Принцип Керкгоффса

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

При́нцип Керкго́ффса — правило разработки криптографических систем, согласно которому криптосистема должна оставаться безопасной даже в том случае, когда злоумышленнику известно всё, кроме применяемых ключей. Другими словами, при разработке криптосистемы не следует полагаться на то, что злоумышленнику не будут известны все детали применяемого алгоритма.

Впервые данный принцип сформулировал в XIX веке голландский криптограф Огюст Керкгоффс. Шеннон в статье «Теория связи в секретных системах» сформулировал этот принцип (вероятно, независимо от Керкгоффса) следующим образом: «Враг знает систему».

Нередко данный принцип противопоставляется Безопасности через неясность, ввиду неправильной трактовки первого или непонимания преимуществ и недостатков второго, но на деле бизнес и армия часто совмещают оба принципа.

Общие сведения[править | править вики-текст]

Сущность принципа заключается в том, что чем меньше секретов содержит система, тем выше её безопасность. Так, если утрата любого из секретов приводит к разрушению системы, то система с меньшим числом секретов будет надёжней. Чем больше секретов содержит система, тем более она ненадёжна и потенциально уязвима. Чем меньше секретов в системе — тем выше её прочность[1].

Принцип Керкгоффса направлен на то, чтобы сделать безопасность алгоритмов и протоколов независимой от их секретности; открытость не должна влиять на безопасность.

Большинство широко используемых систем шифрования, в соответствии с принципом Керкгоффса, используют известные, не составляющие секрета криптографические алгоритмы. С другой стороны, шифры, используемые в правительственной и военной связи, как правило, засекречены; таким образом создаётся «дополнительный рубеж обороны».

Шесть требований Керкгоффса[править | править вики-текст]

Требования к криптосистеме впервые изложены в книге Керкгоффса «Военная криптография» (издана в 1883 году). Шесть основных требований к криптосистеме, все из которых до настоящего времени определяют проектирование криптографически стойких систем, в переводе с французского звучат так:

  1. Система должна быть физически, если не математически, невскрываемой;
  2. Нужно, чтобы не требовалось сохранение системы в тайне; попадание системы в руки врага не должно причинять неудобств;
  3. Хранение и передача ключа должны быть осуществимы без помощи бумажных записей; корреспонденты должны располагать возможностью менять ключ по своему усмотрению;
  4. Система должна быть пригодной для сообщения через телеграф;
  5. Система должна быть легко переносимой, работа с ней не должна требовать участия нескольких лиц одновременно;
  6. Наконец, от системы требуется, учитывая возможные обстоятельства её применения, чтобы она была проста в использовании, не требовала значительного умственного напряжения или соблюдения большого количества правил.

Auguste Kerckhoffs, «La Cryptographie Militaire»

Второе из этих требований и стало известно как «принцип Керкгоффса».

Также важным, впервые строго сформулированным, выводом «Военной криптографии» является утверждение криптоанализа как единственного верного способа испытания шифров.

Примечания[править | править вики-текст]

  1. 2002 Брюс Шнайер перевод 2005 SATtva