Принцип Керкгоффса

При́нцип Керкго́ффса — правило разработки криптографических систем, согласно которому в засекреченном виде держится только определённый набор параметров алгоритма, называемый ключом, а сам алгоритм шифрования должен быть открытым. Другими словами, при оценке надёжности шифрования необходимо предполагать, что противник знает об используемой системе шифрования всё, кроме применяемых ключей.

Впервые данный принцип сформулировал в XIX веке голландский криптограф Огюст Керкгоффс. Шеннон сформулировал этот принцип (вероятно, независимо от Керкгоффса) следующим образом: «Враг знает систему». Широко применяется в криптографии.

Общие сведения

Сущность принципа заключается в том, что чем меньше секретов содержит система, тем выше её безопасность. Так, если утрата любого из секретов приводит к разрушению системы, то система с меньшим числом секретов будет надёжней. Чем больше секретов содержит система, тем более она ненадёжна и потенциально уязвима. Чем меньше секретов в системе — тем выше её прочность^[1].

Принцип Керкгоффса направлен на то, чтобы сделать безопасность алгоритмов и протоколов независимой от их секретности; открытость не должна влиять на безопасность.

Большинство широко используемых систем шифрования, в соответствии с принципом Керкгоффса, используют известные, не составляющие секрета криптографические алгоритмы. С другой стороны, шифры, используемые в правительственной и военной связи, как правило, засекречены; таким образом создаётся «дополнительный рубеж обороны».

Шесть требований Керкгоффса

Требования к криптосистеме впервые изложены в книге Керкгоффса «Военная криптография» (издана в 1883 году). Шесть основных требований к криптосистеме, все из которых до настоящего времени определяют проектирование криптографически стойких систем, в переводе с французского звучат так:

1. Система должна быть физически, если не математически, невскрываемой;
2. Нужно, чтобы не требовалось сохранение системы в тайне; попадание системы в руки врага не должно причинять неудобств;
3. Хранение и передача ключа должны быть осуществимы без помощи бумажных записей; корреспонденты должны располагать возможностью менять ключ по своему усмотрению;
4. Система должна быть пригодной для сообщения через телеграф;
5. Система должна быть легко переносимой, работа с ней не должна требовать участия нескольких лиц одновременно;
6. Наконец, от системы требуется, учитывая возможные обстоятельства её применения, чтобы она была проста в использовании, не требовала значительного умственного напряжения или соблюдения большого количества правил.

Оригинальный текст (фр.)  

1. Le système doit être matériellement, sinon mathématiquement, indéchiffrable ;
2. Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi ;
3. La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants ;
4. Il faut qu’il soit applicable à la correspondance télégraphique ;
5. Il faut qu’il soit portatif, et que son maniement ou son fonctionnement n’exige pas le concours de plusieurs personnes ;
6. Enfin, il est nécessaire, vu les circonstances qui en commandent l’application, que le système soit d’un usage facile, ne demandant ni tension d’esprit, ni la connaissance d’une longue série de règles à observer.

— [www.petitcolas.net/fabien/kerckhoffs/la_cryptographie_militaire_i.htm#desiderata Auguste Kerckhoffs, «La Cryptographie Militaire»]

Второе из этих требований и стало известно как «принцип Керкгоффса».

Также важным, впервые строго сформулированным, выводом «Военной криптографии» является утверждение криптоанализа как единственного верного способа испытания шифров.

Напишите отзыв о статье "Принцип Керкгоффса"

Примечания

<imagemap>: неверное или отсутствующее изображение

Для улучшения этой статьи желательно?: Проверить достоверность указанной в статье информации. Найти и оформить в виде сносок ссылки на независимые авторитетные источники, подтверждающие написанное.К:Википедия:Статьи без источников (тип: не указан) Добавить иллюстрации.К:Википедия:Статьи без изображений (тип: не указан)

Отрывок, характеризующий Принцип Керкгоффса

– Я шла к тебе, чтобы сказать это.
Ребенок во сне чуть пошевелился, улыбнулся и потерся лбом о подушку.
Князь Андрей посмотрел на сестру. Лучистые глаза княжны Марьи, в матовом полусвете полога, блестели более обыкновенного от счастливых слёз, которые стояли в них. Княжна Марья потянулась к брату и поцеловала его, слегка зацепив за полог кроватки. Они погрозили друг другу, еще постояли в матовом свете полога, как бы не желая расстаться с этим миром, в котором они втроем были отделены от всего света. Князь Андрей первый, путая волосы о кисею полога, отошел от кроватки. – Да. это одно что осталось мне теперь, – сказал он со вздохом.


Вскоре после своего приема в братство масонов, Пьер с полным написанным им для себя руководством о том, что он должен был делать в своих имениях, уехал в Киевскую губернию, где находилась большая часть его крестьян.
Приехав в Киев, Пьер вызвал в главную контору всех управляющих, и объяснил им свои намерения и желания. Он сказал им, что немедленно будут приняты меры для совершенного освобождения крестьян от крепостной зависимости, что до тех пор крестьяне не должны быть отягчаемы работой, что женщины с детьми не должны посылаться на работы, что крестьянам должна быть оказываема помощь, что наказания должны быть употребляемы увещательные, а не телесные, что в каждом имении должны быть учреждены больницы, приюты и школы. Некоторые управляющие (тут были и полуграмотные экономы) слушали испуганно, предполагая смысл речи в том, что молодой граф недоволен их управлением и утайкой денег; другие, после первого страха, находили забавным шепелявенье Пьера и новые, неслыханные ими слова; третьи находили просто удовольствие послушать, как говорит барин; четвертые, самые умные, в том числе и главноуправляющий, поняли из этой речи то, каким образом надо обходиться с барином для достижения своих целей.
Главноуправляющий выразил большое сочувствие намерениям Пьера; но заметил, что кроме этих преобразований необходимо было вообще заняться делами, которые были в дурном состоянии.
Несмотря на огромное богатство графа Безухого, с тех пор, как Пьер получил его и получал, как говорили, 500 тысяч годового дохода, он чувствовал себя гораздо менее богатым, чем когда он получал свои 10 ть тысяч от покойного графа. В общих чертах он смутно чувствовал следующий бюджет. В Совет платилось около 80 ти тысяч по всем имениям; около 30 ти тысяч стоило содержание подмосковной, московского дома и княжон; около 15 ти тысяч выходило на пенсии, столько же на богоугодные заведения; графине на прожитье посылалось 150 тысяч; процентов платилось за долги около 70 ти тысяч; постройка начатой церкви стоила эти два года около 10 ти тысяч; остальное около 100 та тысяч расходилось – он сам не знал как, и почти каждый год он принужден был занимать. Кроме того каждый год главноуправляющий писал то о пожарах, то о неурожаях, то о необходимости перестроек фабрик и заводов. И так, первое дело, представившееся Пьеру, было то, к которому он менее всего имел способности и склонности – занятие делами.
Пьер с главноуправляющим каждый день занимался . Но он чувствовал, что занятия его ни на шаг не подвигали дела. Он чувствовал, что его занятия происходят независимо от дела, что они не цепляют за дело и не заставляют его двигаться. С одной стороны главноуправляющий выставлял дела в самом дурном свете, показывая Пьеру необходимость уплачивать долги и предпринимать новые работы силами крепостных мужиков, на что Пьер не соглашался; с другой стороны, Пьер требовал приступления к делу освобождения, на что управляющий выставлял необходимость прежде уплатить долг Опекунского совета, и потому невозможность быстрого исполнения.