اصل کرکهوفس: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
جز کرکهوفس |
تصحیح نوشتاری متن. |
||
خط ۱:
'''اصل کرکهوفس''' {{هلندی|Kerckhoffs}} اصلی مهم در زمینهٔ سامانههای [[رمزنگاری]] است که بیان میدارد در ارزیابی امنیت این سامانهها همواره باید فرض کرد که نفوذگران روشهای به کار رفته در سامانه را میدانند و با آن آشنایند.<ref>{{پک|Xu|Trappe|2008|ک=Securing Emerging Wireless Systems: Lower-layer Approaches|ص=270|زبان=en}}</ref> بنا بر این اصل، امنیت سامانه نباید به پنهانی و محرمانه بودن [[الگوریتم]]های آن وابسته باشد، بلکه تنها باید به محرمانهبودن [[کلیدهای رمز]] متکی باشد.<ref>{{پک|Kern|Kesavan|Daswani|2007|ک=Foundations of Security: What Every Programmer Needs to Know|ص=231|زبان=en}}</ref>▼
این اصل به نام [[اگوست کرکهوفس]] نامگذاری شدهاست. سامانههای رمزنگاری نوین عموماً بر پایهٔ اصل کرکهوفس بنا میشوند. هرچند امروزه استفاده از سامانههایی که محرمانهبودن روشها را اصل قرار میدهند همچنان رایج است، اما رمز چنین سامانههایی معمولاً خیلی زود شکسته میشود و در دنیای اطلاعات امروزی محرمانه نگاه داشتن جزئیات فنی یک سامانه بسیار دشوار است؛ همچنین با پیشرفت روزافزون فناوریها مدت زمان لازم برای شکستن رمزها روز به روز کاهش مییابد و به علت نامعلوم بودن میزان این پیشرفتها نمیتوان آنها در طراحی سامانه دخیل کرد؛ ولی میتوان محرمانهنگاه داشتن روشها را به عنوان یک سطح امنتی بیشتر و به صورت ترکیبی با اصل کرکهوفس استفاده نمود.<ref>{{پک|Rankl|Effing|2010|ک=Smart Card Handbook|ص=217–218|زبان=en}}</ref>▼
▲'''اصل
▲این اصل به نام [[اگوست کرکهوفس|اگوست کرکهوفس]] نامگذاری شدهاست. بیشتر سامانههای رمزنگاری نوین
== اصول ششگانه ==
او در دو مقالهای که در
# [[سیستم]]
# [[سیستم]]
# [[کلید رمز]] باید به گونهای قابل انتخاب باشد که اولاً بتوان
# متون [[رمزنگاری]]
# دستگاه [[رمزنگاری]] یا اسناد [[رمز]]
# سیستم [[رمزنگاری]] باید به
== جستارهای وابسته ==
|