Kerckhoffs's principle
Kerckhoffs 원리
The enemy knows the system.
적은 시스템을 알고 있다.
Kerckhoffs wrote journal articles about the six design principles for military ciphers, and the principle is based on the second principle of this journal.
Kerckhoffs는 군사/과학 분야 저널에서 군사용 암호의 6가지 설계원칙을 언급했는데, 그중 2번째 원칙에 기원을 두고 있다.
2. The design of a system should not require secrecy, and compromise of the system should not inconvenience the correspondents
2. 암호체계는 비밀에 부쳐질 필요가 없어야만 하며, 적의 손에 떨어지더라도 문제가 없어야 한다.
The cryptosystem should be designed assuming that it will someday be exposed by the enemy.
암호 시스템은 언젠가 적에게 파악될 것이라는 것을 가정하고 설계해야 한다는 것이다.
Accordingly, the ciphertext should not be decrypted even if all other contents(encryption principle, etc.) are known, except for the encryption key which can decrypt the ciphertext.
이에 따라, 암호문을 해독할 수 있는 암호 키(Key)를 제외한, 다른 모든 내용(암호화 원리 등)이 알려지더라도 암호문은 해독되지 않아야 한다.
The famous cryptosystem(algorithm) such as AES, RSA satisfies this principle, and it is evaluated that there is a flaw if it is not satisfied.
AES, RSA 등 유명 암호 시스템(알고리즘)은 이 원리를 만족하며, 만족하지 못하는 경우 결함이 있다고 평가되고 있다.
This means that the less the secret data to keep, the greater the overall security.
여기에는 중요하게 지켜야 할 비밀 데이터가 적을수록 전체적인 안전성은 높아지게 된다는 의미가 있다.