커크호프 원칙, 케르크호프스의 원리

암호문을 해독하기 위해서는 복호화 알고리즘과 키를 알아야한다. 암호 스키마의 안전성은 알고리즘이 아니라 키의 비밀성에만 의존해야 한다는 것이 커크호프의 원칙이다. 

 "개별 알고리즘, 기밀 알고리즘 등 알고리즘 자체를 비공개하는 것이 보안을 향상시킬 수 있을 것" 이라는 말에 100% 신뢰해서는 안된다. 보안 수준을 일시적으로 올리는 것은 가능할지 모르겠지만, 역공학을 통해 충분히 파악할 수 있을 뿐더러 알고리즘이 파악되고 나면 쉽게 뚫리는 경우도 많았다. 결론적으로 어떠한 암호체계든 커크호프의 원칙을 충족하지 않을 경우, 알고리즘이 공개되어 있지 않은 암호체계는 결함이 있는 것으로 간주한다.

커크호프 원칙은 또한 key 보안을 철저히하는 것이 보안에 직접적인 영향을 준다는 것을 강조하기도 한다.

출처 :  『실용암호학』 닐스 퍼거슨