Kerckhoffs’ Prinzip
Kerckhoffs’ Prinzip (auch das Kerckhoffs'sche Prinzip genannt) nach Jean Guillaume Auguste Victor François Hubert Kerckhoffs von Nieuwenhof) besagt, dass die Sicherheit eines Systems nicht von der Geheimhaltung der Algorithmen abhängen darf, sondern nur von der Geheimhaltung eines Schlüssels.Ein System, das alleine darauf beruht, wie etwas verschlüsselt wird (z. B. eine Verschlüsselungsmaschine, die ohne Schlüssel immer nach dem selben Prinzip chiffriert) ist von der Geheimhaltung des Mechanismus abhängig. Wird die Methode bekannt (gelangt die Maschine in Feindeshand), sind auf einen Schlag alle so chiffrierten Geheimtexte lesbar. Solche Systeme werden häufig auch mit dem Schlagwort 'Security by obscurity' bezeichnet.
Bei einem System, dem Kerckhoffs’ Prinzip zugrunde liegt, darf der Mechanismus bekannt sein, denn die Sicherheit liegt einzig und allein in dem variablen Schlüssel. So kann das Verfahren ohne Einbußen von Sicherheit auch veröffentlicht und z. B. anderen Experten zugänglich gemacht werden, die dann ebenfalls die Sicherheit des Algorithmus begutachten und auf evtl. Schwächen hinweisen können. So geschehen z. B. bei der Ausschreibung, bei der AES als Sieger hervorging.
Das Kerckhoffs’sche Prinzip ist der zweite der sechs Grundsätze Kerckhoffs zur Konstruktion eines sicheren Verschlüsselungsverfahrens (welches zu dem Zeitpunkt noch nicht existierte), die er 1883 in La cryptographie militaire einführt. Die sechs Grundsätze sind:
- Das System muss im Wesentlichen ... unentzifferbar sein.
- Das System darf keine Geheimhaltung erfordern ....
- Es muss leicht übermittelbar sein und man muss sich die Schlüssel ohne schriftliche Aufzeichnung merken können ....
- Das System sollte mit telegraphischer Kommunikation kompatibel sein.
- Das System muss transportabel sein und die Bedienung darf nicht mehr als eine Person erfordern.
- Das System muss einfach anwendbar sein ....