图楼

——————分割线——————

柯克霍夫原则（也称为柯克霍夫假说、公理、或定律），由奥古斯特‧柯克霍夫（Auguste Kerckhoffs）在19世纪提出的密码理论~sct

奥古斯特·柯克霍夫在19世纪提出：即使密码系统的任何细节已为人悉知，只要密匙（key，又称金钥或密钥）未泄漏，它也应是安全的。

信息论的发明者克劳德‧艾尔伍德‧香农（Claude Shannon）则改成说：“敌人了解系统”，这样的说法则称为香农箴言。 它和传统上使用隐密的设计、实作、或其他等等来提供加密的隐晦式安全（Security through obscurity）想法相对。

依据柯克霍夫原则，大多数民用保密都使用公开的算法。 但相对地，用于政府或军事机密的保密器通常也是保密的。

原则内容：
1.即使非数学上不可破解，系统也应在实质（实用）程度上无法破解。
2.系统内不应含任何机密物，即使落入敌人手中也不会造成困扰。
3.密匙必须易于沟通和记忆，而不须写下；且双方可以容易的改变密匙。
4.系统应可以用于电讯。
5.系统应可以携带，不应需要两个人或以上才能使用（应只要一个人就能使用）。
6.系统应容易使用，不致让使用者的脑力过份操劳，也无需记得长串的规则。

布鲁斯‧施奈尔将这个想法延伸，认为除了密码系统之外，任何保安系统都是这样：试图使用隐密物来保密一些东西，都会制造了失败的根源。（笔者注：若以依赖隐密物或隐密方式的隐密性为主，一旦被公开或复制后即可能有遭到破解的危险）。

埃里克‧斯蒂芬‧雷蒙则将它引伸到开放源代码软件，称一套未假定敌人可获得源代码的资安软件并不可靠，因此，“永无可信的封闭源码”。反过来说，开放源码比封闭源码更安全。此种论点称为透明式的安全（security through transparency）。

Kerckhoffs将加密技术视为对手，而且是十九世纪常见的秘密编码的一种更好的替代方法，它隐藏军事信息的意义。编码方案的一个问题是它们依赖于人为的秘密，例如“词典”，这些秘密公开了例如词语的秘密含义。一旦显示出类似字典的字典，会永久损害对应的编码系统。另一个问题是，暴露的风险随着持有秘密的用户数量的增加而增加。
相比之下，十九世纪的密码学使用了简单的表格，这些简单的表格提供了字母数字字符的转置，通常给出行列交叉点，这些交叉点可以被通常是短的，数字的，可以被提交给人类记忆的键来修改。该系统被认为是“无法解密的”，因为表和键本身不会传达意义。只有在相关时间范围内将匹配的一组表，密钥和消息落入敌方手中，秘密消息才可能受到影响。Kerckhoffs将战术讯息视为只有几个小时的相关性。系统不一定会受到影响，因为它们的组件（即字母数字字符表和键）可以轻松更改。

对于公司来说，它是适度普遍的，有时甚至是在DVD上的CSS加密的标准机构，以保持系统内部的机密性。有人认为这种“晦涩的安全”使产品更安全，更不容易受到攻击。反对的观点是，保持内部秘密可能会在短期内提高安全性，但从长远来看，只有已发布和分析的系统才能得到信任。

——————完结——————