Kerckhoff-Prinzip
Der Ansatz von Kerckhoff, dass ein Verschlüsselungssystem auch dann sicher sein soll, dass wenn seine Funktionsweise bekannt ist und nur der Schlüssel nicht wird manchmal auch als Kerckhoffs Gesetz bezeichnet. Dieses bildet die Grundlage für Open Security, also offene Sicherheit, sowie Security by Design und steht im direkten Gegensatz zum veralteten Modell der Sicherheit durch Unklarheit (Security through Obscurity).
Nachdem eine Nachricht einem kryptografischen Algorithmus unterzogen wurde, wird erwartet, dass sie auch dann sicher bleibt, wenn ein Eindringling vollen Zugang zu der verschlüsselten Nachricht hat oder erhält und weiß, welcher Algorithmus verwendet wurde. Der Punkt ist, dass das Design und die Details eines Systems, auch wenn sie nicht von Anfang an offengelegt werden, von einer unbefugten Partei entdeckt werden können und als solche von Natur aus sicher sein sollten.
Auguste Kerckhoff, ein niederländischer Linguist und Kryptograph, veröffentlichte das Prinzip 1883 in einem Artikel, „La Cryptographie Militaire (Militärische Kryptographie)“. Der Mathematiker Claude Shannon verfeinerte Kerckhoffs Prinzip weiter. Nach Shannons Maxime „sollte man Systeme unter der Annahme entwerfen, dass der Feind sie sofort vollständig kennenlernt“.