Los 6 principios de Kerckhoff, ideales para un sistema criptográfico, son los siguientes:
- El sistema debería ser sustancialmente - si no matemáticamente - indescifrable;
- El sistema no debería requerir del secreto y aunque fuese robado por el adversario, esto no habría de causar problema;
- La llave del sistema debería ser fácil de comunicar y guardar sin la ayuda de algo escrito, siendo también fácil cambiar o modificar la llave a discreción de los corresponsales;
- El sistema debería ser compatible con la comunicación telegráfica (hoy informática);
- El sistema debería ser portátil, y su uso u operación no debería requerir más de una persona;
- Finalmente, dadas las circunstancias en las cuáles aplique el sistema, debería ser fácil de usar, sin causar estrés o requerir del conocimiento de una larga serie de reglas.
Esta es la fuente dónde lo encontré (está en inglés) y también está el artículo original de Kerckhoff y otras cosas geniales, para quién guste.
Gracias por el detalle sensei. Qué molón es remontar hasta las bases de lo que hoy engloba la criptografía, ciberseguridad e incluso blockchain y las criptomonedas, en todo lo cuál el pentesting es una habilidad transversal.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.