柯克霍夫原则

密码学的柯克霍夫原则由荷兰出生的密码学家 Auguste Kerckhoffs 在 19 世纪提出。 该原则认为密码系统应该是安全的，即使系统的所有内容（密钥除外）都是公共知识。 这个概念被密码学家广泛接受，与通过默默无闻的安全性形成鲜明对比，而事实并非如此。

换句话说——设计你的系统时假设你的对手详细了解它。 （NSA 国家计算机安全中心的一位前官员告诉我，那里的标准假设是任何新设备的序列号 1 都已交付给克里姆林宫。）

• 该系统即使不是数学上的，也必须是实际上不可破译的；
• 应该不需要保密，落入敌人手中应该不是问题；
• 必须能够在不使用书面笔记的情况下传达和记住密钥，并且通讯员必须能够随意更改或修改它；
• 它必须适用于电报通信；
• 它必须是便携式的，不应需要多人搬运或操作；
• 最后，考虑到系统的使用环境，系统必须易于使用，使用起来不应有压力或要求用户了解并遵守一长串规则。

考虑到计算机执行复杂加密的能力，有些不再相关。 第二条规则，现在被称为柯克霍夫原则，仍然非常重要。

Kerckhoffs 将密码学视为隐写术的竞争对手，并且比隐写术编码更好，隐写术编码在 19 世纪很常见，用于隐藏军事信息的含义。 编码方案的一个问题是它们依赖于人类掌握的秘密，例如字典，它会披露单词的秘密含义。 类似隐写术的字典一旦泄露，就会xxx地破坏相应的编码系统。 另一个问题是，随着持有秘密的用户数量的增加，暴露的风险也会增加。

相比之下，19 世纪的密码学使用简单的表来提供字母数字字符的转换，通常给出行列交集，这些交集可以通过通常较短的数字密钥进行修改，并且可以记住人类的记忆。 该系统被认为是无法破译的，因为表格和密钥本身并不能传达意义。 只有当一组匹配的表、密钥和消息在相关时间范围内落入敌人手中时，秘密消息才会被泄露。 Kerckhoffs 认为战术信息只有几个小时的相关性。 系统不一定会受到损害，因为它们的组件（即字母数字字符表和密钥）可以很容易地更改。

使用安全密码术应该可以用更易于管理的密码术来代替保持消息安全的难题，从而保持相对较小的密钥安全。 对于像密码系统的整个设计这样庞大而复杂的事物，需要长期保密的系统显然无法实现该目标。 它只是将一个难题替换为另一个难题。 然而，如果一个系统是安全的，即使敌人知道除了密钥之外的一切，那么所需要的只是管理密钥的保密性。

可以通过多种方式发现广泛使用的系统的内部细节。 最明显的是有人可以贿赂、勒索或以其他方式威胁员工或客户解释该系统。 例如，在xxx中，一方可能会从另一方夺取一些设备和人员。 双方还将使用间谍来收集信息。

如果方法涉及软件，有人可以进行内存转储或在调试器的控制下运行软件以了解该方法。 如果正在使用硬件，有人可以购买或窃取一些硬件并构建测试它所需的任何程序或小工具。 还可以拆卸硬件，以便在显微镜下检查芯片细节。