Home

KerckhoffsPrinzip

Kerckhoffsprinzip, auch Kerckhoffs’sche Prinzip genannt, ist eine Grundregel der Kryptographie, benannt nach Auguste Kerckhoffs (1835–1915). Es besagt, dass ein Kryptosystem auch dann sicher sein sollte, wenn alle Eigenschaften des Systems außer dem Schlüssel öffentlich bekannt sind. Mit anderen Worten: Die Sicherheit darf nicht von der Geheimhaltung des Algorithmus abhängen; der Algorithmus kann öffentlich bekannt sein, solange der Schlüssel geheim bleibt.

Das Prinzip wurde 1883 von Kerckhoffs in seiner Abhandlung La cryptographie militaire formuliert und gehört zu

Wirkung und Relevanz: In der modernen Kryptografie ist das Kerckhoffsprinzip eine zentrale Leitidee. Viele heute verwendete

seinen
sechs
Grundprinzipien
für
eine
robuste
Kryptografie.
Es
widerspricht
dem
Konzept
der
Geheimhaltung
der
gesamten
Kryptosystemgestaltung
und
fördert
Offenheit,
Peer-Review
und
Standardisierung.
öffentliche
Algorithmen
wie
AES,
RSA
oder
Elliptic-Curve-Kryptografie
sind
öffentlich
spezifiziert;
ihre
Sicherheit
leitet
sich
aus
dem
Schlüssel
und
aus
der
zugrunde
liegenden
mathematischen
Problemstellung
ab,
nicht
aus
dem
Geheimhalten
des
Verfahrens.
Das
Prinzip
betont
auch
die
Bedeutung
von
sicherem
Schlüsselmanagement,
guter
Zufälligkeit
und
robustem
Implementierungsdesign.
Praktisch
können
jedoch
Implementierungsfehler
oder
Seitenkanäle
Sicherheitslücken
schaffen,
weshalb
offene,
gut
geprüfte
Algorithmen
allein
nicht
genügen.