A lei de Kerckhoffs
Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasília
Abril de 2009
O que é a "lei de Kerckhoff"?
O que tem sido chamado de lei, axioma ou principio de Kerckhoffs, é, na verdade, um conjunto de condições numa lista que August Kerckhoffs, engenheiro holandes que trabalhou na França, formulou como desejáveis à criptografia militar, no século XIX. Ou, alternativamente, aquilo que essas duas condições fazem presumir. Essa lista, contendo critérios agrupados em seis condições, foi formulada em um artigo publicado em duas partes, nas edições de janeiro e fevereiro de 1883 da revista Journal des Sciences Militaires.
O artigo original tem um exemplar arquivado na Biblioteca Britânica, e uma versão digitalizada deste exemplar talvez ainda disponível em http://www.petitcolas.net/fabien/kerckhoffs/la_cryptographie_militaire_i.htm. Pelo menos enquanto o responsável pelo site, Fabien Petitcolas, não sofrer perseguição medieval similar à sofrida pelo professor argentino Horacio Potel por estar difundindoconhecimento.
No artigo original de Kerckhoff, a lista aparece no início do capítulo II:
II-
DESIDERATA DE LA CRYPTOGRAPHIE MILITAIRE
...; dans le second (une méthode de cryptographie destinée à régler pour un temps illimité la correspondance des différents chefs d’armée entre eux), il faut un système remplissant certaines conditions exceptionnelles, conditions que je résumerai sous les six chefs suivants:
1° Le système doit être matériellement, sinon mathématiquement, indéchiffrable ;
2° Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi ;
3° La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants;
4° Il faut qu’il soit applicable à la correspondance télégraphique ;
5° Il faut qu’il soit portatif, et que son maniement ou son fonctionnement n’exige pas le concours de plusieurs personnes ;
6° Enfin, il est nécessaire, vu les circonstances qui en commandent l’application, que le système soit d’un usage facile, ne demandant ni tension d’esprit, ni la connaissance d’une longue série de règles à observer.
Tout le monde est d’accord pour admettre la raison d’être des trois derniers desiderata ; on ne l’est plus, lorsqu’il s’agit des trois premiers. C’est ainsi que des personnes autorisées soutiennent que l’indéchiffrabilité absolue du chiffre ne saurait être considérée comme une condition sine quâ non de son admission dans le service de l’armée; ...
...; dans le second (une méthode de cryptographie destinée à régler pour un temps illimité la correspondance des différents chefs d’armée entre eux), il faut un système remplissant certaines conditions exceptionnelles, conditions que je résumerai sous les six chefs suivants:
1° Le système doit être matériellement, sinon mathématiquement, indéchiffrable ;
2° Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi ;
3° La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants;
4° Il faut qu’il soit applicable à la correspondance télégraphique ;
5° Il faut qu’il soit portatif, et que son maniement ou son fonctionnement n’exige pas le concours de plusieurs personnes ;
6° Enfin, il est nécessaire, vu les circonstances qui en commandent l’application, que le système soit d’un usage facile, ne demandant ni tension d’esprit, ni la connaissance d’une longue série de règles à observer.
Tout le monde est d’accord pour admettre la raison d’être des trois derniers desiderata ; on ne l’est plus, lorsqu’il s’agit des trois premiers. C’est ainsi que des personnes autorisées soutiennent que l’indéchiffrabilité absolue du chiffre ne saurait être considérée comme une condition sine quâ non de son admission dans le service de l’armée; ...
O que pode ser traduzido para
O DESEJÁVEL À
CRIPOGRAFIA MILITAR
...; no segundo caso [método criptográfico para atender a correspondência ilimitada entre vários oficiais militares], é necessário que o sistema atenda a certas condições excepcionais, as quais sumarizo abaixo sob os seguintes seis princípios:
1° O sistema deve ser materialmente, se não matematicamente indecifrácel;
2° É necessário que o sistema em si não requeira sigilo, e que o mesmo possa cair sem desvantagem em mãos inimigas;
3° A chave precisa ser comunicável e custodiável sem a necessidade de auxílio de notação escrita, e precisa ser alterável e substituível a critério dos correspondentes interlocutores;
4° É necessário que o sistema seja aplicável à correspondência telegráfica;
5° É necessário que o sistema seja portável, e que seu manuseio e operação não exijam a participação de muitas pessoas;
6° Por fim, é necessário, considerando as circusntâncias que demandam o seu uso, que o sistema seja fácil de usar, não demandando concentração ou conhecimento demasiados ou uma série de regras que precisam ser observadas.
Todos parecem de acordo com a razão-de-ser das três últimas condições, mas nem todos parecem concordar que as tres primeiras sejam desejáveis. É assim que pessoas autorizadas admitem que a absoluta indecifrabilidade da cifra não seja considerada condição necessária para seu uso em aplicações militares; ...
...; no segundo caso [método criptográfico para atender a correspondência ilimitada entre vários oficiais militares], é necessário que o sistema atenda a certas condições excepcionais, as quais sumarizo abaixo sob os seguintes seis princípios:
1° O sistema deve ser materialmente, se não matematicamente indecifrácel;
2° É necessário que o sistema em si não requeira sigilo, e que o mesmo possa cair sem desvantagem em mãos inimigas;
3° A chave precisa ser comunicável e custodiável sem a necessidade de auxílio de notação escrita, e precisa ser alterável e substituível a critério dos correspondentes interlocutores;
4° É necessário que o sistema seja aplicável à correspondência telegráfica;
5° É necessário que o sistema seja portável, e que seu manuseio e operação não exijam a participação de muitas pessoas;
6° Por fim, é necessário, considerando as circusntâncias que demandam o seu uso, que o sistema seja fácil de usar, não demandando concentração ou conhecimento demasiados ou uma série de regras que precisam ser observadas.
Todos parecem de acordo com a razão-de-ser das três últimas condições, mas nem todos parecem concordar que as tres primeiras sejam desejáveis. É assim que pessoas autorizadas admitem que a absoluta indecifrabilidade da cifra não seja considerada condição necessária para seu uso em aplicações militares; ...
O que diz Kerckhoffs
O que propõe Kerckhoffs tem seu cerne nos dois critérios da 2ª condição.
Kerckhoffs diz, com o 2° critério da 2ª condição, que para aplicações militares é desejável que o sistema criptográfico possa sem inconveniente cair em mãos inimigas. Mas o que significa, neste caso, "sem inconveniente"? Conforme esclarece a leitura completa do capítulo II, uma tradução mais fiel de "sans inconvénient" significa sem desvantagem para a utilidade (do sistema criptográfico).
Segundo Kerckhoffs, o projeto e a implementação do método ou sistema criptográfico não devem requerer sigilo (conforme o primeiro critério), e portanto o sigilo requerido pela 1ª condição deve estar (considerando a 3ª condição) restrito a dados de configuração intercambiáveis, hoje chamados de "chaves" criptográficas.
Isto não equivale a dizer, como extrapolam alguns, que para tais aplicações é desejável que o método ou sistema criptográfico esteja em conhecimento público; apenas que possa estar, sem desvantagem para sua utilidade (o que significaria uma vantagem em relação a métodos e sistemas que não podem).
Kerckhoffs não diz, no artigo explicitamente, que o desejável é alcançável. Mas faz presumir que esse desejável é alcançável no que segue do artigo. Após o capítulo II, o autor não encerra o artigo com especulação negativa. Antes, ele já havia considerado, ao final do capítulo I, que tal lista de condições é desejável a qualquer método ou sistema criptográfico militarmente aplicável. E depois, havendo desqualificado os métodos e sistemas até então conhecidos, por não satisfazerem a 2ª condição, no final do capítulo IV ele afirma ter encontrado um método que se qualifica (que satisfaz todos os critérios da lista). Porém, entre o desejável e a existência do desejável há uma distância, digamos, ontológica.
O que tem sido chamado de lei ou princípio de Kerckhoffs pode, assim, ter duas acepções distintas:
a) aquilo que Kerckhoff arrolou, no capítulo II, numa lista de condições, como critérios desejáveis a qualquer método ou sistema criptográfico militarmente aplicável; ou
b) a existência de métodos e sistemas satisfazendo tais critérios, o que ele presumiu possível ao referir-se:
i)- no último capítulo (IV), à dita lista de condições como requisito para projetos de utilidade militar, e
ii)- no final do artigo, a um método que ele afirma ter encontrado satisfazendo tal requisito, mas cujos detalhes não deveria ainda revelar.
Duas acepções possíveis para o que se diz 'de Kerckhoffs'
Se consideramos a primeira acepção da lei ou princípio de Kerckhoffs, isto é, a de uma lista de condições que tornam, quando satisfeitas, um método ou sistema criptográfico desejável para aplicações militares, cabe entender a Lei de Kerckhoffs como uma hipótese empírica sobre estratégias militares vantajosas.
Esta acepção, estrita, usualmente restringe tais condições à 2ª e à 3ª da lista original, já que, no tocante a serem militarmente desejáveis, Kerckhoffs no mesmo artigo reconhece serem estas (juntamente com a 1ª condição) as controversas entre "pessoas autorizadas". No restante do capítulo II, Kerckhoffs desfila razões pelas quais considera equivocadas as estratégias militares que não têm noção da 2ª condição como desejável (por ser-lhes vantajosa). Nesta acepção, portanto, o sentido de "sans inconvénient" refere-se a estratégias militares desejáveis.
Doutra feita, se consideramos a segunda acepção, isto é, a da existência de método ou sistema criptográfico capaz de ser validado quanto ao cumprimento da dita lista de condições, tornando essa lista viável como requisito para projetos de utilidade militar, cabe entender a lei de Kerckhoffs como uma hipótese sobre a existência de tais métodos ou sistemas, possivelmente vantajosos para aplicações militares.
Esta acepção, mais geral, modifica, relativamente à primeira acepção, o sentido valorativo dos critérios arrolados na lista. Na 2ª condição, por exemplo, o critério "sans inconvénient" assume a função de variável semântica, valorável por métodos ou sistemas criptográficos que se queira avaliar. Nesta acepção, os critérios arrolados, a exemplo de "sans inconvénient", referem-se a algum processo de significação de (ou para) quem avalia um método ou sistema criptográfico, a exemplo do significado de utilidade militar.
A natureza semiológica da lei ou princípio de Kerckhoffs
A ciência que estuda os signos, os sistemas e processos de significação em geral, bem como todos os fenômenos culturais como se fossem sistemas sígnicos, se chama semiologia (ou semiótica). Ela nos oferece a seguinte perspectiva da contribuição de Kerkhoff à Criptografia e ciências adjacentes.
Ao postular a vantagem, para estratégias militares, de uma lista de condições a serem cumpridas por sistemas de recodificação e decodificação (métodos e sistemas criptográficos), a primeira acepção do que diz Kerckhoffs formula uma hipótese nocional, de natureza axiológica (valorativa); e ao postular a existência de sistemas de recodificação e decodificação satisfazendo tais condições, das quais algumas -- tal como a 2ª, com seus possíveis sentidos de "sans inconvénient" -- presumem valorações (processos intersubjetivos de significação), a segunda acepção formula uma hipótese existencial, de natureza semiológica.
Assim, parece adequado convencionarmos o uso de distintos termos para essas duas acepções. Podemos usar o termo "Lei de Kerckhoff" para designar a primeira acepção, já que a mesma associa atributos de sistema sígnico a uma vantagem militar, e o termo "Princípio de Kerckhoff" para designar a segunda acepção, que postula a existência de sistemas sígnicos com tais atributos.
Usando esta convenção, e sob esta perspectiva, podemos dizer que o Princípio de Kerckhoff teria se consolidado com a definição, descoberta e divulgação dos primeiros sistemas criptográficos assimétricos, no final da década de 70. E que a Lei de Kerckhoff teria se generalizado, a partir desta evolução, como axioma fundamental para a aplicabilidade dos conceitos teóricos de segurança computacional, na contribuição dos mais profícuos pesquisadores a esta ciência desde então.
Buscando ilustrar esta perspectiva, podemos comparar o Princípio de Kerckhoffs com o princípio estabelecido por uma interpretação (generalista) da tese de Doutorado em Ciência da Computação defendida pela Dra. Rebecca Mercuri na Universidade da Pensilvania em 2000, sobre votação eletrônica. A tese de Mercuri demonstra que, sob certas definições, a inviolabilidade do sigilo do voto e a verificabilidade completa de correta apuração desses votos são atributos excludentes em sistemas de votação puramente eletrônicos.
Ou seja, não haveria sistema capaz de proteger integralmente, em eleição processada e apurada apenas eletronicamente, o sigilo do voto e a corretude da apuração ao mesmo tempo (na mesma eleição). Nesta tese algumas noções definidoras, tais como a condição de propiciar convencimento pessoal sobre a integridade de um processo de contagem de votos, ou sobre a verificabilidade da correção desse processo, se compõem com critérios cuja validação remete a processos de significação. A começar pelo sentido de "saber contar" ou de saber "acompanhar contagens". Avaliar tais atributos pelo senso comum, buscando a objetividade, leva a esta interpretação da tese de Mercuri.
Cabe ressaltar que esses dois princípios existenciais -- o de Kerckhoffs e a citada interpretação da tese de Mercuri -- diferem substancialmente em o primeiro ser positivo ("existem sistemas ...") e o segundo ser negativo ("inexistem sistemas ..."), enquanto as semelhanças vão além da sua natureza semiológica. Ambos desbordam para as esferas emocional e psicossocial, apesar de sua natureza (ou talvez devido a ela). Ambos provocam repúdio em maníacos obcecados por controle, que chegam a confundir semiologia com heresia, insulto ou embromação.
A semiologia só surgiu como ciência depois de Kerckhoffs, mas esse desborde dogmático já o incomodava, como mostra a argumentação do autor naquele famoso e histórico artigo. E o incômodo de Kerckhoffs tinha um ar de profecia; mesmo depois de firmar-se com status de ciência, a semiologia tem se mostrado impotente para conter seus desbordes dogmáticos, como vem nos mostrando a doutrina tecno-triunfalista da Seita do Santo Byte.