This is an old revision of the document!
Kerkhoffs elv
A Kerckhoffs-elv, amelyet Auguste Kerckhoffs holland kriptográfus fogalmazott meg, a kriptográfia egyik alapelve, amely kimondja, hogy egy titkosítási rendszer biztonságát nem a használt algoritmus titkossága, hanem a titkos kulcs titkossága kell, hogy biztosítsa. Az elv lényege az, hogy egy kriptográfiai rendszer akkor biztonságos, ha még akkor is megőrzi biztonságát, ha mindenki ismeri az algoritmust, kivéve a titkos kulcsot.
Az elvet többféleképpen szokták megfogalmazni, de a főbb gondolatok a következők:
- Nyílt algoritmusok használata: Az algoritmus maga nem titkos. Bárki hozzáférhet az algoritmushoz, és azt megvizsgálhatja. A biztonságot a titkos kulcs rejti, amelyet csak a jogosult személyek ismernek.
- Biztonsági garanciák a kulcson keresztül: Ha egy támadó hozzáfér az algoritmushoz, de nem ismeri a kulcsot, akkor nem képes megfejteni az üzenetet.
- Egyszerűség és hatékonyság: A rendszer legyen egyszerű, hatékony és könnyen megvalósítható, hogy a gyakorlati alkalmazásokban könnyen használható legyen.
Összegezve: A Kerckhoffs-elv tehát azt jelenti, hogy a kriptográfiai rendszer akkor tekinthető biztonságosnak, ha az algoritmus nyilvános, és csak a titkos kulcs őrzi meg az adatok titkosságát.