ケルクホフスの原理

暗号技術において、ケルクホフスの原理（ケルクホフスのげんり、Kerckhoffs' principle もしくはKerckhoffs' assumption）とは、19世紀にアウグスト・ケルクホフス（Auguste Kerckhoffs）によって提案された次の原理である：暗号方式は、秘密鍵以外の全てが公知になったとして、なお安全であるべきである。

概要

ケルクホフスの原理は、暗号方式は秘密にしようとしてもスパイによって設計書が盗み出されたり暗号装置ごと敵に捕獲されたりして、遅かれ早かれ敵に解析されてしまうという経験則に基づく。1883年に公表された論文に、軍用暗号に関する次の6個の条件が示されており^[1]、そのうちの2番目の条件が現在「ケルクホフスの原理」と呼ばれている。

1. 暗号方式は、現実的に（数学的に、ではなくてもよい）逆変換不能であること
2. 暗号方式は、秘密であることを必要とせず、敵の手に落ちても不都合がないこと
3. 鍵は文書を見なくとも伝達・記憶できるもので、通信員が自在に変更できること
4. 電気通信に適したものであること
5. 携帯可能で、運搬や操作に大勢の人を必要としないこと
6. 最後に、利用される状況（軍事目的）を考えて、使いやすく、手間がかからず、多数の規則を守る必要もないこと

この原理は現代暗号では重視され、今では「暗号の安全性」と言えば、暗号文から暗号方式を推測する難しさではなく、暗号方式が既知であるとして暗号文(や平文)が入手できた場合に平文や暗号鍵を推測する難しさを言うのが通常である。参考：暗号理論#解読

シャノンはケルクホフスの原理を「敵はシステムを知っている」("the enemy knows the system")という簡潔な言葉で表現した^[2]。現在ではこのシャノンのバージョンの方が有名である。このシャノンのバージョンを英語では「Shannon's maxim」と呼ぶ事もある。

さらに、暗号の安全性証明は難しい問題であり、設計者自身や特定の評価機関だけによる評価では、本当に安全かどうかを確認することができない。そのためアルゴリズムを公開して暗号の安全性を誰でも検討できるようにすることが暗号の規格として広く普及するための要件とされている。

暗号学やセキュリティ製品への拡張

シャノン版のケルクホフスの原則「敵はシステムを知っている」は、暗号方式のみならず、電子署名、電子マネー、電子投票等の暗号プロトコルに対しても適用する事ができる。シャノン版のケルクホフスの原則はさらに、暗号プロトコル以外のセキュリティ製品にも拡張できる。 この場合ケルクホフスの原則は、攻撃者にセキュリティ製品のソースコードや設計図等を盗られてそれを解析されたとしても、なお安全であるようなセキュリティ製品を作らねばならない、という事を意味する。

オープンソースソフトウェアでは、より積極的に、ソースコードを公開することでソースコード等が漏れてもその製品が本当に安全かどうかを世界中の研究者が吟味できることをメリットの一つと考えている。

しかし実製品や実システムにおいては、ソースコード等を全て公開してしまうと安全性を保証するのが原理的にできない場合や、少なくとも公開しない方が安全性が高いと考える人や法人等は2018年11月現在の所、まだ多数あり、そのような顧客に対しケルクホフスの原理について説明し受け入れさせるのではなく、方式の詳細は未公開な製品やシステムを提供するような例も多い。^{[独自研究?]}。

出典

1. Auguste Kerckhoffs (1883年2月). “Journal des sciences militaires”. Fabien Petitcolas. 2018年3月23日閲覧。
2. Shannon, Claude (1949-10-04). “Communication Theory of Secrecy Systems”. Bell System Technical Journal 28: 662. https://archive.org/stream/bstj28-4-656#page/n5/mode/2up 20 June 2014閲覧。.

参考文献

• Auguste Kerckhoffs von Niuewenhof, "La Cryptographie Militaire", In Journal des Sciences Militaires, Vol.IX, pp.5–83, Jan.1883 と pp.161–191, Feb.1883 の２編。

関連項目

• セキュリティ
• 暗号
• フルディスクロージャ