Navigace
Přihlášení
Kerckhoffsův princip – bezpečnost
6. Červen 2010 - 16:31 — xkucf03
Tento známý kryptografický princip nese jméno po pruském důstojníkovi z 19. století. Zjednodušeně nám říká, že bezpečnost systému nesmí záviset na utajení algoritmu (způsobu šifrování, procedur), ale pouze na utajení šifrovacího klíče (hesla). Musíme předpokládat, že protivník algoritmus zná a navrhnout systém tak, aby byl přesto bezpečný. Eric S. Raymond tento princip aplikoval na software:
Any security software design that doesn't assume the enemy possesses the source code is already untrustworthy; therefore, never trust closed source.
Jedná se o poněkud radikální výrok, nicméně možnost veřejné kontroly je jednou z velkých výhod svobodného (otevřeného) softwaru a přispívá k jeho vyšší bezpečnosti.
Odkazy
- La cryptographie militaire (anglicky, francouzsky)
- If Cisco ignored Kerckhoffs's Law, users will pay the price (anglicky)