Википедия

Принцип Керкгоффса

18 Июл, 2025 / 18:48

При́нцип Керкго́ффса — правило разработки криптографических систем, согласно которому в засекреченном виде держится только определённый набор параметров алгоритма, называемый ключом, а сам алгоритм шифрования должен быть открытым. Другими словами, при оценке надёжности шифрования необходимо предполагать, что противник знает об используемой системе шифрования всё, кроме применяемых ключей. Широко применяется в криптографии. Впервые данный принцип сформулировал в XIX веке голландский криптограф Огюст Керкгоффс.

Шесть требований Керкгоффса

В 1883 голландский криптограф Огюст Керкгоффс изложил шесть принципов проектирования военных шифров в своей книге «Военная криптография». Шесть основных требований к криптосистеме, все из которых до настоящего времени определяют проектирование криптографически стойких систем, в переводе с французского звучат так:

  1. Система должна быть по существу (…) не поддающейся расшифровке.
  2. Система не должна требовать секретности (…).
  3. Его должно быть легко передавать, и вы должны уметь запоминать ключи, не записывая их (…).
  4. Система должна быть совместима с телеграфной связью.
  5. Система должна быть портативной, и для ее эксплуатации не должно требоваться более одного человека.
  6. Система должна быть простой в использовании (…).
Оригинальный текст (фр.)
  1. Le système doit être matériellement, sinon mathématiquement, indéchiffrable ;
  2. Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi ;
  3. La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants ;
  4. Il faut qu’il soit applicable à la correspondance télégraphique ;
  5. Il faut qu’il soit portatif, et que son maniement ou son fonctionnement n’exige pas le concours de plusieurs personnes ;
  6. Enfin, il est nécessaire, vu les circonstances qui en commandent l’application, que le système soit d’un usage facile, ne demandant ni tension d’esprit, ni la connaissance d’une longue série de règles à observer.
Auguste Kerckhoffs, «La Cryptographie Militaire»

Второе из этих требований и стало известно как «принцип Керкгоффса».

История возникновения

Керкгоффс рассматривал криптографию как лучшую альтернативу стеганографическому кодированию, которое было распространено в девятнадцатом веке для сокрытия военных сообщений. Одна из проблем со схемами кодирования состоит в том, что они полагаются на секреты, хранящиеся человеком, такие как «словари», которые раскрывают, например, секретное значение слов. Обнаружение стеганографического словаря навсегда ставит под угрозу соответствующую систему кодирования. Другая проблема заключается в том, что риск раскрытия напрямую зависит от количества пользователей, владеющих секретом. В криптографии девятнадцатого века использовались простые таблицы, которые обеспечивали транспозицию буквенно-цифровых символов, как правило, с учетом пересечений строк и столбцов, которые могли быть изменены с помощью ключей, которые обычно были короткими, числовыми и могли быть зафиксированы в человеческой памяти. Секретные сообщения могут быть скомпрометированы только, если соответствующий набор таблицы, ключа и сообщения попадет в руки противника. Системы не подвергаются риску, потому что их компоненты, то есть буквенно-цифровые таблицы символов и ключи, могут быть легко изменены.

Объяснение принципа

Суть принципа

Сущность принципа заключается в том, что мощь криптосистемы не должна основываться на незнании взломщика принципов работы алгоритма. Действительно, Брюс Шнайер полагает, что принцип Керкгоффса применим не только к кодам и шифрам, но и для систем безопасности в целом: каждый секрет создает потенциальную точку отказа. Другими словами, секретность является основной причиной хрупкости, и поэтому она может привести к катастрофическому краху системы. И наоборот, открытость обеспечивает гибкость системы. Принцип Керкгоффса направлен на то, чтобы сделать безопасность алгоритмов и протоколов независимой от их секретности; открытость не должна влиять на безопасность.

Преимущества

Использование безопасной криптографии заменяет сложную проблему обеспечения безопасности сообщений гораздо более управляемой: хранением относительно небольших ключей в безопасности. Хранить используемые методы в секрете сложнее, особенно в долгосрочной перспективе, как и изменять их после развертывания системы.

Существует множество способов обнаружения внутренних деталей широко используемой системы. Наиболее мощным и эффективным способом вскрытия является бандитский криптоанализ. Криптоаналитик угрожает, шантажирует или пытает кого-нибудь, пока не получит ключ; может прибегать к вымогательству и взятничеству. Также существует возможность, что кто-то сможет дезассемблировать исходный код и восстановить алгоритм.

В свою очередь раскрытие ключей влечет за собой более простой и менее затратный процесс генерации и распространения новых ключей. То есть безопасность должна зависеть только от секретности ключа, а не от секретности используемых методов.

Применение

Большинство широко используемых в гражданской криптографии систем шифрования, в соответствии с принципом Керкгоффса, использует известные, не составляющие секрета криптографические алгоритмы. Но Агентство национальной безопасности хранит свои алгоритмы в секрете, и у них работают лучшие криптографы мира. И к тому же они обсуждают алгоритмы друг с другом, полагаясь на знание и компетенцию коллег. Соответственно, у них нет необходимости открывать алгоритмы для всех.

Безопасность через неясность

Основная статья: Безопасность через неясность

Безопасность через неясность — антагонист принципа Керкгоффса, заключающийся в том, что необходимо скрывать внутреннее устройство системы для обеспечения её безопасности. В некоторых компаниях принято хранить в тайне внутреннюю работу системы. Они утверждают, что безопасность через неясность делает продукт более безопасным и менее уязвимым для атак. Противоположным аргументом является то, что безопасность через неясность может привести ко многим реальным атакам. Разработчики не должны недооценивать хитрость злоумышленников и никогда не должны использовать данный принцип.

Сокрытие уязвимостей в алгоритмах снижает вероятность их исправления и увеличивает вероятность того, что они могут и будут использоваться злоумышленниками. Открытое обсуждение и анализ алгоритмов выявляют слабые стороны, о которых не думали первоначальные авторы, и тем самым приводят к созданию более совершенных и более безопасных алгоритмов.

Максима Шеннона

Американский математик Клод Шеннон в статье «Теория связи в секретных системах», опубликованной в журнале [англ.] в 1949 году, сформулировал этот принцип (вероятно, независимо от Керкгоффса) следующим образом: «Враг знает систему». В такой формулировке этот принцип называется . Другими словами, нужно проектировать системы, исходя из предположения, что противник с ними полностью ознакомится.

Примечания

  1. La cryptographie militaire, 1883.
  2. Fabien Petitcolas (1997), English translation of "La cryptographie militaire"
  3. The Codebreakers: the story of secret writing, 1967, pp. 122—125.
  4. Прикладная криптография, 1995, pp. 21.
  5. Mann, Charles C. (September 2002), Homeland Insecurity, The Atlantic Monthly, Архивировано из оригинала 7 июля 2008, Дата обращения: 16 декабря 2018.
  6. The Ideal Cipher, 1998, 1999.
  7. Large-scale Distributed Computing and Applications: Models and Trends, 2010, pp. 204.
  8. Principles of Secure Processor Architecture Design, 2018, pp. 7.
  9. Security Through Obscurity Considered Dangerous, 2002, pp. 1.
  10. Communication Theory of Secrecy Systems, 1949, pp. 662.
  11. Decrypted Secrets: Methods and Maxims of Cryptology, 2007, pp. 29.

Литература

  • Shannon C. E. Communication Theory of Secrecy Systems (англ.). — Bell System Technical Journal, 1949. — October. — P. 656 - 715. — ISSN 0005-8580.
  • Friedrich L. Bauer. Decrypted Secrets: Methods and Maxims of Cryptology (англ.). — 4th, Revised & Extended Edition. — Springer, 2007. — 504 p. — ISBN 9783662047378.
  • Steven Bellovin, Randy Bush. Security Through Obscurity Considered Dangerous. — Internet Engineering Task Force (IETF), 2002. — 28 августа.
  • Брюс Шнайер. Прикладная криптография. Протоколы, алгоритмы и исходные тексты на языке С (неопр.). — 2-е издание. — Триумф, 1995. — ISBN 5-89392-055-4. Архивная копия от 18 декабря 2018 на Wayback Machine
  • David Kahn. The Codebreakers: the story of secret writing. — 1st edition. — The Macmillan Company, 1967. — ISBN 0684831309.
  • Auguste Kerckhoffs. La cryptographie militaire. — Journal des sciences militaires, 1883.
  • Ron Ross, Richard Graubart, Deborah Bodeau, Rosalie McQuaid. Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems. — 2018.
  • Jakub Szefer. Principles of Secure Processor Architecture Design (англ.). — Morgan & Claypool, 2018. — 173 p. — (Synthesis Lectures on Computer Architecture). — ISBN 9781681730011.
  • Corina Stratan, Valentin Cristea, Ciprian Dobre. Large-scale Distributed Computing and Applications: Models and Trends. — First edition. — Information Science Reference, 2010. — ISBN 9781615207039.
  • Savard, John J. G. A Cryptographic Compendium. The Ideal Cipher. — 1998, 1999.

Википедия, чтение, книга, библиотека, поиск, нажмите, истории, книги, статьи, wikipedia, учить, информация, история, скачать, скачать бесплатно, mp3, видео, mp4, 3gp, jpg, jpeg, gif, png, картинка, музыка, песня, фильм, игра, игры, мобильный, телефон, Android, iOS, apple, мобильный телефон, Samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Сеть, компьютер, Информация о Принцип Керкгоффса, Что такое Принцип Керкгоффса? Что означает Принцип Керкгоффса?

Pri ncip Kerkgo ffsa pravilo razrabotki kriptograficheskih sistem soglasno kotoromu v zasekrechennom vide derzhitsya tolko opredelyonnyj nabor parametrov algoritma nazyvaemyj klyuchom a sam algoritm shifrovaniya dolzhen byt otkrytym Drugimi slovami pri ocenke nadyozhnosti shifrovaniya neobhodimo predpolagat chto protivnik znaet ob ispolzuemoj sisteme shifrovaniya vsyo krome primenyaemyh klyuchej Shiroko primenyaetsya v kriptografii Vpervye dannyj princip sformuliroval v XIX veke gollandskij kriptograf Ogyust Kerkgoffs Shest trebovanij KerkgoffsaV 1883 gollandskij kriptograf Ogyust Kerkgoffs izlozhil shest principov proektirovaniya voennyh shifrov v svoej knige Voennaya kriptografiya Shest osnovnyh trebovanij k kriptosisteme vse iz kotoryh do nastoyashego vremeni opredelyayut proektirovanie kriptograficheski stojkih sistem v perevode s francuzskogo zvuchat tak Sistema dolzhna byt po sushestvu ne poddayushejsya rasshifrovke Sistema ne dolzhna trebovat sekretnosti Ego dolzhno byt legko peredavat i vy dolzhny umet zapominat klyuchi ne zapisyvaya ih Sistema dolzhna byt sovmestima s telegrafnoj svyazyu Sistema dolzhna byt portativnoj i dlya ee ekspluatacii ne dolzhno trebovatsya bolee odnogo cheloveka Sistema dolzhna byt prostoj v ispolzovanii Originalnyj tekst fr Le systeme doit etre materiellement sinon mathematiquement indechiffrable Il faut qu il n exige pas le secret et qu il puisse sans inconvenient tomber entre les mains de l ennemi La clef doit pouvoir en etre communiquee et retenue sans le secours de notes ecrites et etre changee ou modifiee au gre des correspondants Il faut qu il soit applicable a la correspondance telegraphique Il faut qu il soit portatif et que son maniement ou son fonctionnement n exige pas le concours de plusieurs personnes Enfin il est necessaire vu les circonstances qui en commandent l application que le systeme soit d un usage facile ne demandant ni tension d esprit ni la connaissance d une longue serie de regles a observer Auguste Kerckhoffs La Cryptographie Militaire Vtoroe iz etih trebovanij i stalo izvestno kak princip Kerkgoffsa Istoriya vozniknoveniyaKerkgoffs rassmatrival kriptografiyu kak luchshuyu alternativu steganograficheskomu kodirovaniyu kotoroe bylo rasprostraneno v devyatnadcatom veke dlya sokrytiya voennyh soobshenij Odna iz problem so shemami kodirovaniya sostoit v tom chto oni polagayutsya na sekrety hranyashiesya chelovekom takie kak slovari kotorye raskryvayut naprimer sekretnoe znachenie slov Obnaruzhenie steganograficheskogo slovarya navsegda stavit pod ugrozu sootvetstvuyushuyu sistemu kodirovaniya Drugaya problema zaklyuchaetsya v tom chto risk raskrytiya napryamuyu zavisit ot kolichestva polzovatelej vladeyushih sekretom V kriptografii devyatnadcatogo veka ispolzovalis prostye tablicy kotorye obespechivali transpoziciyu bukvenno cifrovyh simvolov kak pravilo s uchetom peresechenij strok i stolbcov kotorye mogli byt izmeneny s pomoshyu klyuchej kotorye obychno byli korotkimi chislovymi i mogli byt zafiksirovany v chelovecheskoj pamyati Sekretnye soobsheniya mogut byt skomprometirovany tolko esli sootvetstvuyushij nabor tablicy klyucha i soobsheniya popadet v ruki protivnika Sistemy ne podvergayutsya risku potomu chto ih komponenty to est bukvenno cifrovye tablicy simvolov i klyuchi mogut byt legko izmeneny Obyasnenie principaSut principa Sushnost principa zaklyuchaetsya v tom chto mosh kriptosistemy ne dolzhna osnovyvatsya na neznanii vzlomshika principov raboty algoritma Dejstvitelno Bryus Shnajer polagaet chto princip Kerkgoffsa primenim ne tolko k kodam i shifram no i dlya sistem bezopasnosti v celom kazhdyj sekret sozdaet potencialnuyu tochku otkaza Drugimi slovami sekretnost yavlyaetsya osnovnoj prichinoj hrupkosti i poetomu ona mozhet privesti k katastroficheskomu krahu sistemy I naoborot otkrytost obespechivaet gibkost sistemy Princip Kerkgoffsa napravlen na to chtoby sdelat bezopasnost algoritmov i protokolov nezavisimoj ot ih sekretnosti otkrytost ne dolzhna vliyat na bezopasnost Preimushestva Ispolzovanie bezopasnoj kriptografii zamenyaet slozhnuyu problemu obespecheniya bezopasnosti soobshenij gorazdo bolee upravlyaemoj hraneniem otnositelno nebolshih klyuchej v bezopasnosti Hranit ispolzuemye metody v sekrete slozhnee osobenno v dolgosrochnoj perspektive kak i izmenyat ih posle razvertyvaniya sistemy Sushestvuet mnozhestvo sposobov obnaruzheniya vnutrennih detalej shiroko ispolzuemoj sistemy Naibolee moshnym i effektivnym sposobom vskrytiya yavlyaetsya banditskij kriptoanaliz Kriptoanalitik ugrozhaet shantazhiruet ili pytaet kogo nibud poka ne poluchit klyuch mozhet pribegat k vymogatelstvu i vzyatnichestvu Takzhe sushestvuet vozmozhnost chto kto to smozhet dezassemblirovat ishodnyj kod i vosstanovit algoritm V svoyu ochered raskrytie klyuchej vlechet za soboj bolee prostoj i menee zatratnyj process generacii i rasprostraneniya novyh klyuchej To est bezopasnost dolzhna zaviset tolko ot sekretnosti klyucha a ne ot sekretnosti ispolzuemyh metodov PrimenenieBolshinstvo shiroko ispolzuemyh v grazhdanskoj kriptografii sistem shifrovaniya v sootvetstvii s principom Kerkgoffsa ispolzuet izvestnye ne sostavlyayushie sekreta kriptograficheskie algoritmy No Agentstvo nacionalnoj bezopasnosti hranit svoi algoritmy v sekrete i u nih rabotayut luchshie kriptografy mira I k tomu zhe oni obsuzhdayut algoritmy drug s drugom polagayas na znanie i kompetenciyu kolleg Sootvetstvenno u nih net neobhodimosti otkryvat algoritmy dlya vseh Bezopasnost cherez neyasnostOsnovnaya statya Bezopasnost cherez neyasnost Bezopasnost cherez neyasnost antagonist principa Kerkgoffsa zaklyuchayushijsya v tom chto neobhodimo skryvat vnutrennee ustrojstvo sistemy dlya obespecheniya eyo bezopasnosti V nekotoryh kompaniyah prinyato hranit v tajne vnutrennyuyu rabotu sistemy Oni utverzhdayut chto bezopasnost cherez neyasnost delaet produkt bolee bezopasnym i menee uyazvimym dlya atak Protivopolozhnym argumentom yavlyaetsya to chto bezopasnost cherez neyasnost mozhet privesti ko mnogim realnym atakam Razrabotchiki ne dolzhny nedoocenivat hitrost zloumyshlennikov i nikogda ne dolzhny ispolzovat dannyj princip Sokrytie uyazvimostej v algoritmah snizhaet veroyatnost ih ispravleniya i uvelichivaet veroyatnost togo chto oni mogut i budut ispolzovatsya zloumyshlennikami Otkrytoe obsuzhdenie i analiz algoritmov vyyavlyayut slabye storony o kotoryh ne dumali pervonachalnye avtory i tem samym privodyat k sozdaniyu bolee sovershennyh i bolee bezopasnyh algoritmov Maksima ShennonaAmerikanskij matematik Klod Shennon v state Teoriya svyazi v sekretnyh sistemah opublikovannoj v zhurnale angl v 1949 godu sformuliroval etot princip veroyatno nezavisimo ot Kerkgoffsa sleduyushim obrazom Vrag znaet sistemu V takoj formulirovke etot princip nazyvaetsya Drugimi slovami nuzhno proektirovat sistemy ishodya iz predpolozheniya chto protivnik s nimi polnostyu oznakomitsya PrimechaniyaLa cryptographie militaire 1883 Fabien Petitcolas 1997 English translation of La cryptographie militaire The Codebreakers the story of secret writing 1967 pp 122 125 Prikladnaya kriptografiya 1995 pp 21 Mann Charles C September 2002 Homeland Insecurity The Atlantic Monthly Arhivirovano iz originala 7 iyulya 2008 Data obrasheniya 16 dekabrya 2018 The Ideal Cipher 1998 1999 Large scale Distributed Computing and Applications Models and Trends 2010 pp 204 Principles of Secure Processor Architecture Design 2018 pp 7 Security Through Obscurity Considered Dangerous 2002 pp 1 Communication Theory of Secrecy Systems 1949 pp 662 Decrypted Secrets Methods and Maxims of Cryptology 2007 pp 29 Dlya uluchsheniya etoj stati zhelatelno Proverit dostovernost ukazannoj v state informacii Na stranice obsuzhdeniya dolzhny byt poyasneniya Najti i oformit v vide snosok ssylki na nezavisimye avtoritetnye istochniki podtverzhdayushie napisannoe Dobavit illyustracii Pozhalujsta posle ispravleniya problemy isklyuchite eyo iz spiska parametrov Posle ustraneniya vseh nedostatkov etot shablon mozhet byt udalyon lyubym uchastnikom LiteraturaShannon C E Communication Theory of Secrecy Systems angl Bell System Technical Journal 1949 October P 656 715 ISSN 0005 8580 Friedrich L Bauer Decrypted Secrets Methods and Maxims of Cryptology angl 4th Revised amp Extended Edition Springer 2007 504 p ISBN 9783662047378 Steven Bellovin Randy Bush Security Through Obscurity Considered Dangerous Internet Engineering Task Force IETF 2002 28 avgusta Bryus Shnajer Prikladnaya kriptografiya Protokoly algoritmy i ishodnye teksty na yazyke S neopr 2 e izdanie Triumf 1995 ISBN 5 89392 055 4 Arhivnaya kopiya ot 18 dekabrya 2018 na Wayback Machine David Kahn The Codebreakers the story of secret writing 1st edition The Macmillan Company 1967 ISBN 0684831309 Auguste Kerckhoffs La cryptographie militaire Journal des sciences militaires 1883 Ron Ross Richard Graubart Deborah Bodeau Rosalie McQuaid Systems Security Engineering Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems 2018 Jakub Szefer Principles of Secure Processor Architecture Design angl Morgan amp Claypool 2018 173 p Synthesis Lectures on Computer Architecture ISBN 9781681730011 Corina Stratan Valentin Cristea Ciprian Dobre Large scale Distributed Computing and Applications Models and Trends First edition Information Science Reference 2010 ISBN 9781615207039 Savard John J G A Cryptographic Compendium The Ideal Cipher 1998 1999

18 Июл, 2025 / 18:48
NiNa.Az

NiNa.Az

NiNa.Az - Абсолютно бесплатная система, которая делится для вас информацией и контентом 24 часа в сутки.
Взгляните
Закрыто
© 2019 NiNa.Az - Все права защищены.
Авторские права: Dadash Mammadov