===== Kerckhoffs elv =====

Az alapmodell alkalmazása nehézkes, mert mindkettőjüknek tudni kell a **E()** és **D()** függvényeket, ami maga a titkosítási eljárás, ha a módszer kiderül, akkor a kommunikáció lehallgathatóvá válik. Sokkal egyszerűbb lenne a helyzet, ha olyan megoldásokat keresnének, amelyiknél az eljárás mindig ugyanaz, a biztonságot egy közösen használt **titkos kulcs** (k) adná, amit csak ketten ismernek.

{{:tanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:pasted:20241113-171956.png}}

A Kerckhoffs-elv, amelyet Auguste Kerckhoffs holland kriptográfus fogalmazott meg, a kriptográfia egyik alapelve, amely kimondja, hogy egy titkosítási rendszer biztonságát nem a használt algoritmus titkossága, hanem a titkos kulcs titkossága kell, hogy biztosítsa. Az elv lényege az, hogy egy kriptográfiai rendszer akkor biztonságos, ha még akkor is megőrzi biztonságát, ha mindenki ismeri az algoritmust, kivéve a titkos kulcsot.

Az elvet többféleképpen szokták megfogalmazni, de a főbb gondolatok a következők:

  * **Nyílt algoritmusok használata**: az algoritmus maga nem titkos. Bárki hozzáférhet az algoritmushoz, és azt megvizsgálhatja. A biztonságot a titkos kulcs rejti, amelyet csak a jogosult személyek ismernek. Nem jó az algoritmus, amelyik azért biztonságos, mert senki sem ismeri a működését, mivel előbb-utóbb úgyis kiderül hogyan működik, és az alkalmazóknak nagy kárt tud okozni. mindenki hallott már olyan újsághírekről, amelyben titokban őrzött módszereket egy középiskolás megfejtett.

  * **Biztonsági garanciák a kulcson keresztül**: ha egy támadó hozzáfér az algoritmushoz, de nem ismeri a kulcsot, akkor nem képes megfejteni az üzenetet. Ha mindenki belátja az alkalmazott módszerről, hogy a visszafejtésben csak a "brute-force/nyers erő" módszer segít (ami minden lehetséges eset kipróbálását jelenti a gyakorlatban), akkor ilyen algoritmust érdemes alkalmazni, mivel belátható időn belül a visszafejtése lehetetlen.

  * **Egyszerűség és hatékonyság**: a rendszer legyen egyszerű, hatékony és könnyen megvalósítható, hogy a gyakorlati alkalmazásokban könnyen használható legyen.

**Összegezve**: A Kerckhoffs-elv tehát azt jelenti, hogy a kriptográfiai rendszer akkor tekinthető biztonságosnak, ha az algoritmus nyilvános, és csak a titkos kulcs őrzi meg az adatok titkosságát.