Principio de Kerckhoffs

Principio de Kerckhoffs

En seguridad y criptografía, principio según el cual la seguridad de un sistema
cifrado debe depender exclusivamente de la clave y no de la seguridad
de cualquiera otra parte del sistema. Se debe suponer, así, que
el sistema puede caer en manos del “enemigo” y que puede analizarla tanto
como quiera, pero que la falta de la clave le impedirá entender el código cifrado.

En términos de la informática moderna, alguien acabará entrando en
tu máquina, pero no podrá hacer nada con ella si la has diseñado de forma de
sólo responda a la clave (y si has hecho que esa sea difícil de determinar).

En otras palabras, un sistema no debe ser seguro por su “oscuridad” (por no
ser visible por otros, como por ejemplo, por tenerlo encerrado en un sótano
protegido o por haberlo diseñado de forma compleja) sino por su “secretismo”
(aunque alguien entre en el sótano, o le aplique ingeniería inversa
(despiece y análisis) al sistema, no podrá hacer nada sin la clave).

kerckhoffs2

Se debe a Auguste Kerckhoffs, criptografo militar flamenco del siglo XIX.
He aquí su formulación original sobre un sistema seguro, en francés, como
se publicó originalmente en el Journal des Sciences Militaires (La cryptographie militaire, Journal des sciences militaires, vol. IX, pp. 5-83, Jan.
1883, pp. 161-191, Feb. 1883):

1. Le système doit être matériellement, sinon mathématiquement, indéchiffrable;


2. Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient
tomber entre les mains de l’ennemi;


3. La clef doit pouvoir en être communiquée et retenue sans le secours de
notes écrites, et être changée ou modifiée au gré des correspondants ;


4. Il faut qu’il soit applicable à la correspondance télégraphique;


5. Il faut qu’il soit portatif, et que son maniement ou son fonctionnement
n’exige pas le concours de plusieurs personnes;


6. Enfin, il est nécessaire, vu les circonstances qui en commandent
l’application, que le système soit d’un usage facile, ne demandant
ni tension d’esprit, ni la connaissance d’une longue série de règles à
observer.

De mi libro Infoxicación

Wikipedia: Kerckhoffs’ principle was reformulated (or perhaps independently formulated) by American mathematician Claude Shannon as «the enemy knows the system»,[1] i.e., «one ought to design systems under the assumption that the enemy will immediately gain full familiarity with them». In that form, it is called Shannon’s maxim. In contrast to «security through obscurity», it is widely embraced by cryptographers.