безопасной криптографии заменяет сложную проблему обеспечения безопасности сообщений гораздо более управляемой: хранением относительно небольших ключей в безопасности. Хранить используемые методы в секрете сложнее, особенно в долгосрочной перспективе, как и изменять их после развертывания системы.
Savard, John J. G. A Cryptographic Compendium. The Ideal Cipher. – 1998, 1999.
Другими словами, при оценке надёжности шифрования необходимо предполагать, что противник знает об используемой системе шифрования всё, кроме применяемых ключей
Принцип Керкгоффса – Википедия
и нужно проектировать системы, исходя из предположения, что противник с ними полностью ознакомится.
МАКСИМА ШЕННОНА
Friedrich L. Bauer. Decrypted Secrets: Methods and Maxims of Cryptology (англ.). – 4th, Revised & Extended Edition. – Springer, 2007. – 504 p. – ISBN 9783662047378.
Сокрытие алгоритма снижает вероятность нахождения и исправления уязвимостей и увеличивает вероятность того, что они могут, и будут использоваться злоумышленниками.
Открытое обсуждение и анализ алгоритмов выявляют слабые стороны, о которых не думали первоначальные авторы, и тем самым приводят к созданию более совершенных и более безопасных алгоритмов.
Принцип Керкгоффса – Википедия
Однако, не все согласны с этим принципом – так АНБ США хранит свои алгоритмы в секрете, а в некоторых компаниях принято хранить в тайне внутреннюю работу системы.
Они утверждают, что безопасность через неясность делает продукт более безопасным и менее уязвимым для атак. Противоположным аргументом является то, что безопасность через неясность может привести ко многим реальным атакам. Разработчики не должны недооценивать хитрость злоумышленников и никогда не должны пренебрегать данным принципом.
Принцип Керкгоффса – Википедия
При работе с шифрами не стоит забывать о самом главном слабом месте любого шифра – человеческий фактор. Поэтому организационные меры порой важнее самого шифра. Так, например, Россия похитила кодовую книгу посла США в Бухаресте, а из-за того, что посол не доложил начальству о пропаже (видимо, боясь наказания), а просто пользовался аналогичной кодовой книгой другого посла, российская сторона смогла читать переписку США со своими послами вплоть до Первой мировой.
Благодаря помощи русских, захвативших кодовую книгу с затонувшего германского крейсера «Магдебург», а также собственным подобным операциям, англичане сумели разгадать принцип выбора шифров Германией. Чтение их переписки дало значительный вклад в уничтожение германских подводных лодок.
Анин, Б. Ю.. Англичане. Истоки. Со дна морского. // Радиоэлектронный шпионаж. – М.: Центрполиграф, 2000. – С. 307—310. – (Секретная папка). – 10 000 экз. – ISBN 5-227-00659-8.
Также есть риск «человека посередине»:
С помощью ложного приказа, отправленного английским агентом немецким шифром, недалеко от Южной Америки была уничтожена целая эскадра. А с помощью подложного английского кода, попавшего в руки Антанте в мае 1915 года,