يعتبر مبدأ كيرشوف من المبادئ المهمة في عالم أمن المعلومات. إن لم تكُن قد سمعتَ عنهُ فإنه قديمٌ جداً و لكنّهُ مبدأٌ استطاع الصمود منذ أكثر من قرن و حتى اليوم. وقد قدمه البروفيسور الهولندي كيرشوف في إحدى الأوراق العلمية عام 1883م من ضمن عدة مبادئ قدمها للعالم في مجال أمن المعلومات نتناول منها المبدأ الثاني و الذي اشتُهر بمسمى “مبدأ كيرشوف”.
تعريفه:
مبدأ كيرشوف ينص على أن قوة نظام التشفير يجب أن لا تعتمد على إخفاء خوارزمية التشفير أو ميكانيكة التشفير و إنما يجب أن يعتمد على إخفاء المفتاح.
هذا يتطلب أن تستصحب دائماً فرضية أن المهاجم أو القرصان يعلم التفاصيل الكاملة لخوارزمية التشفير و لكنه رغماً عن ذلك لا يستطيع الوصول إلى مفتاح التشفير.
مثال:

إذا اتفقنا أنا و أنت على تبادل أرقام فيما بيننا عن طريق الخوارزمية [الرقم + 1 = الشفرة] فإنه للمحافظة على سرية هذه الخوارزمية فإنه يلزمنا أن نحتفظ بثلاث متغيرات على الأقل و هي (المتغير، الرقم 1، الشفرة). بينما إذا إعتبرنا أن الرقم 1 هو مفتاح التشفير فإنه لحفظ المفتاح سنحتاج أن نخزن بيانات بحجم هذا المتغير فقط، أي متغير واحد فقط. أي أننا وفرنا ثلثي حجم التخزين تقريباً إذا افترضنا أن المتغيرات ذات أحجام متساوية. كما لا ننسى أن خوارزميات التشفير عادة ما تتكون من آلاف إلى ملايين أو حتى مليارات الأسطر البرمجية، لذا فإن الإعتماد على السرية في مفتاح التشفير أوفر من ناحية مساحة التخزين.
من ناحية أخرى، إذا كانت مقاومة الخوارزمية للهجوم تعتمد على إخفاء الخوارزمية، و استطاع القرصان بطريقة ما الحصول على الشفرة، فإنه يلزمك إنشاء خوارزمية جديدة أو تعديل الخوارزمية الحالية على الأقل لإستعادة الأمن.
بينما إذا كانت مقاومة الخوارزمية للهجوم تعتمد على مفتاح التشفير فإنه يلزمك تغيير المفتاح. مستصحباً حقيقة أن المفتاح دوماً أصغر حجماً من الخوارزمية. فإن ذلك يعني أن سرعة تغيير المفتاح و تكلفة تغييره أقل من تغيير الخوارزمية. أليس كذلك؟
من التأثيرات المهمة لمبدأ كيرشوف هو تأثيره على قوة خوارزميات التشفير، ترتفع كثيراً!
عندما يكون خيار طرفي الرسالة هو إخفاء خوارزمية التشفير. فيوجد إحتمال لأن لا يجهد الطرفان نفسيهما في إنتاج خوارزمية تشفير قوية. لماذا؟ لأن هناك خط دفاع أول قد اعتمدا عليه و لأن إكتشاف طريقة عمل الخوارزمية بالنسبة لهما هو احتمالية فقط.
لكن فلتنظر الآن إلى من يعتقد فعلاً أن خوارزمية التشفير مكشوفة و الكل يعرف طريقة عملها و الكل يحاول مهاجمة هذه الخوارزمية بشتى السبل، و رغماً عن ذلك يستطيع منع المهاجمين من الوصول إلى الرسالة المشفرة. أيُّ قوة تجدها في هذه الخوارزمية! تركزت الجهود في مكان واحد بحساب أسوأ الفروض فكان المُنتج عالِ الجودة.
ما هي خوارزميات التشفير المُعتمدة من قبل أجهزة الإستخبارات؟
سؤال بسيط و مهم. إذا كان مبدأ كيرشوف بهذه الأهمية و القوة و تطبيقه يزيد من قوة الخوارزمية و يرفع درجات الأمن المعلوماتي فلا شك أنه معتمد لدى أجهزة الإستخبارات العالمية و التي هي أحوج ما تكون إلى تطبيق الأمن على نفسها قبل غيرها. فلماذا لا نعرف الخوارزميات المُستخدمة من قبل أجهزة الإسختبارات؟
كما ذكرنا فإن إخفاء خوارزميات التشفير في حد ذاته درجة من درجات الحماية،. لذا فإن الحصول عى خوارزمية تُطبق مبدأ كيرشوف و لا يعرف المُهاجم الخوارزمية المُستخدمة فإن هذا سيتطلب منه مضاعفة الجهد ليصل إلى فك الخوارزمية. و هذا في رأيي سبب كافٍ لإخفاء الخوارزميات المُستخدمة في التشفير لدى أجهزة الإستخبارات.
و يبقى حتى اليوم مبدأ كيرشوف من المبادئ التي أرى لها قابلية للإستمرار لعقود دون أن تتغير. محاولة تطبيقه تنتج تحديات كبيرة خاصة مع تطور التقنية و تطور أساليب و طرق المهاجمين و محللي الشفرات و الهكرز.
مقالات مهمة :
خوارزمية التشفير بالإستبدال بالأبجدية الموحدة | Substitution Monoalphbetic Cipher
خوارزمية التشفير بالمضاعفة Multiplicative Cipher و مفهوم رياضي جديد