Что такое принцип Керкгоффса?

Принцип Керкгоффса заключается в том, что вся ответственность за сохранность информации в тайне лежит на способе сохранения в тайне ключа к шифру.

Криптография всё прочнее входит в нашу жизнь - что поделаешь, информационная безопасность превыше всего. Лично я ощутил всеобщее проникновение криптографии именно тогда, когда прочёл полученное по электронной почте письмо, в котором читатель "Компьютерных вестей" просил рассказать в рубрике "F.A.Q." о том, в чём заключается принцип Керкгоффса. Конечно, это узнать можно и из "Википедии" - но, кто знает, может, я смогу написать более понятно?

Принцип Керкгоффса очень прост, и, видимо, его гениальная простота и сделала его краеугольным камнем всей современной криптографии. Если говорить кратко, то заключается он в том, что вся ответственность за сохранность информации в тайне лежит на способе сохранения в тайне ключа к шифру. Говоря криптографическим языком, стойкость криптосистемы должна определяться только секретностью ключа шифрования (собственно, так и написано на "Википедии"). Что это означает? Дело в том, что большинство современных систем шифрования не хранят в тайне алгоритмы, по которым они шифруют данные. Более того, львиная доля этих алгоритмов хорошо исследована учёными-криптографами и реализована на практике программистами в самом разнообразном программном обеспечении, начиная от банковского и заканчивая оборонным (хотя во многих военных системах используются и закрытые алгоритмы). Вся ответственность за сохранность информации, таким образом, и перекладывается, что называется, "с больной головы на здоровую" - то есть, на того, кто хранит ключ к шифру.

Стоит, думаю, сказать несколько слов и об учёном, именем которого назван этот принцип. Огюст Керкгоффс - это голландский математик и криптограф, живший в девятнадцатом веке. Самым знаменитым его учёным трудом была работа под названием "Военная криптография". В ней он первым изложил математические принципы создания криптографических систем и требования, которые выдвигаются к ним. Среди множества других принципов организации криптографических систем, описанных в "Военной криптографии", есть такие, как необходимость возможности применить шифр к телеграфной связи, возможность передать и запомнить ключ без каких-либо записей, портативность системы. Как видите, из всего списка требований, выдвинутых Керкгоффсом, до наших дней дожило самое фундаментальное из них.

Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

19 за 2008 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!