" A cryptosystem should be secure even if everything about the system, except the key, is public knowledge." - Kerckhoffs’s principle

Định lý Kerckhoffs

Tháng 8/1883, Kerckhoffs có viết hai bài báo trên trang La Cryptographie Militaire , trong lần đầu tiên ông có nêu 6 nguyên tắc thiết kế cho mật mã quân sự, dịch từ tiếng Pháp sẽ như sau:

1. The system must be practically, if not mathematically, indecipherable;
2. It should not require secrecy, and it should not be a problem if it falls into enemy hands;
3. It must be possible to communicate and remember the key without using written notes, and correspondents must be able to change or modify it at will;
4. It must be applicable to telegraph communications;
5. It must be portable, and should not require several persons to handle or operate;
6. Lastly, given the circumstances in which it is to be used, the system must be easy to use and should not be stressful to use or require its users to know and comply with a long list of rules.

Trong 6 nguyên tắc này thì nguyên tắc số 2 cho đến hiện nay vẫn vô cùng quan trọng. Claude Shannon đã đơn giản hóa nguyên tắc của Kerckhoffs thành “the enemy knows the system“. Ý tưởng của Kerckhoffs là nếu bất kỳ phần nào của hệ thống mật mã (ngoại trừ khóa bí mật riêng lẻ) phải được giữ bí mật thì hệ thống mật mã đó là không an toàn. Thật vậy, một hệ thống phải đảm bảo an toàn ngay cả khi kẻ thù có thể biết được hệ thống hoạt động như thế nào. Tiêu chuẩn vàng cho bất kỳ hệ thống giữ bí mật nào là tất cả các chi tiết của nó sẽ có thể được công khai mà không ảnh hưởng đến an ninh của hệ thống. Bảo mật dựa vào chính hệ thống, chứ không phải bí mật của hệ thống.

Cho đến hiện nay nguyên tắc số 2 này vẫn được áp dụng. Chẳng hạn như giao thức HTTPS, SSL và các thuật toán mã hóa AES hay RSA,.. tính bảo mật của chúng dựa trên “sức mạnh” của thuật toán chứ không phải giữ bí mật thuật toán. Các thuật toán này là tiêu chuẩn được công bố chi tiết đã được tạo ra mà mọi người có thể xem qua. “Bí mật” duy nhất của nó là khóa được sử dụng khi bạn kết nối tới một trang web bảo mật (nó được sinh tự động và ngẫu nhiên và bởi trình duyệt và server) hay khi bạn mã hóa một văn bản sử dụng một chương trình giống như GPG (một phần mềm mã hóa dữ liệu).

Tại sao nên công khai thuật toán?

Thực chất, việc có giữ bí mật thuật toán hay không đều không có ý nghĩa, với sự phát triển của công nghệ thì chỉ là vấn đề thời gian để kẻ tấn công có thể có thể tìm ra được cách thức hoạt động của thuật toán mã hóa của bạn. Mặt khác, việc công khai thuật toán có xu hướng tạo dựng niềm tin để bất kỳ ai có thể tin tưởng vào thuật toán của bạn, nó cho phép xác minh các yêu cầu bảo mật liên quan.

Điều thứ hai, một thuật toán được triển khai bởi phần cứng và phần mềm được sử dụng rộng rãi giữa những người dùng sẽ giúp cho chi phí tạo và phân phối khóa đơn giản và ít tốn kém. Đối với thuật toán bí mật bí mật, khi bị lộ sẽ khiến cho chi phí khắc phục và tạo một thuật toán mới rất lớn và phức tạp.

Ngoài ra công khai thuật toán với người dùng sẽ giúp bạn có được các phản hồi những ý kiến quý giá giúp ích cho việc phát triển thuật toán tốt hơn và an toàn hơn.