密碼學專家：什麼樣密碼策略最安全

　　作為著名的密碼專家,奧古斯特·柯克霍夫斯的成就就是我們稱之為柯克霍夫斯原則的密碼學理論：

　　真正的密碼系統應該做到就算被所有人知道系統的運作過程,仍然是安全的.如果安全受到破壞,只需替換密鑰,而不必替換整個系統.

　　這實際上是他最初在著作《軍事密碼學》中闡述的六項原則中的第二項,該文發表於1883年,介紹了軍事加密技術的現狀,並提出了改善法國軍事密碼系統的建議.按照今天的標準,奧古斯特·柯克霍夫斯提出的密碼設計實踐六原則似乎稍嫌過時：

　　1、系統應該有良好的可用性,除非通過數學手段,否則不可能被解開.

　　2、設計系統的時間不應該為保密或者折中等因素導致交流過程變得更加複雜.（柯克霍夫斯原則）

　　3、密鑰必須容易記憶,並且要保證更改方便.

　　4、應該支持通過電報傳遞加密文件.

　　5、設備或者文件應該是攜帶型的,方便單人操作.

　　6、系統使用起來應該非常簡單,不需要記憶大量規則,或者給使用者造成心理壓力.

　　實際上,依據這些原則而建立的密碼系統可以說是堅不可摧的.只要將所用的辭彙更新一下,就可以避免這些原則僅僅屬於某一特定歷史時期之類的誤解：

　　1、系統應該有良好的可用性,除非通過數學手段,否則不可能被解開.由於可能被破解,因此系統應該是可替換的.

　　在嚴格意義上來說,第二句話並不是必要的,但它可以幫助讓觀點更突出.在實踐過程中,安全技術不是處於永遠靜態有效的狀態中.它必須在和破解者的“競爭”中保持領先地位.

　　2、設計系統的時間不應該為保密或者折中等因素導致交流過程變得更加複雜.

　　你可能會注意到,這一原則實際上並不需要任何更新,以保證其基本思想的相關性或和實際的聯繫.這可能也是它為什麼會成為受到高度重視和眾所周知的思想理論,特別是在加密和安全政策領域的原因之一.還有一點要重視的就是使用系統（只要不是設計到系統中的）不屬於系統設計的範疇,因此,並不一定適用本原則.

　　3、使用該系統的必要條件是,只有單人了解,說明應該非常簡單,更改設置也比較方便.

　　對於大多數使用者來說,用於加密系統的實際密鑰必須方便記憶和更改.關於實際密鑰的關鍵因素是,對於OpenPGP之類系統的私人密鑰來說應當包含了必要的部分,可以進行有效的保護,防止被攔截、猜測或者被未經授權的人破獲.

　　4、該加密系統應該支持從普通到高級的通訊技術,並且可以支持包括速記通訊在內的新通訊方式.

　　為了專註於專門的用途,專用的加密系統可以對傳播手段進行限制,但不應該在所有的時間都進行限制.

　　在那個歷史時期,電報既不是先進的也不是普通的通訊方式.柯克霍夫斯在當初提出這種說法的真正目的是確保用于軍事用途的加密系統的實用性.因此,我們應該關注的不是在當前環境下條件的變化,而是應該了解關鍵是根據實際情況選擇使用不同的通訊方式.

　　5、設備或者文件應該是攜帶型的,方便單人操作,在不可預知的情況下也應該保證正常使用.

　　從實踐的角度來說,依靠通用的加密系統保證所有用戶的安全是不合理的,人力網路的時代可以確保密碼只有通過設備才能被開,這樣的安全性是足夠的.但時代已經發生了變化,並且將繼續發生變化.如果加密系統還是假定實際情況屬於受到限制的狀態,該加密系統根本不會經得起時間的考驗.

　　6、系統使用起來應該非常簡單,不需要記憶大量規則,或者給使用者造成心理壓力.

　　除了增加“使用”這個詞,來確定什麼是用戶應該做的,什麼是加密系統工具應該處理的以外,沒有什麼需要更改的.在加密系統的實踐中,我們應該注意到這一點,即用戶使用的部分不應該過於複雜,大量的文件會導致在使用時經常出現問題.基本技能、良好的習慣以及了解加密系統的密鑰應該是可以使用該系統所需的全部知識和技能.

　　當前世界上最好的使用最廣泛的加密系統,都基本上符合這些原則,儘管其中的不少顯得更長或者限制更多一些.在選擇新加密系統的時間,你應該按照這些原則來確認它是否滿足從當前到未來的實際需求.