<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="ru">
	<id>https://camokathomelab.servebeer.com/mediawiki/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=93.100.57.44</id>
	<title>wiki12 - Вклад [ru]</title>
	<link rel="self" type="application/atom+xml" href="https://camokathomelab.servebeer.com/mediawiki/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=93.100.57.44"/>
	<link rel="alternate" type="text/html" href="https://camokathomelab.servebeer.com/mediawiki/index.php/%D0%A1%D0%BB%D1%83%D0%B6%D0%B5%D0%B1%D0%BD%D0%B0%D1%8F:%D0%92%D0%BA%D0%BB%D0%B0%D0%B4/93.100.57.44"/>
	<updated>2026-07-17T15:13:53Z</updated>
	<subtitle>Вклад</subtitle>
	<generator>MediaWiki 1.45.3</generator>
	<entry>
		<id>https://camokathomelab.servebeer.com/mediawiki/index.php?title=%D0%9F%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF_%D0%9A%D0%B5%D1%80%D0%BA%D0%B3%D0%BE%D1%84%D1%84%D1%81%D0%B0&amp;diff=12810</id>
		<title>Принцип Керкгоффса</title>
		<link rel="alternate" type="text/html" href="https://camokathomelab.servebeer.com/mediawiki/index.php?title=%D0%9F%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF_%D0%9A%D0%B5%D1%80%D0%BA%D0%B3%D0%BE%D1%84%D1%84%D1%81%D0%B0&amp;diff=12810"/>
		<updated>2025-11-12T02:35:40Z</updated>

		<summary type="html">&lt;p&gt;93.100.57.44: /* Преамбула */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&#039;&#039;&#039;При́нцип Керкго́ффса&#039;&#039;&#039; — правило разработки [[Криптография|криптографических]] систем, согласно которому в засекреченном виде содержится только определённый набор параметров алгоритма, называемый [[Ключ (криптография)|ключом]], а сам алгоритм шифрования должен быть открытым. Другими словами, при оценке надёжности шифрования необходимо предполагать, что противник знает об используемой системе шифрования всё, кроме применяемых [[Ключ (криптография)|ключей]]. Широко применяется в криптографии.&lt;br /&gt;
Впервые данный принцип сформулировал в [[XIX век]]е голландский криптограф [[Огюст Керкгоффс]]{{sfn| La cryptographie militaire|1883|loc=}}.&lt;br /&gt;
&lt;br /&gt;
== Шесть требований Керкгоффса ==&lt;br /&gt;
В 1883 голландский криптограф [[Огюст Керкгоффс]] изложил шесть принципов проектирования военных шифров в своей книге «[[Военная криптография]]». Шесть основных требований к криптосистеме, все из которых до настоящего времени определяют проектирование криптографически стойких систем, в переводе с французского звучат так&amp;lt;ref&amp;gt;{{ Citation&lt;br /&gt;
| author = Fabien Petitcolas&lt;br /&gt;
| date =  1997&lt;br /&gt;
| title = English translation of &amp;quot;La cryptographie militaire&amp;quot;&lt;br /&gt;
| url = https://www.petitcolas.net/kerckhoffs/index.html }}&amp;lt;/ref&amp;gt;:&lt;br /&gt;
{{начало цитаты}}&lt;br /&gt;
# Система должна быть по существу (…) не поддающейся расшифровке.&lt;br /&gt;
# Система не должна требовать секретности (…).&lt;br /&gt;
# Его должно быть легко передавать, и вы должны уметь запоминать ключи, не записывая их (…).&lt;br /&gt;
# Система должна быть совместима с телеграфной связью.&lt;br /&gt;
# Система должна быть портативной, и для ее эксплуатации не должно требоваться более одного человека.&lt;br /&gt;
# Система должна быть простой в использовании (…).&lt;br /&gt;
{{oq|fr|&lt;br /&gt;
# Le système doit être matériellement, sinon mathématiquement, indéchiffrable ;&lt;br /&gt;
# Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi ;&lt;br /&gt;
# La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants ;&lt;br /&gt;
# Il faut qu’il soit applicable à la correspondance télégraphique ;&lt;br /&gt;
# Il faut qu’il soit portatif, et que son maniement ou son fonctionnement n’exige pas le concours de plusieurs personnes ;&lt;br /&gt;
# Enfin, il est nécessaire, vu les circonstances qui en commandent l’application, que le système soit d’un usage facile, ne demandant ni tension d’esprit, ni la connaissance d’une longue série de règles à observer.&lt;br /&gt;
}}&lt;br /&gt;
{{конец цитаты|источник=[http://www.petitcolas.net/fabien/kerckhoffs/la_cryptographie_militaire_i.htm#desiderata Auguste Kerckhoffs, «La Cryptographie Militaire»]}}&lt;br /&gt;
&lt;br /&gt;
Второе из этих требований и стало известно как «принцип Керкгоффса».&lt;br /&gt;
&lt;br /&gt;
== История возникновения ==&lt;br /&gt;
Керкгоффс рассматривал криптографию как лучшую альтернативу стеганографическому кодированию, которое было распространено в девятнадцатом веке для сокрытия военных сообщений. Одна из проблем со схемами кодирования состоит в том, что они полагаются на секреты, хранящиеся человеком, такие как «словари», которые раскрывают, например, секретное значение слов. Обнаружение стеганографического словаря навсегда ставит под угрозу соответствующую систему кодирования. Другая проблема заключается в том, что риск раскрытия напрямую зависит от количества пользователей, владеющих секретом. В криптографии девятнадцатого века использовались простые таблицы, которые обеспечивали транспозицию буквенно-цифровых символов, как правило, с учетом пересечений строк и столбцов, которые могли быть изменены с помощью ключей, которые обычно были короткими, числовыми и могли быть зафиксированы в человеческой памяти. Секретные сообщения могут быть скомпрометированы только, если соответствующий набор таблицы, ключа и сообщения попадет в руки противника. Системы не подвергаются риску, потому что их компоненты, то есть буквенно-цифровые таблицы символов и ключи, могут быть легко изменены{{sfn|The Codebreakers: the story of secret writing|1967|loc=|pp=122—125}}.&lt;br /&gt;
&lt;br /&gt;
== Объяснение принципа ==&lt;br /&gt;
&lt;br /&gt;
=== Суть принципа ===&lt;br /&gt;
Сущность принципа заключается в том, что мощь криптосистемы не должна основываться на незнании взломщика принципов работы алгоритма{{sfn|Прикладная криптография|1995|loc=|pp=21}}. Действительно, [[Брюс Шнайер]] полагает, что принцип Керкгоффса применим не только к кодам и шифрам, но и для систем безопасности в целом: каждый секрет создает потенциальную точку отказа. Другими словами, секретность является основной причиной хрупкости, и поэтому она может привести к катастрофическому краху системы. И наоборот, открытость обеспечивает [[Криптографическая гибкость|гибкость системы]]. Принцип Керкгоффса направлен на то, чтобы сделать безопасность алгоритмов и протоколов независимой от их секретности; открытость не должна влиять на безопасность.&amp;lt;ref name=&amp;quot;HomelandInsecurity&amp;quot;&amp;gt;{{Citation | author = Mann, Charles C. | date = 2002-09 | title = Homeland Insecurity | journal = [[The Atlantic Monthly]] | url = https://www.theatlantic.com/issues/2002/09/mann.htm | postscript = . | access-date = 2018-12-16 | archive-date = 2008-07-07 | archive-url = https://web.archive.org/web/20080707082724/http://www.theatlantic.com/issues/2002/09/mann.htm | url-status = dead }}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Преимущества ===&lt;br /&gt;
Использование безопасной криптографии заменяет сложную проблему обеспечения безопасности сообщений гораздо более управляемой: хранением относительно небольших ключей в безопасности. Хранить используемые методы в секрете сложнее, особенно в долгосрочной перспективе, как и изменять их после развертывания системы{{sfn|The Ideal Cipher|1998, 1999|loc=}}.&lt;br /&gt;
&lt;br /&gt;
Существует множество способов обнаружения внутренних деталей широко используемой системы. Наиболее мощным и эффективным способом вскрытия является [[бандитский криптоанализ]]. Криптоаналитик угрожает, шантажирует или пытает кого-нибудь, пока не получит ключ; может прибегать к вымогательству и взятничеству. Также существует возможность, что кто-то сможет дезассемблировать исходный код и восстановить алгоритм{{sfn|Прикладная криптография|1995|loc=|pp=21}}.&lt;br /&gt;
&lt;br /&gt;
В свою очередь раскрытие ключей влечет за собой более простой и менее затратный процесс генерации и распространения новых ключей. То есть безопасность должна зависеть только от секретности ключа, а не от секретности используемых методов{{sfn|Large-scale Distributed Computing and Applications: Models and Trends|2010|loc=|pp=204}}.&lt;br /&gt;
&lt;br /&gt;
== Применение ==&lt;br /&gt;
Большинство широко используемых в гражданской криптографии систем шифрования, в соответствии с принципом Керкгоффса, использует известные, не составляющие секрета [[криптографический алгоритм|криптографические алгоритмы]]. Но [[Агентство национальной безопасности]] хранит свои алгоритмы в секрете, и у них работают лучшие криптографы мира. И к тому же они обсуждают алгоритмы друг с другом, полагаясь на знание и компетенцию коллег. Соответственно, у них нет необходимости открывать алгоритмы для всех{{sfn|Прикладная криптография|1995|loc=|pp=21}}.&lt;br /&gt;
&lt;br /&gt;
== Безопасность через неясность ==&lt;br /&gt;
{{Main|Безопасность через неясность}}&lt;br /&gt;
Безопасность через неясность — антагонист принципа Керкгоффса, заключающийся в том, что необходимо скрывать внутреннее устройство системы для обеспечения её безопасности.&lt;br /&gt;
В некоторых компаниях принято хранить в тайне внутреннюю работу системы. Они утверждают, что [[безопасность через неясность]] делает продукт более безопасным и менее уязвимым для атак. Противоположным аргументом является то, что безопасность через неясность может привести ко многим реальным атакам. Разработчики не должны недооценивать хитрость злоумышленников и никогда не должны использовать данный принцип{{sfn|Principles of Secure Processor Architecture Design|2018|loc=|pp=7}}.&lt;br /&gt;
&lt;br /&gt;
Сокрытие [[Уязвимость (компьютерная безопасность)|уязвимостей]] в алгоритмах снижает вероятность их исправления и увеличивает вероятность того, что они могут и будут использоваться злоумышленниками. Открытое обсуждение и анализ алгоритмов выявляют слабые стороны, о которых не думали первоначальные авторы, и тем самым приводят к созданию более совершенных и более безопасных алгоритмов.{{sfn|Security Through Obscurity Considered Dangerous|2002|loc=|pp=1}}&lt;br /&gt;
&lt;br /&gt;
== Максима Шеннона ==&lt;br /&gt;
Американский математик [[Шеннон, Клод Элвуд|Клод Шеннон]] в статье «[[Теория связи в секретных системах]]», опубликованной в журнале {{iw|Bell System Technical Journal}} в [[1949 год в науке|1949 году]], сформулировал этот принцип (вероятно, независимо от Керкгоффса) следующим образом: «Враг знает систему»{{sfn|Communication Theory of Secrecy Systems|1949|loc=|pp=662}}. В такой формулировке этот принцип называется [[максима Шеннона]]. Другими словами, нужно проектировать системы, исходя из предположения, что противник с ними полностью ознакомится.{{sfn|Decrypted Secrets: Methods and Maxims of Cryptology|2007|loc=|pp=29}}&lt;br /&gt;
&lt;br /&gt;
== Примечания ==&lt;br /&gt;
{{примечания}}&lt;br /&gt;
&lt;br /&gt;
{{rq|&lt;br /&gt;
{{проверить факты|дата=2009-07-24}}&lt;br /&gt;
{{нет источников|дата=2009-07-24}}&lt;br /&gt;
{{нет иллюстрации|дата=2009-07-24}}&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
== Литература ==&lt;br /&gt;
* {{статья&lt;br /&gt;
 |автор    = Shannon C. E.&lt;br /&gt;
 |заглавие = Communication Theory of Secrecy Systems&lt;br /&gt;
 |ссылка   = http://netlab.cs.ucla.edu/wiki/files/shannon1949.pdf&lt;br /&gt;
 |язык     = en&lt;br /&gt;
 |издательство  = Bell System Technical Journal&lt;br /&gt;
 |тип      = &lt;br /&gt;
 |год      = 1949&lt;br /&gt;
 |месяц = 10&lt;br /&gt;
 |страницы = 656 - 715&lt;br /&gt;
|issn =  0005-8580&lt;br /&gt;
 |ref = Communication Theory of Secrecy Systems&lt;br /&gt;
}}&lt;br /&gt;
* {{книга&lt;br /&gt;
 |автор    = Friedrich L. Bauer&lt;br /&gt;
 |заглавие = Decrypted Secrets: Methods and Maxims of Cryptology&lt;br /&gt;
 |ссылка   = http://index-of.co.uk/Hacking-Coleccion/Decrypted%20Secrets%20-%20Methods%20&amp;amp;%20Maxims%20of%20Cryptology,%204th,%20Revised%20&amp;amp;%20Extended%20Ed..pdf&lt;br /&gt;
 |язык     = en&lt;br /&gt;
 |издание  = 4th, Revised &amp;amp; Extended Edition&lt;br /&gt;
 |издательство = Springer&lt;br /&gt;
 |isbn     = 9783662047378&lt;br /&gt;
 |страниц  = 	504&lt;br /&gt;
 |тип      = &lt;br /&gt;
 |год      = 2007&lt;br /&gt;
 |ref = Decrypted Secrets: Methods and Maxims of Cryptology&lt;br /&gt;
}}&lt;br /&gt;
* {{статья&lt;br /&gt;
| заглавие = Security Through Obscurity Considered Dangerous&lt;br /&gt;
| автор = Steven Bellovin, Randy Bush &lt;br /&gt;
 |издательство = [[Internet Engineering Task Force]] (IETF)&lt;br /&gt;
| год =  2002&lt;br /&gt;
|месяц=08&lt;br /&gt;
|число=28&lt;br /&gt;
| ref = Security Through Obscurity Considered Dangerous&lt;br /&gt;
| ссылка = https://www.cs.columbia.edu/~smb/papers/draft-ymbk-obscurity-00.txt&lt;br /&gt;
}}&lt;br /&gt;
* {{книга&lt;br /&gt;
 |заглавие         = Прикладная криптография. Протоколы, алгоритмы и исходные тексты на языке С&lt;br /&gt;
 |автор               = Брюс Шнайер&lt;br /&gt;
 |язык                 = перевод с англ.&lt;br /&gt;
 |издание           = 2-е издание&lt;br /&gt;
 |издательство = Триумф&lt;br /&gt;
 |год                   = 1995&lt;br /&gt;
 |ref                      = Прикладная криптография&lt;br /&gt;
 |isbn                     = 5-89392-055-4&lt;br /&gt;
 |ссылка             = https://htrd.su/wiki/_media/zhurnal/2012/03/23/todo_prikladnaja_kriptografija/cryptoshn.pdf&lt;br /&gt;
|archive-url=https://web.archive.org/web/20181218010928/https://htrd.su/wiki/_media/zhurnal/2012/03/23/todo_prikladnaja_kriptografija/cryptoshn.pdf|archive-date=2018-12-18}}&lt;br /&gt;
* {{книга&lt;br /&gt;
| заглавие =  The Codebreakers: the story of secret writing&lt;br /&gt;
| автор = David Kahn&lt;br /&gt;
| год =  1967&lt;br /&gt;
| издание = 1st edition&lt;br /&gt;
|издательство = The Macmillan Company&lt;br /&gt;
|isbn = 0684831309&lt;br /&gt;
| ref = The Codebreakers: the story of secret writing&lt;br /&gt;
| ссылка = http://mindguruindia.com/wp-content/uploads/2014/06/MP069_The-CodeBreakers.pdf&lt;br /&gt;
}}&lt;br /&gt;
* {{статья&lt;br /&gt;
| заглавие =  La cryptographie militaire&lt;br /&gt;
| автор = Auguste Kerckhoffs&lt;br /&gt;
| год = 1883&lt;br /&gt;
|издательство = Journal des sciences militaires&lt;br /&gt;
| ref = La cryptographie militaire&lt;br /&gt;
| ссылка = https://www.petitcolas.net/kerckhoffs/la_cryptographie_militaire_i.htm&lt;br /&gt;
}}&lt;br /&gt;
* {{статья&lt;br /&gt;
| заглавие = Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems&lt;br /&gt;
| автор = Ron Ross, Richard Graubart, Deborah Bodeau, Rosalie McQuaid&lt;br /&gt;
| год = 2018&lt;br /&gt;
| издание = &lt;br /&gt;
| ref = Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems&lt;br /&gt;
| ссылка = https://csrc.nist.gov/publications/detail/sp/800-160/vol-2/draft&lt;br /&gt;
}}&lt;br /&gt;
* {{книга&lt;br /&gt;
| заглавие = Principles of Secure Processor Architecture Design&lt;br /&gt;
| автор = Jakub Szefer&lt;br /&gt;
| год = 2018&lt;br /&gt;
| месяц = 10&lt;br /&gt;
| страниц = 173&lt;br /&gt;
| серия = Synthesis Lectures on Computer Architecture&lt;br /&gt;
|издательство = Morgan &amp;amp; Claypool&lt;br /&gt;
| ref = Principles of Secure Processor Architecture Design&lt;br /&gt;
| isbn = 9781681730011&lt;br /&gt;
|язык     = en&lt;br /&gt;
| ссылка = https://www.morganclaypool.com/doi/abs/10.2200/S00864ED1V01Y201807CAC045&lt;br /&gt;
}}&lt;br /&gt;
* {{книга&lt;br /&gt;
| заглавие = Large-scale Distributed Computing and Applications: Models and Trends&lt;br /&gt;
| автор = Corina Stratan, Valentin Cristea, Ciprian Dobre&lt;br /&gt;
| год = 2010&lt;br /&gt;
| месяц = 04&lt;br /&gt;
| isbn = 9781615207039&lt;br /&gt;
| страницы 390&lt;br /&gt;
| издание =   First edition&lt;br /&gt;
|издательство = Information Science Reference&lt;br /&gt;
| ref = Large-scale Distributed Computing and Applications: Models and Trends&lt;br /&gt;
| ссылка = https://www.researchgate.net/publication/210201006_Large-Scale_Distributed_Computing_and_Applications_Models_and_Trends&lt;br /&gt;
}}&lt;br /&gt;
* {{книга&lt;br /&gt;
| заглавие = A Cryptographic Compendium. The Ideal Cipher&lt;br /&gt;
| автор = Savard, John J. G.&lt;br /&gt;
| год = 1998, 1999&lt;br /&gt;
| издание = &lt;br /&gt;
| ref = The Ideal Cipher&lt;br /&gt;
| ссылка =  http://www.quadibloc.com/crypto/mi0611.htm&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
[[Категория:Криптография]]&lt;br /&gt;
[[Категория:Обеспечение безопасности]]&lt;/div&gt;</summary>
		<author><name>93.100.57.44</name></author>
	</entry>
</feed>