Kerckhoff’s principe

Kerckhoff's principe is het concept dat een cryptografisch systeem zo ontworpen moet zijn dat het veilig is, zelfs als alle details ervan, behalve de sleutel, publiekelijk bekend zijn. 

Het principe, soms aangeduid als Kerckhoff's axioma of wet, vormt de basis van open security en security by design en staat in direct contrast met het verouderde security through obscurity model.

Nadat een bericht aan een cryptografisch algoritme is onderworpen, wordt verwacht dat het veilig blijft, zelfs indien een indringer volledige toegang heeft of krijgt tot het versleutelde bericht en kennis heeft van het gebruikte algoritme. Het punt is dat, zelfs als het ontwerp en de details van een systeem in eerste instantie niet openbaar worden gemaakt, zij door een onbevoegde kunnen worden ontdekt en als zodanig inherent veilig moeten zijn. 

Auguste Kerckhoff, een Nederlandse taalkundige en cryptograaf, publiceerde het principe in een artikel uit 1883, La Cryptographie Militaire (Militaire Cryptografie). De wiskundige Claude Shannon verfijnde Kerckhoffs principe verder. Volgens Shannon's stelregel "moet men systemen ontwerpen in de veronderstelling dat de vijand er onmiddellijk volledig vertrouwd mee zal raken"