Kerckhoff-Prinzip

Der Vorteil der Anwendung des Kerckhoff-Prinzip besteht in erster Linie darin dass viele Experten eine Meinung über die Qualität Verfahrens bilden können und es zu einer herrschenden Expertenmeinung über die Qualität eines Verfahrens So wurde z.B. der Algorithmus AES in einem öffentlichen Ausschreibungsverfahren bestimmt indem Experten Vorschläge für einen neuen möglichst sicheren einreichen und untersuchen konnten. Auch das weitverbreitete PGP folgt (in seiner freien Version) diesem indem alle Quelltexte offengelegt sind. Zur Erläuterung: können vertraulich kommunizieren indem sie auf ihren mithilfe von PGP geheime Schlüssel generieren es jedoch nicht notwendig dass die Nutzer gegenüber Angreifern geheimhalten welches Programm (PGP) sie verwenden.

Die Erfahrung in der Kryptologie zeigt dass sich viele Verfahren die von den geheimgehalten wurden als schwach herausgestellt haben und vor der Offenlegung nach einem Reverse-Engineering gebrochen konnten (z.B. GSM-Alogithmus COMP128).

Das Kerckhoff-Prinzip hat sich für Verschlüsselungsalgorithmen Blockchiffren DES AES IDEA ... als auch Public-Key-Verfahren wie RSA durchgesetzt.

In anderen Bereichen der Kryptologie bzw. Steganographie wie z.B. digitalen Wasserzeichen ist es jedoch umstritten da viele verwendete Verfahren umgangen (gebrochen) werden können wenn einem Angreifer bekannt sind und das Prinzip an theoretische Grenzen stößt.

Bücher zum Thema Kerckhoff-Prinzip

Dieser Artikel von Wikipedia unterliegt der GNU FDL.