簡介
密碼機依據柯克霍夫原則,大多數民用保密都使用公開的算法。但相對地,用於政府或軍事機密的保密器通常也是保密的。
原則內容
1.即使非數學上不可破解,系統也應在實質(實用)程度上無法破解。
2.系統內不應含任何機密物,即使落入敵人手中也不會造成困擾。
3.密匙必須易於溝通和記憶,而不須寫下;且雙方可以容易的改變密匙。
4.系統應可以用於電訊。
5.系統應可以攜帶,不應需要兩個人或以上才能使用(應只要一個人就能使用)。
6.系統應容易使用,不致讓使用者的腦力過份操勞,也無需記得長串的規則。
延伸
密碼學布魯斯‧施奈爾將這個想法延伸,認為除了密碼系統之外,任何保全系統都是這樣:試圖使用隱密物來保密一些東西,都會製造了失敗的根源。(筆者註:若以依賴隱密物或隱密方式的隱密性為主,一旦被公開或複製後即可能有遭到破解的危險)。
埃里克‧史蒂芬‧雷蒙則將它引伸到開放原始碼軟體,稱一套未假定敵人可獲得原始碼的資安軟體並不可靠,因此,“永無可信的封閉源碼”。反過來說,開放源碼比封閉源碼更安全。此種論點稱為透明式的安全(securitythroughtransparency)。
奧古斯特‧柯克霍夫
1835年1月19日-1903年8月9日,出生於荷蘭的林堡省Nuth市,畢業於列日大學,是荷蘭的語言學家和密碼學家。
盤點密碼學相關知識
| 盤點密碼學相關知識,密碼學是研究編制密碼和破譯密碼的技術科學。 |
