ケルクホフスの原理のソースを表示
←
ケルクホフスの原理
移動先:
案内
、
検索
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
要求した操作を行うことは許可されていません。
このページのソースの閲覧やコピーができます。
[[暗号理論|暗号技術]]において、'''ケルクホフスの原理'''(ケルクホフスのげんり、Kerckhoffs' principle もしくはKerckhoffs' assumption)とは、19世紀に[[アウグスト・ケルクホフス]](Auguste Kerckhoffs) によって提案された次の原理である:''暗号方式は、[[鍵 (暗号)|秘密鍵]]以外の全てが公知になったとして、なお安全であるべきである''。 == 概要 == ケルクホフスの原理は、暗号方式は秘密にしようとしても[[スパイ]]によって設計書が盗み出されたり暗号装置ごと敵に捕獲されたりして、遅かれ早かれ敵に解析されてしまうという経験則に基づく。1883年に出版されたエッセイにて、軍用暗号に関する次の6個の条件が示されていて、現在ケルクホフスの原理と呼ばれているものはこの2番目にあたる。 # 暗号方式は、現実的に(数学的にではなく)逆変換不能であること # '''暗号方式は、秘密であることを必要としてはならず、敵の手に落ちても不都合が無いようにできること''' # 鍵は伝達可能で、文書を見なくても維持することができ、通信員が変更できること # [[電気通信]]に適したものであること # 携帯可能であり、その利用や動作には大勢の人を必要としてはならない # 最後に、利用状況のことを考えて、精神的緊張や長々とした注意書きを知っていることは不要など、取り扱い易いことが必要である この原理は現代暗号では重視され、暗号の安全性を議論する際には、暗号文から暗号方式を推測する困難さではなく、暗号方式は既知として、専ら暗号文(や平文)が入手できた場合に平文や暗号鍵を推測する困難さを問題としている。参考:[[暗号理論#解読]] [[クロード・シャノン|シャノン]]はケルクホフスの原理を「'''敵はシステムを知っている'''」("the enemy knows the system")という簡潔な言葉で表現した。現在ではこのシャノンのバージョンの方が有名である。このシャノンのバージョンを英語では「Shannon's maxim」と呼ぶ事もある。 さらに、暗号の安全性証明は難しい問題であり、設計者自身や特定の評価機関だけによる評価では、本当に安全かどうかを確認する事ができないので、[[アルゴリズム]]を公開して暗号の安全性を誰でも検討できるようにすることが暗号標準として広く受け入れられるための必要条件であるとみなされている。 == 暗号学やセキュリティ製品への拡張 == シャノン版のケルクホフスの原則「敵はシステムを知っている」は、暗号方式のみならず、[[電子署名]]、[[電子現金]]、[[電子投票]]等の[[暗号プロトコル]]に対しても適応する事ができ、実際暗号プロトコルの研究では基本的に方式を公開する事が前提となっている。 シャノン版のケルクホフスの原則はさらに、暗号プロトコル以外のセキュリティ製品にも拡張できる。 この場合ケルクホフスの原則は、攻撃者にセキュリティ製品のソースコードや設計図等を盗られてそれを解析されたとしても、なお安全であるようなセキュリティ製品を作らねばならない、という事を意味する。<!-- ソースコードや設計図を公開して、マシンの内部状態(使用した乱数など)だけを秘密に保つ事で安全性を保証しなければならない。;「公開しても安全であるべき」と「公開すべき」というのは別の話です --> オープンソースソフトウェアでは、より積極的に、ソースコードを公開することでソースコード等が漏れてもその製品が本当に安全かどうかを世界中の研究者が吟味できることをメリットの一つと考えている。 しかし実製品や実システムにおいては、ソースコード等を全て公開してしまうと安全性を保証するのが原理的にできない、少なくとも公開しない方が安全性が高いと考える場合もあり、方式の詳細は未公開な製品やシステムも多い。 <!-- 下記は、別の話と混乱しているように思います。 このような研究対象では、代わりに攻撃者が弱い事を仮定して安全性を保証する。例えば攻撃者に[[OS]]の知識がない事を仮定したり、攻撃にかけられる費用が10万円以下である事を仮定したり、攻撃にかけられる時間が30分以下である事を仮定したりするのである。--> <!-- ==読み方== 「Kerckhoffs」の訳語は一定しておらず、カーコフ、ケルクホッフ、ケルクホフス等と読む。また「Kerckhoffsの原則」の「原則」の部分も文献によって「原理」、「法則」、「仮定」等があり一定していない。--> ==参考文献== * Auguste Kerckhoffs von Niuewenhof, "La Cryptographie Militaire", In ''Journal des Sciences Militaires'', Vol.IX, pp.5–83, Jan.1883 と pp.161–191, Feb.1883 の2編。 ==関連項目== * [[セキュリティ]] * [[暗号]] * [[フルディスクロージャ]] {{デフォルトソート:けるくほふすのけんり}} [[Category:暗号技術]] [[Category:原理]] [[Category:数学に関する記事]]
ケルクホフスの原理
に戻る。
案内メニュー
個人用ツール
ログイン
名前空間
ページ
議論
変種
表示
閲覧
ソースを表示
履歴表示
その他
検索
案内
メインページ
コミュニティ・ポータル
最近の出来事
新しいページ
最近の更新
おまかせ表示
sandbox
commonsupload
ヘルプ
ヘルプ
井戸端
notice
bugreportspage
sitesupport
ウィキペディアに関するお問い合わせ
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報