon aperfeiçoou ainda mais o princípio de Kerckhoff. De acordo com a máxima de Shannon, "deve-se projetar sistemas sob a suposição de que o inimigo imediatamente ganhará total familiaridade com eles"

Um sistema criptográfico aberto inclui transparência algorítmica. Em tal sistema, a força de uma implementação criptográfica deve ser baseada no sigilo da chave. As chaves são um elemento fundamental da criptografia, geradas para encriptar e desencriptar informação sensível.

Um dos maiores desafios da criptografia é garantir o sigilo das chaves, assegurando ao mesmo tempo que as partes autorizadas podem aceder a elas no momento apropriado. Diferentes níveis de segurança podem ser procurados, dependendo da sensibilidade da mensagem. Diz-se que um sistema é computacionalmente seguro se for teoricamente quebrável através de um ataque com força bruta, mas o tempo e as despesas necessárias fazem com que não valha a pena o esforço. Diz-se que um sistema é incondicionalmente ou perfeitamente seguro quando um atacante com recursos ilimitados ainda não conseguiu quebrá-lo.