Kerckhoffs准则认为,一个安全保护系统的安全性不是建立在它的算法对于对手来说是保密的,而是应该建立在它所选择的密钥对于对手来说是保密的。
1、算法公开。算法应当经得起公开的检验。
2、Open Cryptographic Design
公开的设计经受公众的仔细检查,印次可能更为强壮
如果体制的安全依赖于算法的保密性,那么代码反向工程将会成为安全性的极大威胁
公开设计似的标准的建立成为可能
如果存在安全瑕疵,更有希望得到更正
Kerckhoffs准则应该是计算机领域范畴