Kerckhoffs原则

Kerckhoffs准则认为，一个安全保护系统的安全性不是建立在它的算法对于对手来说是保密的，而是应该建立在它所选择的密钥对于对手来说是保密的。

1、算法公开。算法应当经得起公开的检验。

2、Open Cryptographic Design

公开的设计经受公众的仔细检查，印次可能更为强壮

如果体制的安全依赖于算法的保密性，那么代码反向工程将会成为安全性的极大威胁

公开设计似的标准的建立成为可能

如果存在安全瑕疵，更有希望得到更正

Kerckhoffs准则应该是计算机领域范畴

---

1.即使非数学上不可破解，系统也应在实质（实用）程度上无法破解。

2.系统内不应含任何机密物，即使落入敌人手中也不会造成困扰。

3.密匙必须易于沟通和记忆，而不须写下；且双方可以容易的改变密匙。

4.系统应可以用于电讯。

5.系统应可以携带，不应需要两个人或以上才能使用（应只要一个人就能使用）。

6.系统应容易使用，不致让使用者的脑力过份操劳，也无需记得长串的规则。

溯回传送门