计算机科学

首页 > 计算机科学

柯克霍夫原则

密码学上的柯克霍夫原则(Kerckhoffs's principle,也称为柯克霍夫假说、公理、或定律)系由奥古斯特·柯克霍夫英语Auguste Kerckhoffs在19世纪提出:即使密码系统的任何细节已为人悉知,只要密匙(key,又称密钥或密钥)未泄漏,它也应是安全的。 信息论的发明者克劳德·香农则改成说:“敌人了解系统”,这样的说法则称为香农箴言。 它和传统上使用隐密的设计、实现、或其他等等来提供加密的隐晦式安全英语Security through obscurity想法相对。

依据柯克霍夫原则,大多数民用保密都使用公开的算法。 但相对地,用于政府或军事机密的保密器通常也是保密的。

柯克霍夫为军用保密器所设计的这六个原则是:

  1. 即使非数学上不可破解,系统也应在实质(实用)程度上无法破解。
  2. 系统内不应含任何机密物,即使落入敌人手中也不会造成困扰。
  3. 密匙必须易于沟通和记忆,而不须写下;且双方可以容易的改变密匙。
  4. 系统应可以用于电讯。
  5. 系统应可以携带,不应需要两个人或以上才能使用(应只要一个人就能使用)。
  6. 系统应容易使用,不致让用户的脑力过分操劳,也无需记得长串的规则。

布鲁斯·施奈尔将这个想法延伸,认为除了密码系统之外,任何保安系统都是这样:试图使用隐密物来保密一些东西,都会制造了失败的根源。(笔者注:若以依赖隐密物或隐密方式的隐密性为主,一旦被公开或复制后即可能有遭到破解的危险)

埃里克·雷蒙则将它引伸到开放源代码软件,称一套未假定敌人可获得源代码的信息安全软件并不可靠,因此,“永无可信的封闭源码”。1反过来说,开放源代码比封闭源码更安全。此种论点称为透明式的安全(security through transparency)。

外部链接

  • 柯克霍夫的原文

上一篇:密码散列函数
下一篇:密钥流
相关推荐