Part II (6%) Please answer the following question.
48. What is Kerckhoffs's principle?

詳解 (共 1 筆)

詳解 提供者:CCC

Kerckhoffs's principle 指的是:

一個加密系統的安全性應該僅依賴密鑰的保密,而不應依賴加密演算法的保密。

觀念解析

  • 背景

    • 由 19 世紀荷蘭密碼學家 Auguste Kerckhoffs 提出。

    • 精隨:公開算法、密鑰保密 → 方便審查、測試、更新演算法,降低「安全依賴於算法保密」的風險。

  • 原則重點

    1. 系統算法可以公開。

    2. 安全性僅依賴密鑰保密。

    3. 即使攻擊者知道加密方法,也無法破解訊息,除非掌握密鑰。

  • 應用例子

    • 現代加密:AES、RSA 都遵循此原則

    • 不應依賴「秘密算法」保護訊息