Kerckhoffův princip

S ochranou dat souvisí tzv. Kerckhoffův princip, poprvé vyslovený pruským důstojníkem Kerckhoffem již před 150 lety.

Utajení a bezpečnost zašifrovaných dat nesmí záležet na utajení postupu, kterým se šifrují. Naopak, vždy se musí předpokládat, že váš nepřítel zná šifru (algoritmus) do nejmenších detailů. Utajení musí spočívat pouze v klíči (např. hesle), které nezná nikdo jiný.

Tento princip je dnes všeobecně uznáván jako základ úspěšné ochrany dat. Proto se vědci soustředili na vytvoření co nejlepších, veřejně známých šifrovacích postupů (algoritmů), a na ověření toho, že tyto postupy jsou bezpečné.

Takovými postupy jsou například symetrická šifra AES či hashovací funkce SHA-2. Jejich bezpečnost je ověřena tím, že i přes mnohaletou práci mnoha tisíc vědců se nikomu z nich nepodařilo objevit způsob, jak tyto postupy „rozbít“.

Skutečně kvalitní systém pro ochranu dat je takový systém, jehož vnitřní funkčnost a detaily jsou dobře známy, ale přesto tato znalost ani v nejmenším nepomůže potenciálním protivníkům v jejich zlomení. Příkladem takového systému je například veřejně popsaný protokol TLS. S jeho pomocí jsou chráněny například bankovní operace při Internet bankingu, tedy transakce velké hodnoty.

Pro bližší informace o Kerckhoffově principu můžete navštívit například anglickou Wikipedii, článek Kerckhoffův princip.

Další kapitola:Symetrická šifra AES
Předešlá kapitola:Symetrické šifrování