Principio di Kerckhoffs

Da Wikipedia, l'enciclopedia libera.

In crittografia, il principio di Kerckhoffs (conosciuto anche come legge di Kerckhoffs), enunciato per la prima volta da Auguste Kerckhoffs alla fine del 1880, enuncia:

La sicurezza di un crittosistema non deve dipendere dal tener celato il crittoalgoritmo. La sicurezza deve dipendere solo dal tener celata la chiave.

In altre parole, il sistema deve rimanere sicuro anche nell'ipotesi che il nemico conosca l'algoritmo di crittazione. Quest'ultimo può anche essere di pubblico dominio; l'unica cosa che importa è che rimanga segreta la chiave. Il principio è stato riformulato (o forse indipendentemente formulato) da Claude Shannon nella forma "il nemico conosce il sistema": "un sistema dovrebbe essere progettato sotto l'assunzione che il nemico guadagnerà immediatamente familiarità con esso". In questa forma, il principio è noto come massima di Shannon.

È un principio apprezzato da molti crittografi ed è in netto contrasto al principio della sicurezza tramite segretezza.

Origini[modifica | modifica wikitesto]

Nel 1883 Auguste Kerckhoffs scrisse due articoli pubblicati ne La Cryptographie Militaire, nei quali stilò sei principi progettuali per i cifrari militari:[1]

  1. Il sistema deve essere praticamente, se non matematicamente, indecifrabile.
  2. Questo non deve essere segreto, dev'essere in grado di cadere nelle mani del nemico senza inconvenienti.
  3. La sua chiave deve essere comunicabile senza l'aiuto di note scritte, e modificabile o modificabili a piacimento dei corrispondenti.
  4. Deve essere applicabile alla corrispondenza telegrafica.
  5. Deve essere portatile e il suo utilizzo e uso non deve richiedere il concorso di più persone.
  6. È necessario che la sua applicazione sia facile da usare e che non richieda la conoscenza e l'uso di una lunga serie di regole.

Alcuni non sono più validi dall'avvento dei computer, ma il secondo principio, noto oggi come principio di Kerckhoffs, è tutt'oggi di importanza critica.

Note[modifica | modifica wikitesto]

  1. ^ (EN) La cryptographie militaire su petitcolas.net. URL consultato il 26 febbraio 2015 (archiviato l'11 ottobre 2014).

Bibliografia[modifica | modifica wikitesto]

  • (FR) Auguste Kerckhoffs, La cryptographie militaire in Journal des sciences militaires, vol. 9, gennaio 1883, pp. 5–83. URL consultato il 26 febbraio 2015.
  • (FR) Auguste Kerckhoffs, La cryptographie militaire in Journal des sciences militaires, vol. 9, febbraio 1883, pp. 161–191. URL consultato il 26 febbraio 2015.
crittografia Portale Crittografia: accedi alle voci di Wikipedia che trattano di crittografia