ケルクホフスの原理とは【用語集詳細】
ケルクホフスの原理(Kerckhoffs's PrincipleあるいはKerckhoffs's Assumption)は、暗号学において提唱されている原理です。この原理は、暗号が、その仕組みやアルゴリズムがすべて公開されたとしても、安全であるべきであるというものです。この原理では、あるメッセージを暗号化した場合、その暗号システムが明らかにされていても、暗号化に用いた鍵(解読のための情報)が暴露していない限り、メッセージを解読できない状態が望ましいと考えられます。
元々軍事や戦争において用いられていた暗号は、暗号機や乱数表の鹵獲によってシステムそのものを知られてしまう事例が多数ありました。こうした運用の実情を踏まえて提唱された原理です。
この原理は、19世紀オランダの暗号学者ケルクホフスによって提唱され、現代の暗号においても採用されています。
例えば、現在インターネット上の暗号通信で用いられている暗号アルゴリズムであるAESは、その仕組みをすべて公開されています。一方、当初アルゴリズムを秘密に指定していた米国の規格DESは、政府がバックドアをしかけているのではないか、といった疑いをかけられました。
暗号アルゴリズムを非公開にすることは、そのアルゴリズムに対する脆弱性を温存させてしまう点でも推奨されていません。