Vous êtes sur la page 1sur 4

A lei de Kerckhoffs

Análise semiológica de um princípio criptográfico formulado há mais de cento e vinte


anos, e que nunca perdeu sua importância. Ao contrário, só ganha.

Prof. Pedro Antonio Dourado de Rezende


Departamento de Ciência da Computação
Universidade de Brasília
Abril de 2009

O que é a "lei de Kerckhoff"?

O que tem sido chamado de lei, axioma ou principio de Kerckhoffs é, na verdade, uma
combinação da segunda e terceira condições de uma lista de seis que August
Kerckhoffs, engenheiro holandes que trabalhou na França, formulou como desejáveis à
criptografia militar, no século XIX. Ou, alternativamente, o que tais condições fazem
presumir.

O artigo original, publicado em duas partes nas edições de janeiro e fevereiro de 1883
da revista Journal des sciences militaires, tem um exemplar arquivado na Biblioteca
Britânica, e uma versão digitalizada deste exemplar talvez ainda disponível em
http://www.petitcolas.net/fabien/kerckhoffs/la_cryptographie_militaire_i.htm. Pelo
menos enquanto o responsável pelo site, Fabien Petitcolas, não sofrer perseguição
medieval similar à que ora sofre o professor argentino Horacio Potel por difundir
conhecimento.

Do artigo original de Kerckhoff citamos, do início do capítulo II:

II- DESIDERATA DE LA CRYPTOGRAPHIE MILITAIRE

...; dans le second (une méthode de cryptographie destinée à régler pour un temps
illimité la correspondance des différents chefs d’armée entre eux), il faut un système
remplissant certaines conditions exceptionnelles, conditions que je résumerai sous les
six chefs suivants:

1° Le système doit être matériellement, sinon mathématiquement, indéchiffrable ;


2° Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les
mains de l’ennemi ;
3° La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites,
et être changée ou modifiée au gré des correspondants;
4° Il faut qu’il soit applicable à la correspondance télégraphique ;
5° Il faut qu’il soit portatif, et que son maniement ou son fonctionnement n’exige pas le
concours de plusieurs personnes ;
6° Enfin, il est nécessaire, vu les circonstances qui en commandent l’application, que le
système soit d’un usage facile, ne demandant ni tension d’esprit, ni la connaissance
d’une longue série de règles à observer.
Tout le monde est d’accord pour admettre la raison d’être des trois derniers
desiderata ; on ne l’est plus, lorsqu’il s’agit des trois premiers. C’est ainsi que des
personnes autorisées soutiennent que l’indéchiffrabilité absolue du chiffre ne saurait
être considérée comme une condition sine quâ non de son admission dans le service de
l’armée; ...

O que pode ser traduzido para

O DESEJÁVEL À CRIPOGRAFIA MILITAR

...; no segundo caso [método criptográfico para atender a correspondência ilimitada


entre vários oficiais militares], é necessário que o sistema atenda a certas condições
excepcionais, as quais sumarizo abaixo sob os seguintes seis princípios:

1° O sistema deve ser materialmente, se não matematicamente indecifrácel;


2° É necessário que o sistema em si não requeira sigilo, e que o mesmo possa cair sem
desvantagem em mãos inimigas;
3° A chave precisa ser comunicável e custodiável sem a necessidade de auxílio de
notação escrita, e precisa ser alterável e substituível a critério dos correspondentes
interlocutores;
4° É necessário que o sistema seja aplicável à correspondência telegráfica;
5° É necessário que o sistema seja portável, e que seu manuseio e operação não exijam a
participação de muitas pessoas;
6° Por fim, é necessário, considerando as circusntâncias que demandam o seu uso, que o
sistema seja fácil de usar, não demandando concentração ou conhecimento demasiados
ou uma série de regras que precisam ser observadas.

Todos parecem de acordo com a razão de ser das três últimas condições, mas nem todos
parecem concordar que as tres primeiras sejam desejáveis. É assim que pessoas
autorizadas admitem que a absoluta indecifrabilidade da cifra não seja considerada
condição necessária para seu uso em aplicações militares; ...

O que diz Kerckhoffs

Kerckhoffs diz, com a 2ª condição: para aplicações militares é desejável que o sistema
criptográfico possa cair em mãos inimigas sem desvantagem para sua utilidade ("sans
inconvénient", no segundo critério desta condição), conforme esclarece a leitura
completa do capítulo II. Ou seja, o projeto e a implementação do método ou sistema não
devem requerer sigilo (conforme o primeiro critério), e portanto, o sigilo que lastreia a
1ª condição deve estar (considerando a 3ª condição) concentrado apenas em chaves
intercambiáveis. Isto não equivale a dizer, como extrapolam alguns, que para tais
aplicações é desejável que o sistema criptográfico esteja em conhecimento público;
apenas que possa estar, sem desvantagem para sua utilidade (o que seria uma vantagem
em relação a sistemas que não podem).

Kerckhoffs não diz, no artigo explicitamente, que o desejável é alcançável. Mas


alcançar este desejável é presumido pelo que segue no artigo. O autor não o encerra com
uma especulação negativa após o capítulo II. Antes, ao final do capítulo I, ele havia
considerado que tal conjunto de condições é desejável para qualquer método ou sistema
criptográfico militarmente aplicável, e depois, havendo desqualificado pela 2ª condição
os métodos e sistemas até ali conhecidos, no final do artigo ele especula ter encontrado
um método que se qualifica. Porém, entre o desejável e a existência do desejável há uma
distância, digamos, ontológica.

Portanto, o que tem sido chamado de lei ou princípio de Kerckhoffs pode referir-se a
duas acepções distintas: ou àquilo que Kerckhoff enumerou, no capítulo II, como
conjunto de condições desejáveis a qualquer método ou sistema criptográfico
militarmente aplicável; ou à existência de métodos e sistemas satisfazendo tais
condições, que ele presumiu possível no último capítulo (IV), ao referir-se a tal
conjunto como requisito para projetos militares, e pela forma com que encerra o artigo,
ao afirmar que acredita ter encontrado um método satisfazível mas cujos detalhes não
deveria ainda revelar.

Duas acepções possíveis para o que se diz 'lei de Kerckhoffs'

Se consideramos a primeira acepção da 'lei de Kerckhoffs', isto é, a de um conjunto de


condições que tornam, quando satisfeitas, um método ou sistema criptográfico desejável
a aplicações militares, cabe entender a Lei de Kerckhoffs como uma hipótese empírica
sobre estratégias militares, possivelmente vantajosas.

Esta acepção, estrita, usualmente restringe tais condições à 2ª e à 3ª da lista original.


Condições que, no tocante a serem militarmente desejáveis, Kerckhoffs reconheceu
(junto com a 1ª) serem controversas entre "pessoas autorizadas". No restante do capítulo
II, Kerckhoffs desfila razões pelas quais considera equivocadas as estratégias militares
que não têm noção da 2ª condição como desejável ou vantajosa. Nesta acepção
nocional, portanto, o sentido de "sem desvantagem" remete a estratégias militares.

Doutra feita, se consideramos a segunda acepção, isto é, a da existência de método ou


sistema criptográfico cujos atributos permitem validá-lo objetivamente quanto ao citado
conjunto de condições, e cuja existência mesma valida tal conjunto como requisito para
projetos militares, cabe entender a lei de Kerckhoffs como uma hipótese teórica sobre a
existência de métodos ou sistemas satisfazendo tais condições, possivelmente
vantajosas.

Esta acepção, mais geral, em relação à primeira modifica o sentido valorativo de


critérios nas condições enumeradas. Como por exemplo na 2ª condição, onde o referente
"sem desvantagem" assume naturalmente a função de variável semântica, a ser valorada
em referência a este ou aquele método ou sistema criptográfico que se avalia. Nesta
acepção existencial, portanto, ao menos o sentido de "sem desvantagem" remete a
algum processo de significação de quem avalia um método ou sistema de codificação.

A natureza semiológica da lei de Kerckhoffs em sua acepção existencial

A ciência que estuda os signos, os sistemas e processos de significação em geral, bem


como todos os fenômenos culturais como se fossem sistemas sígnicos, se chama
semiologia (ou semiótica). Ao postular a existência de métodos e sistemas
criptográficos (portanto, de recodificação e decodificação) satisfazendo certas
condições, das quais algumas presumem processos intersubjetivos de significação (tal
como o sentido de "sem desvantagem"), a segunda acepção da lei de Kerckhoffs estaria,
portanto, formulando uma hipótese de natureza semiológica.

Assim, podemos comparar a acepção existencial da Lei de Kerckhoffs com o princípio


estabelecido por uma interpretação (generalista) da tese de Doutorado em Ciência da
Computação defendida pela Dra. Rebecca Mercuri na Universidade da Pensilvania em
2000, sobre votação eletrônica. A tese de Mercuri demonstra que, sob certas definições,
a inviolabilidade do sigilo do voto e a verificabilidade de correta apuração são
propriedades excludentes em sistemas de votação puramente eletrônicos.

Ou seja, não haverá sistema capaz de proteger, em eleição processada e apurada apenas
eletronicamente, o sigilo do voto e a corretude da apuração ao mesmo tempo (na mesma
eleição). Nesta tese algumas condições definidoras, tais como a de propiciar
convencimento pessoal sobre a integridade de um processo de contagem de votos, ou
sobre a verificabilidade de sua correção, se compõem com critérios cuja validação
remete a processos de significação. A começar pelo sentido de "saber contar" ou de
saber "acompanhar somas". Avaliar tais critérios por denominador comum, buscando a
objetividade, leva a esta interpretação da tese de Mercuri.

Esses dois princípios existenciais diferem principalmente em o de Kerckhoffs ser


positivo ("existem sistemas ..."), e o desta interpretação da tese de Mercuri ser negativo
("inexistem sistemas ..."). Já as semelhanças, vão além da sua natureza, desbordando
para a esfera psicossocial: além de semiológicos, ambos princípios provocam repúdio
em maníacos obcecados por controle, que chegam a confundir semiologia com heresia,
blasfêmia, insulto ou embromação.

A semiologia só surgiu como ciência depois de Kerckhoffs, mas esse desborde já o


incomodava, como mostra sua argumentação naquele famoso e histórico artigo.