Parimi i Kerckhoffsit

Parimi i Kerckhoffsit (i quajtur edhe desideratum, supozimi, aksioma, doktrina ose ligji i Kerckhoffsit) i kriptografisë u deklarua nga kriptografi me origjinë holandeze Auguste Kerckhoffs në shekullin e 19-të. Parimi thotë se një kriptosistem duhet të jetë i sigurt, edhe nëse gjithçka në lidhje me sistemin, përveç çelësit, është i njohur publikisht. Ky koncept është përqafuar gjerësisht nga kriptografët, në kontrast me sigurinë përmes errësirës, që nuk është.

Parimi i Kerckhoffsit u riformulua nga matematikani amerikan Claude Shannon si " armiku e njeh sistemin", ^[1] që do të thotë, "duhet të dizajnohen sisteme nën supozimin se armiku do të fitojë menjëherë njohuri të plotë të tyre". Në atë formë, ajo quhet maksima e Shannon-it .

Një formulim tjetër nga studiuesi dhe profesori amerikan Steven M. Bellovin është:

Me fjalë të tjera - dizajnoni sistemin tuaj duke supozuar se kundërshtarët tuaj e dinë atë në hollësi. (Një ish-zyrtar në Qendrën Kombëtare të Sigurisë Kompjuterike të NSA-së më tha se supozimi standard atje ishte se numri serial 1 i çdo pajisjeje të re ishte dorëzuar në Kremlin. ) ^[2]

Origjina[Redakto | Redakto nëpërmjet kodit]

Auguste Kerckhoffs ishte profesor i gjuhës gjermane në Ecole des Hautes Etudes Commerciales (HEC) në Paris. ^[3] Në fillim të vitit 1883, artikulli i Kerckhoffsit, La Cryptographie Militaire, ^[4] u botua në dy pjesë në Gazetën e Shkencës Ushtarake, në të cilën ai deklaroi gjashtë rregulla të projektimit për shifruesit ushtarakë. ^[5] Të përkthyer nga frëngjishtja, ata janë: ^[6] ^[7]

Sistemi duhet të jetë praktikisht, e deri matematikisht, i padeshifrueshëm;
Nuk duhet të kërkojë fshehtësi dhe nuk duhet të jetë problem nëse bie në duart e armikut;
Duhet të jetë e mundur të komunikohet dhe të mbahet mend çelësi pa përdorur shënime të shkruara, dhe korrespondentët duhet të jenë në gjendje ta ndryshojnë ose modifikojnë atë sipas dëshirës;
Duhet të jetë i zbatueshëm për komunikimet telegrafike;
Ai duhet të jetë i lëvizshëm dhe nuk duhet të kërkojë nga disa persona për t'u përdorur ose përdorur;
Së fundi, duke pasur parasysh rrethanat në të cilat do të përdoret, sistemi duhet të jetë i lehtë për t'u përdorur dhe nuk duhet të jetë stresues për t'u përdorur ose t'u kërkojë përdoruesve të tij të dinë dhe të respektojnë një listë të gjatë rregullash.

Disa nga këta rregulla nuk janë më të rëndësishëm duke pasur parasysh aftësinë e kompjuterave për të kryer enkriptim kompleks. Rregulli i dytë, i njohur tani si parimi i Kerckhoffsit, është ende shumë i rëndësishëm. ^[8]

^ Shannon, Claude (4 tetor 1949). "Communication Theory of Secrecy Systems". Bell System Technical Journal. 28 (4): 662. doi:10.1002/j.1538-7305.1949.tb00928.x. Marrë më 20 qershor 2014. {{cite journal}}: Mungon ose është bosh parametri |language= (Ndihmë!)
^ Bellovin, Steve (23 qershor 2009). "Security through obscurity". RISKS Digest. {{cite journal}}: Mungon ose është bosh parametri |language= (Ndihmë!)
^ "August Kerckhoffs: the father of computer security - History". china.exed.hec.edu (në anglisht). HEC Paris. Marrë më 26 nëntor 2022.
^ Petitcolas, Fabien, Electronic version and English translation of "La cryptographie militaire" {{citation}}: Mungon ose është bosh parametri |language= (Ndihmë!)
^ Kahn, David (1996), The Codebreakers: the story of secret writing (bot. Second), Scribners {{citation}}: Mungon ose është bosh parametri |language= (Ndihmë!) p.235
^ Kerckhoffs, Auguste (janar 1883). "La cryptographie militaire" [Military cryptography] (PDF). Journal des sciences militaires (në frëngjisht). IX: 5–83.
^ Kerckhoffs, Auguste (shkurt 1883). "La cryptographie militaire" [Military cryptography] (PDF). Journal des sciences militaires (në frëngjisht). IX: 161–191.
^ Savard, John J. G. (2003). "A Cryptographic Compendium: The Ideal Cipher". www.quadibloc.com. Marrë më 26 nëntor 2022. {{cite web}}: Mungon ose është bosh parametri |language= (Ndihmë!)

[Shannon-1] Shannon, Claude (4 tetor 1949). "Communication Theory of Secrecy Systems". Bell System Technical Journal. 28 (4): 662. doi:10.1002/j.1538-7305.1949.tb00928.x. Marrë më 20 qershor 2014. {{cite journal}}: Mungon ose është bosh parametri |language= (Ndihmë!)

[Bellovin-2] Bellovin, Steve (23 qershor 2009). "Security through obscurity". RISKS Digest. {{cite journal}}: Mungon ose është bosh parametri |language= (Ndihmë!)

[3] "August Kerckhoffs: the father of computer security - History". china.exed.hec.edu (në anglisht). HEC Paris. Marrë më 26 nëntor 2022.

[4] Petitcolas, Fabien, Electronic version and English translation of "La cryptographie militaire" {{citation}}: Mungon ose është bosh parametri |language= (Ndihmë!)

[Kahn-5] Kahn, David (1996), The Codebreakers: the story of secret writing (bot. Second), Scribners {{citation}}: Mungon ose është bosh parametri |language= (Ndihmë!) p.235

[6] Kerckhoffs, Auguste (janar 1883). "La cryptographie militaire" [Military cryptography] (PDF). Journal des sciences militaires (në frëngjisht). IX: 5–83.

[7] Kerckhoffs, Auguste (shkurt 1883). "La cryptographie militaire" [Military cryptography] (PDF). Journal des sciences militaires (në frëngjisht). IX: 161–191.

[cryptocom-8] Savard, John J. G. (2003). "A Cryptographic Compendium: The Ideal Cipher". www.quadibloc.com. Marrë më 26 nëntor 2022. {{cite web}}: Mungon ose është bosh parametri |language= (Ndihmë!)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]