ου γαρ εστιν κρυπτον ο ου φανερον γενησεται ουδε αποκρυφον ο ου γνωσθησεται και εις φανερον ελθη
Wersja PL ENG Version

Zasada Kerckhoffs'a (ang. Kerckhoffs's principle)

Zdjęcie Kerckhoffsa
Auguste Kerckhoffs

Zasada Kerckhoffs'a to jedna z podstawowych reguł współczesnej kryptografii. Została sformułowana pod koniec XIX wieku przez holenderskiego kryptologa Augusta Kerckhoffs'a (ur. 19 stycznia 1835, zm. 9 sierpnia 1903). Zasada ta mówi, że system kryptograficzny powinien być bezpieczny nawet wtedy, gdy są znane wszystkie szczegóły jego działania oprócz sekretnego klucza.

Publikacje Kerckhoffs'a

Najbardziej znanymi obecnie pracami Kerckhoffs'a są dwa artykuły opublikowane w roku 1883 we francuskim le Journal des Sciences Militaires pod wspólnym tytułem "La Cryptographie Militaire" (fr. kryptografia wojskowa). Były one przeglądem najnowocześniejszych ówcześnie rozwiązań wojskowej kryptografii i stanowiły impuls do znaczącego postępu w tej dziedzinie we francuskiej armii. Zawierały też wiele praktycznych rad i opartych na doświadczeniu reguł postępowania, w tym ujęty w sześciu punktach wzór praktycznego szyfrowania:

  1. System powinien być, jeśli nie teoretycznie, to w praktyce nie do złamania.
  2. Projekt systemu nie powinien wymagać jego tajności, a ewentualne jego ujawnienie nie powinno przysparzać kłopotów korespondentom.
  3. Klucz pownien być możliwy do zapamiętania bez notowania i łatwy do zmienienia.
  4. Kryptogramy powinny być możliwe do przesłania drogą telegraficzną.
  5. Aparatura i dokumenty powinny być możliwe do przeniesienia i obsłużenia przez jedną osobę.
  6. System powinien być prosty – nie wymagający znajomości wielu reguł ani nie obciążający zbytnio umysłu.

Właśnie druga z tych reguł nosi obecnie nazwę zasady Kerckhoffs'a.

Zasada Kerckhoffs'a współcześnie

Zasadę Kerckhoffs'a spełniają praktycznie wszystkie współcześnie stosowane algorytmy szyfrujące (DES, AES i inne), których specyfikacje są w pełni jawne. Algorytmy te są uważane za dobrze zbadane i bezpieczne. Bezpieczeństwo zaszyfrowanej wiadomości zależy tylko od bezpieczeństwa (jakości) klucza szyfrującego.

Utajnienie szczegółów algorytmu szyfrującego może znacząco utrudnić jego kryptoanalizę i łamanie, ale tylko wówczas, gdy algorytm jest wykorzystywany w ściśle ograniczonym środowisku, co utrudnia ujawnienie szczegółów algorytmu. Większość szyfrów stosowanych na świecie do ochrony informacji na szczeblu rządowym to algorytmy niejawne (np. polski szyfr NASZ). Natomiast większość niejawnych algorytmów, które wprowadzano na rynek w celach komercyjnych i na skalę masową, stosunkowo szybko została rozpracowana, ujawniona i złamana (np. szyfr DVD-CSS został złamany po trzech latach od momentu opublikowania).

Ideę zasady Kerckhoffs'a wyraża również przypisywane Claude'owi Shannon'owi powiedzenie "Wróg zna system" (ang. The enemy knows the system), znane pod nazwą Maksymy Shannona (ang. Shannon's maxim).