Kerckhoffs princip

Auguste Kerckhoffs.

principen att säkerheten i ett krypteringssystem ska hänga enbart på att man hemlighåller nyckeln. Man ska däremot inte be­trakta krypteringsalgoritmen som en hemlig­­het. –– Principen formulerades 1883 av Auguste Kerckhoffs (1835——1903, namnet slutar på s, mer i Wikipedia) i boken La crypto­graphie militaire (länk till den franska texten). – På Kerckhoffs tid var principen främst praktiskt grundad: om säkerheten hänger på att al­goritmen är hemlig, och fienden ändå får tag i algoritmen, måste man byta al­goritm, vilket är svårt. Men om säker­heten hänger bara på nyckeln be­höver man bara byta nyckel, vilket är enklare. Man kan också byta nyckel regelbundet, men man kan inte byta al­goritm särskilt ofta. – Senare till­kom argumentet att algoritmen bör vara öppen för att den ska kunna granskas av fack­folk så att eventuella brister upp­dagas. –– Kerckhoffs princip är allmänt accepterad, och hemliga krypteringsalgoritmer brukar ses med misstänksam­het. Ameri­kanska statens offi­ci­ella al­go­ritm AES är till exempel öppen, liksom den mycket spridda RSA‑algoritmen. –– En följd­­sats av Kerckhoffs princip är att säker­heten ökar ju färre hemlig­heter man har. Resonemanget kan också överföras på principen om öppen käll­kod. –– Läs också om Schneiers lag.

[kryptering] [lagar] [ändrad 29 juni 2017]

Dagens ord: 2018-12-11