اصل کیرشهف

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

اصل کیرشهف اصلی مهم در زمینهٔ سامانه‌های رمزنگاری است که بیان می‌دارد در ارزیابی امنیت این سامانه‌ها همواره باید فرض کرد که نفوذگران روش‌های به کار رفته در سامانه را می‌دانند و با آن آشنایند.[۱] بنا بر این اصل، امنیت سامانه نباید به پنهانی و محرمانه بودن الگوریتم‌های آن وابسته باشد، بلکه تنها باید به محرمانه‌بودن کلیدهای رمز متکی باشد.[۲]

این اصل به نام آگوست کیرشهف[و ۱] نام‌گذاری شده است. سامانه‌های رمزنگاری نوین عموماً بر پایهٔ اصل کیرشهف بنا می‌شوند. هرچند امروزه استفاده از سامانه‌هایی که محرمانه‌بودن روش‌ها را اصل قرار می‌دهند همچنان رایج است، اما رمز چنین سامانه‌هایی معمولاً خیلی زود شکسته می‌شود و در دنیای اطلاعات امروزی محرمانه نگاه داشتن جزئیات فنی یک سامانه بسیار دشوار است؛ همچنین با پیشرفت روزافزون فناوری‌ها مدت زمان لازم برای شکستن رمزها روز به روز کاهش می‌یابد و به علت نامعلوم بودن میزان این پیشرفت‌ها نمی‌توان آن‌ها در طراحی سامانه دخیل کرد؛ ولی می‌توان محرمانه‌نگاه داشتن روش‌ها را به عنوان یک سطح امنتی بیشتر و به صورت ترکیبی با اصل کیرشهف استفاده نمود.[۳]

اصول شش‌گانه[ویرایش]

او در دو مقاله‌ای که در سال ۱۸۸۳ در مجله علوم نظامی فرانسه (Le Journal des Sciences Militaires) چاپ کرد. این مقاله‌ها که با عنوان رمزنگاری نظامی منتشر شدند شامل شش اصل اساسی بودند که اصل دوم آن به عنوان یکی از قوانین اساسی در رمزنگاری مدرن مورد تأیید دانشمندان و زیربنای فعالیت و پژوهش قرار گرفت. در زیر اصول ششگانه کرکهف آمده‌اند:

۱) سیستم رمزنگاری اگر نه به لحاظ تئوری که در عمل غیرقابل شکست باشد.

۲) سیستم رمزنگار باید هیچ نکته پنهان و محرمانه‌ای نداشته باشد بلکه تنها چیزی که باید سری نگاه داشت شود کلید رمز است.(اصل اساسی کرشهف) طراح سیستم رمزنگار نباید جزئیات سیستم خود را حتی از دشمنان مخفی نگاه دارد.

۳) کلید رمز باید به گونه‌ای قابل انتخاب باشد که اولاً بتوان به راحتی آن را عوض کرد و ثانیاً بتوان آن را به خاطر سپرد و نیازی به یادداشت کردن کلید رمز نباشد.

۴) متون رمزنگاری شده باید از طریق خطوط تلگراف قابل مخابره باشند.

۵) دستگاه رمزنگاری یا اسناد رمز شده باید توسط یک نفر قابل حمل باشد.

۶) سیستم رمزنگاری باید به سهولت قابل راه‌اندازی و کاربری باشند. چنین سیستمی نباید به آموزش‌های مفصل و رعایت فهرست بزرگی از قواعد و دستورالعملها نیاز داشته باشد.

جستارهای وابسته[ویرایش]

واژه‌نامه[ویرایش]

  1. Auguste Kerckhoffs

منابع[ویرایش]

http://encyclopedia.thefreedictionary.com/Kerckhoffs'%20law [۱]