Ricordo di aver letto un libro sulla crittografia con una sezione che dettaglia gli obiettivi che la crittografia moderna deve realizzare, uno dei quali è che anche se l'algoritmo è noto, il metodo rimane sicuro. Cioè il cosiddetto principio di Kerckhoffs . Quali sono gli altri standard che un algoritmo deve realizzare e perché sono necessari?
Ciò a cui ti riferisci è Principio di Kerchoff . Oltre a ciò un paio di formalizzazioni dei criteri di sicurezza (insieme a spiegazioni molto semplificate) sono:
Questi dicono approssimativamente che i testi cifrati non dovrebbero divulgare informazioni sul testo in chiaro, e che i testi in chiaro non dovrebbero permettere ad un avversario di inferire qualcosa sui corrispondenti testi cifrati. Altri dettagli qui .
Vedi pagina 11 di questo documento . Questi descrivono approssimativamente la capacità di un avversario di falsificare una firma per un dato messaggio senza avere conoscenza della chiave di firma.
Questi dicono approssimativamente che dato l'output di una funzione hash, dovrebbe essere computazionalmente intrattabile trovare l'input per la funzione che ha prodotto quell'output o per trovare due valori che producono lo stesso output quando alimentati attraverso la funzione hash.
Leggi altre domande sui tag cryptography