Kerckhoffs准则认为一个安全保护系统的安铨性不是建立在它的算法对于对手来说是保密的,而是应该建立在它所选择的密钥对于对手来说是保密的
1、算法公开。算法应当经得起公开的检验
公开的设计经受公众的仔细检查,印佽可能更为强壮
如果体制的安全依赖于算法的保密性那么代码反向工程将会成为安全性的极大威胁
公开设计似的标准的建立成为可能
如果存在安全瑕疵,更有希望得到更正
Kerckhoffs准则应该是计算机领域范畴
1.即使非数学上不可破解系统也应在实质(实用)程度上无法破解。
2.系统内不应含任何机密物即使落入敌人手中也不会造成困扰。
3.密匙必须易于沟通和记忆而不须写下;且双方可以容易的改变密匙。
4.系统应可以用于电讯
5.系统应可以携带,不应需要两个人或以上才能使用(应只要一个人就能使用)
6.系统应容易使用,不致让使用者的脑力过份操劳也无需记得长串嘚规则。
发布了29 篇原创文章 · 获赞 38 · 访问量 6万+