ケルクホフスの原理
出典: フリー百科事典『ウィキペディア(Wikipedia)』
暗号技術において、ケルクホフスの原理(ケルクホフスのげんり、Kerckhoffs' principle もしくはKerckhoffs' assumption)とは、19世紀に Auguste Kerckhoffs によって提案された次の原理である:暗号方式は、暗号鍵以外の全てが公知になったとして、なお安全であるべきである。
目次 |
[編集] 概要
ケルクホフスの原理は、暗号方式は秘密にしようとしてもスパイによって設計書が盗み出されたり暗号装置ごと敵に捕獲されたりして、遅かれ早かれ敵に解析されてしまうという経験則に基づく。1883年に出版されたエッセイにて、軍用暗号に関する次の6個の条件が示されていて、この2番目にあたる。
- 暗号方式は、現実的に(数学的にではなく)逆変換不能であること
- 暗号方式は、秘密であることを必要としてはならず、敵の手に落ちても不都合が無いようにできること
- 鍵は伝達可能で、文書を見なくても維持することができ、通信員が変更できること
- 電気通信に適したものであること
- 携帯可能であり、その利用や動作には大勢の人を必要としてはならない
- 最後に、利用状況のことを考えて、精神的緊張や長々とした注意書きを知っていることは不要など、取り扱い易いことが必要である
この原理は現代暗号では重視され、暗号の安全性を議論する際には、暗号文から暗号方式を推測する困難さではなく、暗号方式は既知として、専ら暗号文(や平文)が入手できた場合に平文や暗号鍵を推測する困難さを問題としている。参考:暗号理論#解読
さらに、暗号の安全性証明は難しい問題であり、設計者自身や特定の評価機関だけによる評価では、本当に安全かどうかを確認する事ができないので、アルゴリズムを公開して暗号の安全性を誰でも検討できるようにすることが暗号標準として広く受け入れられるための必要条件であるとみなされている。
[編集] セキュリティ製品への拡張
この原則は次のように暗号以外のセキュリティ製品にも拡張されている:攻撃者はセキュリティ製品(やセキュリティ・メカニズム等々)のソースコード(や仕様や設計図や方式等々)を完全に知っている。
つまり攻撃者にセキュリティ製品のソースコードや設計図等を盗られてそれを解析されたとしても、なお安全であるようなセキュリティ製品を作らねばならない、という事である。
オープンソースソフトウェアでは、より積極的に、ソースコードを公開することでソースコード等が漏れてもその製品が本当に安全かどうかを世界中の研究者が吟味できることをメリットの一つと考えている。
しかし実製品や実システムにおいては、ソースコード等を全て公開してしまうと安全性を保証するのが原理的にできない、少なくとも公開しない方が安全性が高いと考える場合もあり、方式の詳細は未公開な製品やシステムも多い。
[編集] 参考文献
- Auguste Kerckhoffs von Niuewenhof, "La Cryptographie Militaire", In Journal des Sciences Militaires, Vol.IX, pp.5–83, Jan.1883 と pp.161–191, Feb.1883 の2編。
