62
ishlash prinsipi hujumchiga to‗liq oshkor bo‗lishi zarur. Hujumchiga faqat
kriptotizimda foydalanilgan kalit noma‘lum bo‗lishi zarur. Bu ta‘limot
Kerkxofs
prinsipi deb ataladi.
Kerkxofs prinsipining asosiy mohiyati
. Agar hujumchi kriptotizimni qanday
ishlashini bilmasa, u holda uni kriptotizimga hujum qilishi yanada qiyinlashadi. U
holda, nima uchun biz xujumchini ishini osonlashtirmoqdamiz? Kriptotizim
xavfsizligi uchun sir tutilgan loyihalashga ishonishning
bir nechta muammolari
mavjud. Birinchidan, ―sir tutilgan‖ kriptotizimlarning tavsilotlari kamdan-kam
hollarda uzoq vaqt sir saqlanib qoladi. Dasturiy ta‘minotdan algoritmni tiklash
uchun teskari muhandislik usullaridan foydalanish mumkin va ular orqali hattoki
qurilmalarda yozilgan algoritmlarni qayta tiklash (aniqlash) mumkin.
Bundan
tashqari yana bir muhim jixat shundaki, uzoq vaqt sir tutilgan kriptotizim ommaga
oshkor bo‗lganda, xavfsiz emasligi isbotlangan. Sir tutilgan kriptotizimlar kichik
doiradagi foydalanuvchilar (mutaxassislar) tomonidan ishlab chiqilgani va
testlangani bois, ko‗p sonli foydalanuvchilar (ommaga oshkor etilganda)
tomonidan testlanish natijasida uni xavfsiz emasligi ko‗p hollarda aniqlangan.
Bunga misol sifatida, Microsoft tomonidan kriptotizimlar
ishlab chiqishda
