ویکی‌پدیا

اصل کرکهوفس: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
4nn1l2 (بحث | مشارکت‌ها)
۷۴٬۷۷۸ ویرایش‌ها
جز کرکهوفس
تصحیح نوشتاری متن.
خط ۱:
{{اشتباه(با نشود|[[قانون‌های مداری کیرشهف}}|قوانین کیرشهف]] اشتباه نشود.)
'''اصل کرکهوفس''' {{هلندی|Kerckhoffs}} اصلی مهم در زمینهٔ سامانه‌های [[رمزنگاری]] است که بیان می‌دارد در ارزیابی امنیت این سامانه‌ها همواره باید فرض کرد که نفوذگران روش‌های به کار رفته در سامانه را می‌دانند و با آن آشنایند.<ref>{{پک|Xu|Trappe|2008|ک=Securing Emerging Wireless Systems: Lower-layer Approaches|ص=270|زبان=en}}</ref> بنا بر این اصل، امنیت سامانه نباید به پنهانی و محرمانه بودن [[الگوریتم]]‌های آن وابسته باشد، بلکه تنها باید به محرمانه‌بودن [[کلیدهای رمز]] متکی باشد.<ref>{{پک|Kern|Kesavan|Daswani|2007|ک=Foundations of Security: What Every Programmer Needs to Know|ص=231|زبان=en}}</ref>
 
 
این اصل به نام [[اگوست کرکهوفس]] نام‌گذاری شده‌است. سامانه‌های رمزنگاری نوین عموماً بر پایهٔ اصل کرکهوفس بنا می‌شوند. هرچند امروزه استفاده از سامانه‌هایی که محرمانه‌بودن روش‌ها را اصل قرار می‌دهند همچنان رایج است، اما رمز چنین سامانه‌هایی معمولاً خیلی زود شکسته می‌شود و در دنیای اطلاعات امروزی محرمانه نگاه داشتن جزئیات فنی یک سامانه بسیار دشوار است؛ همچنین با پیشرفت روزافزون فناوری‌ها مدت زمان لازم برای شکستن رمزها روز به روز کاهش می‌یابد و به علت نامعلوم بودن میزان این پیشرفت‌ها نمی‌توان آن‌ها در طراحی سامانه دخیل کرد؛ ولی می‌توان محرمانه‌نگاه داشتن روش‌ها را به عنوان یک سطح امنتی بیشتر و به صورت ترکیبی با اصل کرکهوفس استفاده نمود.<ref>{{پک|Rankl|Effing|2010|ک=Smart Card Handbook|ص=217–218|زبان=en}}</ref>
'''اصل کرکهوفسکِرک‌هُوفس''' {{هلندی|Kerckhoffs}}، اصلی مهم در زمینهٔ سامانه‌های [[رمزنگاری]] است که بیانبر پایۀ می‌داردآن، در ارزیابی امنیت این سامانه‌ها همواره باید فرض کرد که نفوذگران روش‌های به کار رفتهبه‌کاررفته در سامانه را می‌دانند و با آن آشنایند.<ref>{{پک|Xu|Trappe|2008|ک=Securing Emerging Wireless Systems: Lower-layer Approaches|ص=270|زبان=en}}</ref> بنا بربنابر این اصل، امنیت سامانه نباید به پنهانی و محرمانه بودن [[الگوریتم]]‌های آن وابسته باشد،آن، بلکه تنها باید به محرمانه‌بودن [[کلیدهای رمز]] متکیوابسته باشد.<ref>{{پک|Kern|Kesavan|Daswani|2007|ک=Foundations of Security: What Every Programmer Needs to Know|ص=231|زبان=en}}</ref>
 
این اصل به نام [[اگوست کرکهوفس|اگوست کرک‌هوفس]] نام‌گذاری شده‌است. بیشتر سامانه‌های رمزنگاری نوین عموماً بر پایهٔ اصل کرکهوفس بنا می‌شوند. هرچند امروزه استفاده از سامانه‌هایی که محرمانه‌بودن روش‌ها را اصل قرار می‌دهند همچنان رایج است، اما رمز در چنین سامانه‌هایی معمولاً خیلی زود شکسته می‌شود و در دنیای اطلاعات امروزی محرمانه نگاه داشتننگاه‌داشتن جزئیات فنی یک سامانه بسیارسامانه، دشوار است؛ همچنین با پیشرفت روزافزون فناوری‌ها مدت زمان لازم برای شکستن رمزها روز به روز کاهش می‌یابد و به علت نامعلوم بودن میزان این پیشرفت‌ها نمی‌توان آن‌ها را در طراحی سامانه دخیلبه‌حساب کرد؛آورد؛ ولی می‌توان محرمانه‌نگاهمحرمانه‌ داشتننگاه‌داشتن روش‌ها را به عنوان یک سطح امنتیامنیتی بیشتر و به صورت ترکیبی با اصل کرکهوفسکرک‌هوفس استفاده نمودکرد.<ref>{{پک|Rankl|Effing|2010|ک=Smart Card Handbook|ص=217–218|زبان=en}}</ref>
 
== اصول شش‌گانه ==
او در دو مقاله‌ای که در سال ۱۸۸۳ در [[مجله علوم نظامی فرانسه]] (''Le Journal des Sciences Militaires'') چاپ کرد. این مقاله‌ها که با عنواننام [[رمزنگاری نظامی]] منتشر شدندشدند، شامل شش اصل اساسی بودند که اصل دوم آن به عنواندوم، یکی از قوانین اساسی در رمزنگاری مدرن مورد تأیید دانشمندان و زیربنای فعالیت و پژوهش قرار گرفت. در زیر اصول ششگانهشش‌گانه کرکهوفسکرک‌هوفس آمده‌اند:
# [[سیستم]] رمزنگاریرمزنگاری، اگر نه بهاز لحاظنظر تئوری که در عمل غیرقابل شکست باشد.
# [[سیستم]] رمزنگاررمزنگاری باید هیچ نکته پنهان و محرمانه‌ای نداشته باشد بلکه تنها چیزی که باید سریمحرمانه‌ نگاهنگه داشتداشته شود کلید رمز است. (اصل اساسی کرکهوفسکرک‌هوفس). طراح سیستم رمزنگار نباید جزئیات سیستم خود را حتی از دشمنان مخفی نگاهپنهان داردکند.
# [[کلید رمز]] باید به گونه‌ای قابل انتخاب باشد که اولاً بتوان بهآن‌را راحتی آن رابه‌راحتی عوض کرد و ثانیاً بتوان آن راآن‌را به خاطر سپرد و نیازی به یادداشت کردن کلید رمز نباشد.
# متون [[رمزنگاری]] <nowiki/>شده باید از طریق خطوطبا [[تلگراف]] قابل مخابره باشند.
# دستگاه [[رمزنگاری]] یا اسناد [[رمز]] <nowiki/>شده باید توسطبرای یک نفر قابل حمل باشد.
# سیستم [[رمزنگاری]] باید به سهولتآسانی قابل راه‌اندازی و کاربری باشند. چنین سیستمی نباید به آموزش‌های مفصل و رعایت فهرست بزرگی از قواعد و دستورالعملهادستورالعمل‌ها نیاز داشتهداشته‌ باشد.
 
== جستارهای وابسته ==
برگرفته از «https://fa.wikipedia.org/wiki/اصل_کرکهوفس»