Nguyên lý Kerckhoffs - công trình khoa học mật mã uyên bác từ thế kỷ XIX

08:00 | 22/02/2021 | MẬT MÃ DÂN SỰ
Bài viết dưới đây sẽ giới thiệu về một công trình nghiên cứu khoa học mật mã đã xuất hiện tại Pháp vào thế kỷ thứ XIX, đó là Nguyên lý Kerckhoffs. Nguyên lý này được trình bày trong cuốn Mật mã Quân sự (La Cryptographic militaire) vào năm 1883, được các chuyên gia trong lĩnh vực Mật mã đánh giá cao về tính thời sự, khoa học và nhân văn. Bài viết được kết cấu thành hai phần. Phần I dưới đây sẽ trình bày một số đánh giá về Nguyên lý Kerckhoffs, Cuốn sách và một số nét về Auguste Kerckhoffs.

Đánh giá xoay quanh cuốn mật mã quân sự và nguyên lý Kerckhoffs

Công trình khoa học uyên bác vào loại bậc nhất về mật mã học

Chương VIII, trong cuốn The CodeBreakers được David Kahn đặt tựa đề Một Giáo sư, một người lính và một người đàn ông trên đảo quỷ để viết về Auguste Kerckhoffs và tác phẩm của ông. Kahn cho rằng cuốn Mật mã Quân sự vĩ đại ngay từ vẻ bề ngoài. Kahn đánh giá, đây là cuốn sách sáng sủa nhất về mật mã học đã từng được viết ra.

Với 64 trang, cuốn Mật mã Quân sự cô đọng hầu như toàn bộ lĩnh vực được biết đến của mật mã học thời bấy giờ, gồm các loại mã đa biểu với các vần chữ cái xáo trộn, các mật mã được mã hóa và các công cụ mật mã. Cuốn sách là một công trình uyên bác vào loại bậc nhất về mật mã học. Cùng với Alberti và Porta, Kerckhoffs thuộc số chuyên gia có hiểu biết toàn diện, có cách nhìn khoa học và nhân văn trong lĩnh vực mật mã. Auguste Kerckhoffs đã tìm ra lý thuyết cho hệ thống mật mã đáp ứng những đòi hỏi của thông tin liên lạc tín hiệu mới do điện báo tạo ra.

Từ nghiên cứu thực tiễn, Kerckhoffs mong muốn cuốn sách sẽ phục vụ cho những ai quan tâm đến tương lai của mật mã quân sự… bằng cách chỉ ra cho họ những nguyên tắc cần phải dẫn dắt trong thiết lập hoặc đánh giá đối với mỗi loại mật mã để phục vụ cho các cuộc chiến.

Kahn cho rằng, cuốn Mật mã Quân sự mang lại cho nước Pháp (cuối thế kỷ XIX) vai trò tiên phong lãnh đạo về mật mã học. Các sĩ quan thông tin và những

nhà mật mã nghiệp dư đều đọc nó và đã sáng chế hay cải tiến lại những hệ thống như khóa tự động để mã hóa hiệu quả. Giới truyền thông đương đại dồn dập đưa tin về vấn đề này, nước Pháp có bước phát triển vượt bậc về mật mã học.

Yêu cầu cơ bản đối với hệ thống mật mã còn thiết yếu đến tận ngày nay

Trong cuốn Cơ sở mật mã hiện đại, xuất bản năm 2002, S.G. Barichev, V.V Goncharov, R.E. Serov sắp xếp, Nguyên lý Kerckhoffs ra đời trong giai đoạn mật mã hình thức (cuối thế kỷ XV - đầu thế kỷ XX). Nhóm tác giả viết: “Vào thế kỷ XIX, một người Hà Lan tên là Kirkhoff (Kerckhoffs) đã trình bày yêu cầu cơ bản đối với các hệ thống mật mã, nó vẫn còn thiết yếu đến tận ngày nay: độ bảo mật của các mã pháp phải dựa trên độ bảo mật của khóa, chứ không phải của thuật toán.” [3]

Duy trì bảo mật: Càng ít và đơn giản, càng dễ duy trì bảo mật hệ thống

Bruce Schneier, nhà mật mã học, Người sáng lập và CTO Counterpane Internet Security, Inc. cho rằng [4], lý do đằng sau Nguyên tắc của Kerckhoffs là hấp dẫn. Nếu thuật toán mật mã phải giữ bí mật để hệ thống được bảo mật, thì hệ thống sẽ kém an toàn hơn. Hệ thống kém an toàn hơn, vì bảo mật bị ảnh hưởng nếu thuật toán rơi vào tay kẻ thù. Việc thiết lập các mạng truyền thông khác nhau khó hơn, vì cần phải thay đổi thuật toán cũng như các khóa. Kết quả là hệ thống mong manh hơn, đơn giản vì có nhiều bí mật cần được lưu giữ. Trong một hệ thống được thiết kế tốt, chỉ có chìa khóa cần phải bí mật; trong thực tế, mọi thứ khác nên được coi là công khai. Hoặc nói cách khác, nếu thuật toán hoặc giao thức hoặc việc thực hiện cần được giữ bí mật, thì nó thực sự là một phần của khóa và nên được xử lý như vậy.

Một hệ quả của Nguyên tắc của Kerckhoffs là hệ thống càng có ít bí mật thì càng an toàn. Nếu việc mất bất kỳ một bí mật nào khiến hệ thống bị phá vỡ, thì hệ thống có ít bí mật nhất thiết phải an toàn hơn. Hệ thống mật mã càng có nhiều bí mật thì nó càng dễ vỡ. Hệ thống mật mã càng ít bí mật, càng mạnh mẽ.

Quy tắc thú vị - Kẻ thù biết hệ thống

Trên trang web [5] vào ngày 18/8/2018, Ali Rahimian đã viết bài nhận xét với tiêu đề Nguyên tắc của Kerckhoffs - Kẻ thù biết hệ thống. Ali Rahimian nhận xét rằng, một hệ thống mật mã không nên dựa vào việc giữ bí mật thuật toán. Việc giữ bí mật thuật toán, thực tế sẽ chỉ là một vấn đề thời gian để kẻ tấn công tìm ra bí mật vì việc giữ bí mật thuật toán sẽ tựa như trò chơi bảo mật thông qua che khuất, mà điều này là một ý tưởng tồi. Trong suốt lịch sử mật mã, có rất nhiều trường hợp các thuật toán bí mật rơi vào những tổ chức, cá nhân kiến thức rộng, đa dạng về thám mã.

Đôi nét về tác giả của nguyên lý Kerckhoffs

Chân dung Auguste Kerckhoffs (1835-1903)

Đó là Jean Guillaume Huber Victor Francois Alexandre Auguste Kerckhoffs de Nieuwenhof, thường được gọi ngắn là Auguste Kerchkoffs. Auguste Kerckhoffs (1835-1903) là nhà ngôn ngữ học và mật mã học người Hà Lan, là giáo sư ngôn ngữ tại École des Hautes Études Commerciales ở Paris vào cuối thế kỷ XIX.

Kerckhoffs được sinh ra ở Nuth, Hà Lan, là con trai của Jean Guillaume Kerckhoffs (1789-1883), chức sắc trưởng của làng Nuth, Jeanette Elisabeth

Lintjens (1814-1887). Kerckhoffs sau thời gian một năm rưỡi sống và học ngôn ngữ ở Anh, học tại Đại học Liège và tốt nghiệp với hai bằng, văn chương và khoa học. Ông tham gia hội nhà văn, làm báo, giảng dạy tại các trường học ở Hà Lan và Pháp.

Vào những năm 1870, học vấn của ông được đánh giá đủ để thỉnh giảng thay cho các thầy giáo về tiếng Latin, Hy Lạp, lịch sử và toán học. Tự ông rút gọn tên mình như tên thường gọi. Ông được đánh giá là một ông giáo “thông thái, nhiệt tình và có năng lực”.

Từ năm 1873 đến năm 1884, ông đến các trường đại học ở Born và Tublingen, đỗ bằng Phó tiến sĩ. Năm 1881, ông trở thành giáo sư tiếng Đức tại trường Cao đẳng thương mại và trường Arago tại Paris. Trong thời gian này ông viết cuốn Mật mã Quân sự sau khi đã viết các cuốn sách về văn học, ngôn ngữ, nghiên cứu về mối quan hệ giữa nghệ thuật và tôn giáo.

Vào khoảng năm 1885, ngôn ngữ Volapuk (quốc tế ngữ) được sáng tạo bởi Johann Martin Schleyer, giáo sĩ người Đức đã trở thành trào lưu tại Pháp. Quốc tế ngữ Volapuk lan ra khắp nước Pháp, trong giới trí thức, rồi tỏa đi khắp thế giới. Năm 1887, tại hội nghị về Volapuk lần thứ 2 tại Munich, Auguste Kerckhoffs, ông đã được bầu là Giám đốc Viện Hàn lâm Quốc tế Volapuk. Năm 1888, 182 cuốn sách giáo khoa về Volapuk đã được xuất bản. Năm 1889, 25 tạp chí định kỳ viết bằng ngôn ngữ Volapuk hoặc viết về Volapuk đã được xuất bản và 283 câu lạc bộ Volapuk đã được lập ra trên thế giới.

Trong Đại hội Volapuk lần thứ 3 tại Paris vào tháng 5/1889, Kerckhoffs làm chủ tọa, thì đến cả những người hầu bàn, phu khuân vác cũng trao đổi với nhau bằng ngôn ngữ quốc tế Volapuk. Nhưng phong trào quốc tế ngữ Volapuk sụp đổ nhanh chóng vào năm 1890, Kerckhoffs từ chức Giám đốc Viện Hàn lâm Volapuk vào năm 1891. Đến năm 1902, những người cảm tình với Volapuk chỉ còn 159/210000 người và 4 câu lạc bộ Volapuk “sống” thoi thóp.

Lời kết

Các cuốn sách của Kerckhoffs như giáo trình về Volapuk, từ điển Volapuk - tiếng Pháp, từ điển Pháp - Volapuk…trong khoảng thời gian cuối đời của ông chỉ còn là “những đài kỷ niệm bị lãng quên”. Auguste Kerckhoffs qua đời vào ngày 09/8/1903 tại Thụy Sĩ, hưởng thọ 68 tuổi. Công trình nghiên cứu về quốc tế ngữ sụp đổ nhưng Nguyên lý Kerckhoffs và cuốn sách Mật mã Quân sự mà Kahn gọi là “cuốn sách mang hơi thở thời đại” còn sống mãi. Các công trình nghiên cứu khoa học mật mã thường nằm trong bí mật của các quốc gia, có lẽ đây thuộc về số hiếm các cuốn sách về mật mã quân sự được công khai sớm.

Cuối thế kỷ XIX, công chúng Pháp có nhiều thông tin về mật mã và hình dung được phần nào đó công việc của quân đội Pháp, trực tiếp là lực lượng thông tin liên lạc lúc đó đang thực hiện. Công trình của Auguste Kerckhoffs đã vượt qua biên giới nước Pháp, cống hiến cho lĩnh vực mật mã thế giới một thành tựu khoa học phục vụ đương đại và còn có ý nghĩa sâu sắc cho đến tận ngày nay. Tư tưởng chính của cuốn Mật mã Quân sự sẽ được trình bày trong phần II.

TÀI LIỆU THAM KHẢO

1. https://www.petitcolas.net/kerckhoffs/la_ cryptographie_militaire_i.htm

2. https://www.petitcolas.net/kerckhoffs/la_cryptographie_militaire_ii.htm

3. Cơ sở mật mã hiện đại, S.G. Barichev, V.V Goncharov, R.E. Serov, Maxcva Gariachaia Linhia –Telecom 2002, Trần Văn Đình dịch, Ban Cơ yếu Chính phủ, 9/2004

4. https://www. schneier.com/crypto - gram/ archives/2002/0515.html#:~:text

5. https://medium.com/@inbox.rahimian/kerckhoffs-principle - the - enemy - knows - the - system - bce2c94f14e0

6. https://crypto.stackexchange.com/questions/9603/ kerckhoffs-principles-why-should-i-make-my-cipher-public

Nguyễn Ngọc Cương, Nguyễn Văn Ngoan

Tin cùng chuyên mục

Tin mới