iT邦幫忙

1

Kerckhoffs的原則-開源(Open source)

  • 分享至 

  • xImage
  •  

符合Kerckhoffs的原則,即開源密碼的算法和實現(例如kokke / tiny-AES-c)向公眾開放,以供公眾審查,並提供更具成本效益和靈活的許可選項。
. 現成的商業(COTS)的加密實現是一個黑匣子,尚待審查。即使COTS密碼使用公共算法(例如AES),它也可能存在易受實施攻擊的實施錯誤。另外,COTS許可是有限且不靈活的。
. 外包的成本很高。
. 內部開發使用專有密碼。它不符合Kerckhoffs的原理。

克爾科夫斯原理(Kerckhoffs’s Principle)
密碼學的Kerckhoffs原理(也稱為Kerckhoffs的desideratum,假設,公理,學說或法律)是19世紀荷蘭出生的密碼學家Auguste Kerckhoffs提出的:即使系統中除密鑰之外的所有東西都是公共知識,密碼系統也應是安全的。…根據Kerckhoffs的原理,大多數民用密碼術都使用公開的算法。
資料來源:維基百科

開源軟件(Open-source software:OSS)
開源軟件(OSS)是一種計算機軟件,其中的源代碼是根據許可發布的,版權所有者授予用戶使用,研究,更改和分發該軟件給任何人和出於任何目的的權利。
資料來源:維基百科

軟體授權條款(Software license)
軟體授權條款是一種具有法律性質的合同或指導,目的在規範受著作權保護的軟體的使用或散布行為。通常的授權方式會允許使用者來使用單一或多份該軟體的複製,因為若無授權而徑予使用該軟體,將違反著作權法給予該軟體開發者的專屬保護。效用上來說,軟體授權是軟體開發者與其使用者之間的一份合約,用來保證在符合授權範圍的情況下,使用者將不會受到控告。
資料來源:維基百科

開源倡議批准的許可證(Open Source Initiative (OSI) Approved Licenses)
以下OSI批准的許可證很受歡迎,被廣泛使用或擁有強大的社區:
. Apache許可2.0
. BSD 3條款“新”或“修訂”許可證
. BSD 2條款“簡體”或“ FreeBSD”許可
. GNU通用公共許可證(GPL)
. GNU庫或“較小的”通用公共許可證(LGPL)
. MIT授權
. Mozilla公共許可證2.0
. 共同開發和發行許可證
. Eclipse Public License版本2.0

商用現貨(Commercial off-the-shelf :COTS)
商業現成的或市場上可買到的現成產品是打包的解決方案[專業術語],然後適應於滿足採購組織的需求,而不是委託定製或定制的解決方案。
資料來源:維基百科

參考
. 克爾科夫斯原理
. FIPS 140-2
. 商業現貨

資料來源: Wentz Wu QOTD-20201212


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言