Kerkckhoffs-elv: A kódolási rendszer megbízhatósága nem függhet a titkosítás algoritmusától, azt csak a kulcs titkának megőrzése garantálja.
Shannon maximája: Az ellenség ismeri a rendszert.
Az én értelmezésemben azért van most a para a Mifare Classicot használó távközlési cégeknél, mert feltételezték, hogy elég titokban tartani az algoritmust, a rendszer biztonságos lesz. Kerckhoffs 1883-ban írta le a fenti elvet a La cryptographie militaire című könyvében.
Valamiért ez egy olyan pofon, amibe mostanában gyakran beleszaladnak. De javítsatok, ha tévedek.
Disclaimer: reggel megírtam a techbázisra is, de ezen a Kerckhoffs-os meg Shannonos dolgon akartam még csámcsogni egy kicsit. Tetszik, na.
Mármint az algoritmus titkosságától? Így elég hülyén hangzik.
Igen, az algoritmus titkosságától. Az általam talált magyar fordítások nem egyértelműsik, úgyhogy hagyománytiszteltem.
Angolból amúgy még eltérőbb variánsokat találni:
1, The system must not require secrecy and can be stolen by the enemy without causing trouble. (La cryptographie militaire)
2, It must not be required to be secret, and it must be able to fall into the hands of the enemy without inconvenience. (WP: Kerckhoff’s principle)
3, The design of a system should not require secrecy and compromise of the system should not inconvenience the correspondents. (WP: Auguste Kerckhoffs