Принцип Керкгоффса

Материал из Википедии — свободной энциклопедии
Это старая версия этой страницы, сохранённая 2001:4c28:4000:721:185:26:182:36 (обсуждение) в 18:44, 27 апреля 2014 (fdvdgdr9g0 0 09igfdsgd0er gir0gr0girg0irr0ig0ir0g0r9r 0g0r0r0r0r90901 90111 112 1210229mm-9- -ow1w1-ms-o-9-ss1s91s91m0si0i0w80m0wi 0 0imw 01909090mwi98w8099w019w09109w0io1wj0iw0i899011--w0 -w01 0w w0-1w1 w11w1w1w10wj19 wj1-0-1w0 j1-0w -010w 1j-0-0w-1 w0-1). Она может серьёзно отличаться от текущей версии.
Перейти к навигации Перейти к поиску

Общие сведения

Сущность принципа заключается в том, что чем меньше секретов содержит система, тем выше её безопасность. Так, если утрата любого из секретов приводит к разрушению системы, то система с меньшим числом секретов будет надёжней. Чем больше секретов содержит система, тем более она ненадёжна и потенциально уязвима. Чем меньше секретов в системе — тем выше её прочность[1].

Принцип Керкгоффса направлен на то, чтобы сделать безопасность алгоритмов и протоколов независимой от их секретности; открытость не должна влиять на безопасность.

Большинство широко используемых систем шифрования, в соответствии с принципом Керкгоффса, используют известные, не составляющие секрета криптографические алгоритмы. С другой стороны, шифры, используемые в правительственной и военной связи, как правило, засекречены; таким образом создаётся «дополнительный рубеж обороны».

Шесть требований Керкгоффса

Требования к криптосистеме впервые изложены в книге Керкгоффса «Военная криптография» (издана в 1883 году). Шесть основных требований к криптосистеме, все из которых до настоящего времени определяют проектирование криптографически стойких систем, в переводе с французского звучат так:

  1. Система должна быть физически, если не математически, невскрываемой;
  2. Нужно, чтобы не требовалось сохранение системы в тайне; попадание системы в руки врага не должно причинять неудобств;
  3. Хранение и передача ключа должны быть осуществимы без помощи бумажных записей; корреспонденты должны располагать возможностью менять ключ по своему усмотрению;
  4. Система должна быть пригодной для сообщения через телеграф;
  5. Система должна быть легко переносимой, работа с ней не должна требовать участия нескольких лиц одновременно;
  6. Наконец, от системы требуется, учитывая возможные обстоятельства её применения, чтобы она была проста в использовании, не требовала значительного умственного напряжения или соблюдения большого количества правил.

Второе из этих требований и стало известно как «принцип Керкгоффса».

Также важным, впервые строго сформулированным выводом «Военной криптографии» является утверждение криптоанализа как единственного верного способа испытания шифров.

Примечания

  1. 2002 Брюс Шнайер перевод 2005 SATtva