-
柯克霍夫原則
鎖定
柯克霍夫原則由奧古斯特·柯克霍夫在19世紀提出:密碼系統應該就算被所有人知道系統的運作步驟,仍然是安全的。克勞德·艾爾伍德·香農有句近似的話「敵人知道系統」,稱為香農公理。
- 中文名
- 柯克霍夫原則
- 外文名
- Kerckhoffs's principle
- 稱 為
- 香農公理
- 內 容
- 系統必須可用,非數學上不可譯碼
- 領 域
- 密碼學
密碼學上的柯克霍夫原則(Kerckhoffs's principle,也稱為柯克霍夫假説、公理、或定律)系由奧古斯特·柯克霍夫在19世紀提出:即使密碼系統的任何細節已為人悉知,只要密匙(key,又稱密鑰或秘鑰)未泄漏,它也應是安全的。 信息論的發明者克勞德·香農
[1]
則改成説:“敵人瞭解系統”,這樣的説法則稱為香農箴言。 它和傳統上使用隱密的設計、實現、或其他等等來提供加密的隱晦式安全想法相對。
依據柯克霍夫原則,大多數民用保密都使用公開的算法。 但相對地,用於政府或軍事機密的保密器通常也是保密的。柯克霍夫為軍用保密器所設計的這六個原則是:
- 即使非數學上不可破解,系統也應在實質(實用)程度上無法破解。
- 系統內不應含任何機密物,即使落入敵人手中也不會造成困擾。
- 密匙必須易於溝通和記憶,而不須寫下;且雙方可以容易的改變密匙。
- 系統應可以用於電訊。
- 系統應可以攜帶,不應需要兩個人或以上才能使用(應只要一個人就能使用)。
- 系統應容易使用,不致讓用户的腦力過分操勞,也無需記得長串的規則。
布魯斯·施奈爾將這個想法延伸,認為除了密碼系統之外,任何保安系統都是這樣:試圖保密一些東西,都會製造了失敗的根源。
埃裏克·斯蒂芬·雷蒙則將它引伸到開放源代碼軟件,指軟件設計不假設敵人會得到源代碼,已經不可靠,因此,永無可信的封閉源碼。反過來説,開放源碼比封閉源碼更安全。
- 參考資料
-
- 1. 克勞德·香農信息論及其現實意義 .百度學術[引用日期2018-07-08]