Sé que podemos diseñar un sistema ultra simple que se ha demostrado que funciona con una seguridad perfecta. Hemos hecho eso. Esto se denomina sistema probado , y se ha hecho con micro-kernels. (Un ejemplo de dicho sistema es sel4 )
Puede probar que un sistema no tiene fallas de seguridad (es mucho más fácil hacerlo cuando el sistema es muy simple). Y, sí, la interacción humana con un sistema que se ha comprobado como segura puede comprometer fácilmente el sistema mediante un uso incorrecto.
Pero, solo pregunto si es fundamentalmente posible probar un sistema de extremo a extremo estándar de la industria actual de almacenamiento y transferencia de datos seguros. Soy consciente de las fallas de seguridad debidas al uso incorrecto, simplemente me interesa saber si existen sistemas de extremo a extremo (generar contenido, transferir contenido, almacenar contenido) hoy en día que pueden ser fundamentalmente probados con uso perfecto
Me inclino por la posibilidad de que, dado que la mayoría de los métodos estándar de la industria para enviar y almacenar datos confidenciales se realizan en núcleos no probados, no podemos probar ninguno de nuestros sistemas de extremo a extremo en la actualidad. Pero eso podría no ser cierto. Tal vez nuestros métodos de cifrado nos permiten proteger los datos de extremo a extremo, de una manera fundamentalmente probada, independientemente de si usamos un kernel comprobado para realizar el cifrado para el almacenamiento y la transferencia.