Open Security

Open Security, also offene Sicherheit, basiert auf der Idee, dass Systeme von vornherein sicher sein sollten. Dieses Konzept geht auf das Kerckhoffsche Prinzip zurück, das besagt, dass ein kryptografisches System so sicher sein sollte, dass es selbst dann noch sicher ist, wenn alle Einzelheiten außer dem Schlüssel der Öffentlichkeit zugänglich sind. Der Mathematiker Claude Shannon verfeinerte das Kerckhoffsche Prinzip weiter. Nach Shannons Maxime „sollte man Systeme unter der Annahme entwerfen, dass der Feind sie sofort vollständig kennenlernt“.

Ein offenes kryptographisches System beinhaltet algorithmische Transparenz. In einem solchen System muss die Stärke einer kryptografischen Implementierung auf der Geheimhaltung des Schlüssels beruhen. Schlüssel sind ein grundlegendes Element der Kryptografie, das zur Ver- und Entschlüsselung sensibler Informationen erzeugt wird.

Eine der größten Herausforderungen der Kryptographie besteht darin, die Geheimhaltung der Schlüssel zu gewährleisten und gleichzeitig sicherzustellen, dass die befugten Parteien zu gegebener Zeit darauf zugreifen können. Je nach Empfindlichkeit der Nachricht können verschiedene Sicherheitsstufen angestrebt werden. Ein System gilt als rechnerisch sicher, wenn es zwar theoretisch durch einen Brute-Force-Angriff geknackt werden kann, sich der Aufwand aber aufgrund des Zeit- und Kostenaufwands nicht lohnt. Ein System gilt als bedingungslos oder vollkommen sicher, wenn ein Angreifer mit unbegrenzten Ressourcen es trotzdem nicht knacken könnte.