Skip to content
Beside the Wheel

Kerckhoffs's principle

암호학

암호의 안전성은 알고리즘이 아니라 키의 비밀성에만 의존해야 한다.

  • 암호화 알고리즘이 공개되어도, 키만 잘 지키면 안전할 수 있는 암호 체계를 만들어야 한다는 원칙이다.

  • 우리가 어떤 암호화 알고리즘을 사용하고 있는지 공격자가 알고 있어도, 공격이 어려워야 한다. 이 원칙이 중요한 이유는 다음과 같다.

    • 실제 환경에서는 알고리즘을 잘 안 바꾸고, 쓰던 것을 계속 사용하곤 한다.
    • 키의 비밀성을 유지하는 것보다 알고리즘의 비밀성을 유지하는 것이 더 어렵다.
    • 알고리즘이 공개되면, 더 많은 버그를 찾아내어 알고리즘을 개선시킬 수 있다. 이는 비공개 알고리즘을 상대적으로 신뢰하기 어려운 이유이기도 하다.
    • 비밀이 적으면 적을수록 시스템은 안전하다.

  • 우리가 실제 세계에서 배우고 사용하는 모든 암호화 알고리즘은 자유롭게 연구하고 사용할 수 있다. 이러한 알고리즘에 대한 입력으로 사용되는 비밀 키만 비밀로 유지된다.

기원

1883년, La Cryptographie Militaire에 실린 오귀스트 커코프(Auguste Kerckhoffs)의 글에서 비롯됐다. 군사용 암호의 설계 원칙에 대한 내용이다.

https://en.wikipedia.org/wiki/Kerckhoffs%27s_principle

  1. The system must be practically, if not mathematically, indecipherable;
    • 암호체계는 수학적으로는 해독불가능하지 않다고 하더라도, 실질적으로 그래야한다.
  2. It should not require secrecy, and it should not be a problem if it falls into enemy hands;
    • 암호체계는 비밀에 붙여질 필요가 없어야만 하며, 적의 손에 떨어지더라도 문제가 없어야 한다.
  3. It must be possible to communicate and remember the key without using written notes, and correspondents must be able to change or modify it at will;
    • 키는 글로 쓰여지지 않더라도 교환 혹은 보관할 수 있어야 한다. 당사자들의 의지에 의해서 바뀌거나 수정될 수 있어야 한다.
  4. It must be applicable to telegraph communications;
    • 전산에 적용할 수 있어야 한다.
  5. It must be portable, and should not require several persons to handle or operate;
    • 이동이 가능해야하며, 암호 체계의 사용과 기능을 위해 여러 사람의 협력을 필요로 하지 않아야 한다.
  6. Lastly, given the circumstances in which it is to be used, the system must be easy to use and should not be stressful to use or require its users to know and comply with a long list of rules.
    • 마지막으로, 시스템의 활용을 요구하는 여러 상황들이 주어졌을 때, 암호 체계는 이용이 쉬워야 하며, 정신적인 압박감이나 여러 규칙들의 관찰을 필요로 하지 않아야 한다.

몇가지 항목들은 복잡한 암호화를 수행할 수 있는 컴퓨터의 존재로 인해 더이상 의미가 없어졌지만, 2번째 항목은 이제 커코프스의 원리로 알려지게 되었으며, 아직까지도 매우 중요한 의미를 가지고 있다.

이 원칙은 1644년 장 로베르 뒤 칼레(Jean Robert du Carlet)의 “ars ipsi secreta magistro(거장조차 알 수 없는 비밀)“라는 표현에서 비롯했다.

참고

관련글
응용DB 암호화응용Keytool암호학Alice and Bob암호학무작위성암호학암호학goBSON