Auguste Kerckhoffs fue un lingüista y criptógrafo holandés nacido en 1835. La criptografía siempre ha estado muy unida a la lingüística, como no podía ser de otro modo, y en Kerckhoffs tenemos un ejemplo más. En 1883 publicó un ensayo en dos partes en El diario de las ciencias militares (le Journal des Sciences Militaires) titulado La criptografía militar (La Cryptographie Militaire). En ese trabajo quedaron expuestos los principios de Kerckhoffs, que son un compendio básico de buenas prácticas para evaluar un método criptográfico. Unos principios que casi 140 años después siguen siendo válidos.
La seguridad de un sistema criptográfico se basa totalmente en el secreto de la clave
En un mundo como el mundo, con comunicaciones ubicuas, abiertas y a la vista del enemigo, las ideas del holandés cobran valor. Kerckhoffs expuso que la seguridad de un sistema criptográfico se basa totalmente en el secreto de la clave. Esta máxima sintética, que es conocida como el principio de Kerckhoffs, sigue siendo hoy una realidad y un patrón conceptual sobre el que se apoyan la mayoría de los métodos criptográficos.
Llevada esta aseveración a la actualidad, tenemos que no es importante el propio algoritmo de encriptación, sino que es la clave la que otorga la seguridad. Hoy los algoritmos son públicos y conocidos en la mayoría de los casos, pero mientras la clave no sea conocida, en términos generales, la seguridad permanece. Dicho de otro modo, debemos dar por sentado que el criptoanalista que trate de romper un mensaje cifrado por nosotros, conoce el método para cifrar y descifrar y, por supuesto, tiene acceso al propio mensaje cifrado.
Las reglas que marcaba Kerckhoffs en sus artículos como elementos deseables en cualquier método o sistema criptográfico son los siguientes:
- Si el sistema no es teóricamente irrompible, al menos debe serlo en la práctica.
- La efectividad del sistema no debe depender de que su diseño permanezca en secreto.
- La clave debe ser fácilmente memorizable, de manera que no haya que recurrir a notas escritas.
- Los criptogramas deberán dar resultados alfanuméricos.
- El sistema debe ser operable por una única persona.
- El sistema debe ser fácil de utilizar.
Ten por seguro que el enemigo conoce el sistema es el resumen de Shannon a los principios de Kerckhoffs
Sobre el primer punto, basta decir que muchos de los métodos actuales de cifrado se basan en que no hay capacidad de cálculo suficiente disponible para romperlos en un tiempo razonable. Por eso la computación cuántica es una amenaza para los métodos criptográficos actuales, porque en muchos casos se sabe cómo descifrarlos, pero la capacidad de procesamiento necesaria es enorme. Si la computación cuántica aumenta esa capacidad, los cifrados serán inútiles.
El segundo punto también es interesante, y no han sido pocos los casos en la historia en los que se ha basado la seguridad en ocultar el algoritmo de cifrado. El resultado no ha sido bueno, habitualmente. Los otros cuatro son recomendaciones casi exclusivamente prácticas y de sentido común
Claude Shannon, que murió en 2001 y que es uno de los personajes clave en el mundo de las tecnologías de la información, tenía una forma más gráfica y directa de explicar el principio de Kerckhoffs: ten por seguro que el enemigo conoce el sistema.
Los principios de Kerckhoffs son un punto importante en la criptografía y por lo tanto aparecen en mi libro Historia de la Criptografía.