《密码技术与物联网安全：mbedtls开发实战》 —1.3　密码学安全常识

1.3　密码学安全常识

在系统讲解物联网安全应用之前，先介绍一个原则和4个人物。一个原则是柯克霍夫（Kerckhoffs）原则，4个人物分别是Alice、Bob、Eve与Mallory。

1.3.1　柯克霍夫原则

柯克霍夫原则（也称柯克霍夫假说）是奥古斯特·柯克霍夫（Auguste Kerckhoffs）于19世纪提出的密码理论，具体内容如下：

即使除密钥外的整个系统的一切都是公开的，这个密码体制也必须是安全的。即使攻击者知道系统中的加密算法和解密算法，此系统也必须是安全的。

柯克霍夫原则认为，“一个安全保护系统的安全性不在于它的算法对于对手来说是保密的，而是应在于它所选择的密钥对于对手来说是保密的”。柯克霍夫原则告诉我们，系统的安全性依赖于密钥的安全性，而不依赖于算法的保密性。在大多数民用场合，算法应公开并接受公众的检验。

《图解密码技术》一书指出了以下几点密码学安全常识：

不要使用保密的密码算法。

使用低强度密码比不进行任何加密更加危险。

任何密码算法总有被破解的一天。

密码只是信息安全的一部分。