柯克霍夫原則

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目需要補充更多來源。 (2018年4月25日) 請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。 致使用者：請搜尋一下條目的標題（來源搜尋："柯克霍夫原則" — 網頁、新聞、書籍、學術、圖像），以檢查網絡上是否存在該主題的更多可靠來源（判定指引）。 此條目可參照英語維基百科相應條目來擴充。 (2022年9月7日) 若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translated page}}標籤。

密碼學上的柯克霍夫原則（Kerckhoffs's principle，也稱為柯克霍夫假說、公理、或定律）係由奧古斯特·柯克霍夫（英語：Auguste Kerckhoffs）在19世紀提出：即使密碼系統的任何細節已為人悉知，只要密匙（key，又稱金鑰或金鑰）未洩漏，它也應是安全的。 資訊理論的發明者克勞德·夏農則改成說：「敵人瞭解系統」，這樣的說法則稱為夏農箴言。 它和傳統上使用隱密的設計、實作、或其他等等來提供加密的隱晦式安全想法相對。

依據柯克霍夫原則，大多數民用保密都使用公開的演算法。 但相對地，用於政府或軍事機密的保密器通常也是保密的。

柯克霍夫為軍用保密器所設計的這六個原則是：

1. 即便如果做不到數學上不可破解，系統也應在實質（實用）程度上無法破解。
2. 系統內不應含任何機密物，即使落入敵人手中也不會造成困擾。
3. 密匙必須易於溝通和記憶，而不須寫下；且雙方可以容易的改變密匙。
4. 系統應可以用於電訊。
5. 系統應可以攜帶，不應需要兩個人或以上才能使用（應只要一個人就能使用）。
6. 系統應容易使用，不致讓用戶的腦力過份操勞，也無需記得長串的規則。

布魯斯·施奈爾將這個想法延伸，認為除了密碼系統之外，任何保安系統都是這樣：試圖使用隱密物來保密一些東西，都會製造了失敗的根源。若以依賴隱密物或隱密方式的隱密性為主，一旦被公開或複製後即可能有遭到破解的危險

埃里克·雷蒙則將它引伸到開放原始碼軟件，稱一套未假定敵人可獲得原始碼的資安軟件並不可靠，因此，「永無可信的封閉原始碼」。^[1]反過來說，開放原始碼比封閉原始碼更安全。此種論點稱為透明式的安全（security through transparency）。

• 柯克霍夫的原文 Archive.is的存檔，存檔日期2015-10-10