セキュリティ用語集

ケルクホフスの原理

用語の別名	Kerckhoffs'-Principle
ジャンル	[語彙]
内容	ケルクホフスによって19世紀後半に提唱された原理で、暗号アルゴリズムはその仕組みが一般に公表されることによって強度が失われてはならない、というものです。シーザー暗号に代表される古代暗号は、単純さ故に解読の手法も発見されやすく、アルゴリズムを秘密にすることが結果的に強度を保つ条件のひとつになっていました。しかし、伝文の送受信者に必ず配布しなければならない暗号アルゴリズムまたはそれを実装した装置全てを攻撃者にひとつも盗まれないようにするのは困難であり、そのような背景からこの原理が生まれました。この考え方は現代暗号の基本的な概念として定着しており、いわゆる「隠すセキュリティ」に頼ることは禁忌とされています。特に一般ユーザが高性能な端末を扱える現在では、総当たり攻撃の試行回数を減らす手法でさえも暗号アルゴリズムの弱点となるため、むしろ一般に公開して有識者に評価してもらうことのほうが重要です。このような考え方のもとで洗練された強力な暗号アルゴリズムが一般ユーザまで広く公開され、現在の暗号技術を支えています。