Принцип Керкгоффса
Материал из Википедии — свободной энциклопедии
При́нцип Керкго́ффса — правило разработки систем шифрования. Впервые его сформулировал в XIX веке голландский криптограф Огюст Керкгоффс. Согласно этому принципу, стойкость криптосистемы должна определяться только секретностью ключа шифрования. Другими словами, при оценке надёжности шифрования необходимо предполагать, что противник знает всё об используемой системе шифрования, кроме применяемых ключей.
Большинство широко используемых систем шифрования, в соответствии с законом Керкгоффса, используют известные, не составляющие секрета криптографические алгоритмы. С другой стороны, шифры, используемые в правительственной и военной связи, как правило, засекречены; таким образом создаётся «дополнительный рубеж обороны».
[править] 6 требований Керкгоффса
Требования к криптосистеме впервые изложены в книге Керкгоффса «Военная криптография» (издана в 1883 году). Шесть основных требований к криптосистеме, все из которых до настоящего времени определяют проектирование криптографически стойких систем, в переводе с французского звучат так:
- Система должна быть нераскрываемой, если не математически, то практически.
- Система не должна быть секретной, и если она попадёт в руки противника, это не должно причинить неудобства.
- Ключ можно легко передать и запомнить без каких-либо записей; у корреспондентов должна быть возможность по собственной воле менять ключ.
- Система должна быть применима к телеграфной связи.
- Система должна быть портативной; для её обслуживания должно быть достаточно одного человека.
- Наконец, необходимо, чтобы система была простой в использовании, и её применение не требовало ни соблюдения длинного списка правил, ни большого умственного напряжения.
Второе из этих требований и стало известно как «принцип Керкгоффса».
Также важным, впервые строго сформулированным выводом "Военной криптографии" является утверждение криптоанализа как единственного верного способа испытания шифров.