§ 简介

密码机 由奥古斯特·柯克霍夫在19世纪提出：即使密码系统的任何细节已为人悉知，只要密匙（key，又称金钥或密钥）未泄漏，它也应是安全的。 信息论的发明者克劳德‧艾尔伍德‧香农（Claude Shannon）则改成说：“敌人了解系统”，这样的说法则称为香农箴言。 它和传统上使用隐密的设计、实作、或其他等等来提供加密的隐晦式安全（Security through obscurity）想法相对。

依据柯克霍夫原则，大多数民用保密都使用公开的算法。 但相对地，用于政府或军事机密的保密器通常也是保密的。 [1]

§ 原则内容

1.即使非数学上不可破解，系统也应在实质（实用）程度上无法破解。

2.系统内不应含任何机密物，即使落入敌人手中也不会造成困扰。

3.密匙必须易于沟通和记忆，而不须写下；且双方可以容易的改变密匙。

4.系统应可以用于电讯。

5.系统应可以携带，不应需要两个人或以上才能使用（应只要一个人就能使用）。

6.系统应容易使用，不致让使用者的脑力过份操劳，也无需记得长串的规则。

§ 延伸

密码学

布鲁斯‧施奈尔将这个想法延伸，认为除了密码系统之外，任何保安系统都是这样：试图使用隐密物来保密一些东西，都会制造了失败的根源。（笔者注：若以依赖隐密物或隐密方式的隐密性为主，一旦被公开或复制后即可能有遭到破解的危险）。

埃里克‧斯蒂芬‧雷蒙则将它引伸到开放源代码软件，称一套未假定敌人可获得源代码的资安软件并不可靠，因此，“永无可信的封闭源码”。[2]反过来说，开放源码比封闭源码更安全。此种论点称为透明式的安全（security through transparency）。

§ 奥古斯特‧柯克霍夫

1835年1月19日- 1903年8月9日，出生于荷兰的林堡省Nuth市，毕业于列日大学 ，是荷兰的语言学家和密码学家。[3]

• 观化
• 观化听风
• 观历
• 观听
• 观国
• 观塘区
• 观夕硐
• 观好
• 观宗寺
• 观定
• 观察
• 观察使
• 观察员
• 观察哨
• 观察州
• 观察法
• 观察法忍
• 观察诊断
• 观山寺群
• 观山玩水
• 观山站
• 观崂
• 观巢镇
• 观往知来
• 观德王雄