A lei de Kerckhoffs
Análise semiológica de um princípio formulado há mais de cento e vinte anos, e que nunca perdeu sua importância para a criptografia. Ao contrário, só ganha.Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasília
Abril de 2009
O que é a "lei de Kerckhoff"?
O que tem sido chamado de lei ou principio de Kerckhoffs tem origem num conjunto de condições que August Kerckhoffs, engenheiro holandes radicado na França, formulou como desejáveis à criptografia militar, no século XIX. Ou, mais especificamente, em critérios que duas dessas condições fazem presumir como desejáveis para criptografia no domínio militar. Essas duas condições foram apresentadas como parte de uma lista de seis (que Kerckhoffs chama de "princípios"), formulada em um artigo publicado em duas partes, nas edições de janeiro e fevereiro de 1883 da revista Journal des Sciences Militaires.
O artigo original tem um exemplar arquivado na Biblioteca Britânica, e uma versão digitalizada deste exemplar talvez ainda disponível em http://www.petitcolas.net/fabien/kerckhoffs/la_cryptographie_militaire_i.htm. (pelo menos enquanto o responsável pelo site, Fabien Petitcolas, não sofrer perseguição medieval similar à sofrida pelo professor argentino Horacio Potel por estar difundindo conhecimento "protegido").
No artigo original de Kerckhoff, a lista aparece no início do capítulo II:
II-
DESIDERATA
DE LA CRYPTOGRAPHIE MILITAIRE
...; dans le second (une méthode de cryptographie destinée à régler pour un temps illimité la correspondance des différents chefs d’armée entre eux), il faut un système remplissant certaines conditions exceptionnelles, conditions que je résumerai sous les six chefs suivants:
1° Le système doit être matériellement, sinon mathématiquement, indéchiffrable ;
2° Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi ;
3° La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants;
4° Il faut qu’il soit applicable à la correspondance télégraphique ;
5° Il faut qu’il soit portatif, et que son maniement ou son fonctionnement n’exige pas le concours de plusieurs personnes ;
6° Enfin, il est nécessaire, vu les circonstances qui en commandent l’application, que le système soit d’un usage facile, ne demandant ni tension d’esprit, ni la connaissance d’une longue série de règles à observer.
Tout le monde est d’accord pour admettre la raison d’être des trois derniers desiderata ; on ne l’est plus, lorsqu’il s’agit des trois premiers. C’est ainsi que des personnes autorisées soutiennent que l’indéchiffrabilité absolue du chiffre ne saurait être considérée comme une condition sine quâ non de son admission dans le service de l’armée; ...
...; dans le second (une méthode de cryptographie destinée à régler pour un temps illimité la correspondance des différents chefs d’armée entre eux), il faut un système remplissant certaines conditions exceptionnelles, conditions que je résumerai sous les six chefs suivants:
1° Le système doit être matériellement, sinon mathématiquement, indéchiffrable ;
2° Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi ;
3° La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants;
4° Il faut qu’il soit applicable à la correspondance télégraphique ;
5° Il faut qu’il soit portatif, et que son maniement ou son fonctionnement n’exige pas le concours de plusieurs personnes ;
6° Enfin, il est nécessaire, vu les circonstances qui en commandent l’application, que le système soit d’un usage facile, ne demandant ni tension d’esprit, ni la connaissance d’une longue série de règles à observer.
Tout le monde est d’accord pour admettre la raison d’être des trois derniers desiderata ; on ne l’est plus, lorsqu’il s’agit des trois premiers. C’est ainsi que des personnes autorisées soutiennent que l’indéchiffrabilité absolue du chiffre ne saurait être considérée comme une condition sine quâ non de son admission dans le service de l’armée; ...
O que pode ser traduzido para
"O DESEJÁVEL À
CRIPOGRAFIA MILITAR
...; no segundo caso [método criptográfico para atender a correspondência ilimitada entre vários oficiais militares], é necessário que o sistema atenda a certas condições excepcionais, as quais sumarizo abaixo sob os seguintes seis princípios:
1° O sistema deve ser materialmente, se não matematicamente indecifrácel;
2° É necessário que o sistema em si não requeira sigilo, e que o mesmo possa cair sem desvantagem em mãos inimigas;
3° A chave precisa ser comunicável e custodiável sem a necessidade de auxílio de notação escrita, e precisa ser alterável e substituível a critério dos correspondentes interlocutores;
4° É necessário que o sistema seja aplicável à correspondência telegráfica;
5° É necessário que o sistema seja portável, e que seu manuseio e operação não exijam a participação de muitas pessoas;
6° Por fim, é necessário, considerando as circusntâncias que demandam o seu uso, que o sistema seja fácil de usar, não demandando concentração ou conhecimento demasiados ou uma série de regras que precisam ser observadas.
Todos parecem de acordo com a razão-de-ser das três últimas condições, mas nem todos parecem concordar que as tres primeiras sejam desejáveis. É assim que pessoas autorizadas admitem que a absoluta indecifrabilidade da cifra não seja considerada condição necessária para seu uso em aplicações militares; ... "
...; no segundo caso [método criptográfico para atender a correspondência ilimitada entre vários oficiais militares], é necessário que o sistema atenda a certas condições excepcionais, as quais sumarizo abaixo sob os seguintes seis princípios:
1° O sistema deve ser materialmente, se não matematicamente indecifrácel;
2° É necessário que o sistema em si não requeira sigilo, e que o mesmo possa cair sem desvantagem em mãos inimigas;
3° A chave precisa ser comunicável e custodiável sem a necessidade de auxílio de notação escrita, e precisa ser alterável e substituível a critério dos correspondentes interlocutores;
4° É necessário que o sistema seja aplicável à correspondência telegráfica;
5° É necessário que o sistema seja portável, e que seu manuseio e operação não exijam a participação de muitas pessoas;
6° Por fim, é necessário, considerando as circusntâncias que demandam o seu uso, que o sistema seja fácil de usar, não demandando concentração ou conhecimento demasiados ou uma série de regras que precisam ser observadas.
Todos parecem de acordo com a razão-de-ser das três últimas condições, mas nem todos parecem concordar que as tres primeiras sejam desejáveis. É assim que pessoas autorizadas admitem que a absoluta indecifrabilidade da cifra não seja considerada condição necessária para seu uso em aplicações militares; ... "
O que diz Kerckhoffs
O que propõe Kerckhoffs tem seu cerne nos dois critérios que perfazem o 2° ítem (condição ou princípio) da lista acima.
Kerckhoffs diz, com o segundo critério da 2ª condição, que para aplicações militares é desejável que o sistema criptográfico possa sem inconveniente cair em mãos inimigas. Para entendermos o que Kerckhoffs quer dizer, precisamos interpretar o que significa, neste caso, "sem inconveniente". Conforme esclarece o contexto, na leitura completa do capítulo II, uma tradução mais fiel desse "sans inconvénient" estaria significando sem desvantagem para a utilidade (do método ou sistema criptográfico).
Segundo Kerckhoffs, o projeto e a implementação do método ou sistema criptográfico em si não devem -- conforme o primeiro critério -- requerer sigilo, e portanto, o sigilo funcional requerido pela 1ª condição deve estar, no que tange ao projeto e à implementação do método ou sistema, circunscrito ou limitado pela 3ª condição: ou seja, deve ficar restrito a dados de configuração, intercambiáveis entre exemplares e "plugáveis" em instalações, hoje chamados de "chaves" criptográficas.
Isto não equivale a dizer, como extrapolam alguns, que para tais aplicações é desejável que o método ou sistema criptográfico esteja em conhecimento público; apenas que possa estar, sem desvantagem para sua utilidade (o que significaria uma vantagem, do ponto de vista operacional ou logístico, em relação a métodos e sistemas que não podem).
Kerckhoffs não diz, no artigo explicitamente, que o desejável é alcançável. Mas faz presumir que esse desejável é alcançável, no que segue do artigo após o capítulo II. O autor não encerra o artigo com especulação negativa: antes ele já havia considerado, ao final do Capítulo I, que tal lista de condições é desejável a qualquer método ou sistema criptográfico militarmente aplicável; e depois, havendo desqualificado os métodos e sistemas até então conhecidos, por não satisfazerem a 2ª condição, no final do Capítulo IV ele afirma ter encontrado um método que se qualifica (ou seja, que satisfaz todos os critérios da lista apresentada no Capítulo II).
Porém, entre o desejável e a existência do desejável há uma distância, digamos, ontológica (para simplificar, abusando um pouco do termo usaremos daqui em diante "cifra" como sinônimo de método ou sistema criptográfico).
O que tem sido chamado de lei ou princípio de Kerckhoffs pode, assim, ter duas acepções distintas:
1) aquilo
que Kerckhoff arrolou, numa lista de
condições no Capítulo II do seu
artigo seminal, como critérios
desejáveis a qualquer cifra militarmente
aplicável; ou
2) a existência de cifras satisfazendo tais critérios, o que ele presumiu ao referir-se:
2) a existência de cifras satisfazendo tais critérios, o que ele presumiu ao referir-se:
a)- no último Capítulo (IV)
desse mesmo artigo, à referida lista de condições como
requisito para projetos de
utilidade militar, e
b)- no final do artigo, a um método que ele afirma ter encontrado satisfazendo tal requisito (mas cujos detalhes não deveria ainda revelar).
b)- no final do artigo, a um método que ele afirma ter encontrado satisfazendo tal requisito (mas cujos detalhes não deveria ainda revelar).
Duas acepções possíveis para o que se diz 'de Kerckhoffs'
Se consideramos a primeira acepção da lei ou princípio de Kerckhoffs, isto é, a de uma lista de condições que tornam, quando satisfeitas, uma cifra desejável para aplicações militares, cabe entender a Lei de Kerckhoffs como uma hipótese empírica sobre estratégias militares vantajosas.
Esta acepção, estrita, usualmente restringe tais condições à 2ª e à 3ª da lista original, posto que, com relação a serem militarmente desejáveis, Kerckhoffs no mesmo artigo reconhece serem estas (na época junto com a 1ª condição) as controvertidas "entre pessoas autorizadas". No restante do Capítulo II, Kerckhoffs desfila razões pelas quais considera equivocadas as estratégias militares que não têm noção da 2ª condição como desejável (por vantajosa). Nesta acepção, portanto, o sentido de "sans inconvénient" refere-se a estratégias militares desejáveis.
Doutra feita, se consideramos a segunda acepção, isto é, a da existência de cifra capaz de ser validada quanto ao cumprimento da referida lista de condições, tornando essa lista viável como requisito para projetos de utilidade militar, cabe entender o princípio de Kerckhoffs como uma hipótese sobre a existência de tais cifras, possivelmente vantajosas para aplicações militares.
Esta segunda acepção, mais geral, modifica, relativamente à primeira acepção, o sentido valorativo dos critérios arrolados na lista. Na 2ª condição, por exemplo, o critério "sans inconvénient" assume a função de variável semântica, valorável por cifras que se queira avaliar. Nesta acepção os critérios arrolados, a exemplo de "sans inconvénient", referem-se a algum processo de significação de (ou para) quem avalia uma cifra, a exemplo do significado de "utilidade militar".
A natureza semiológica da lei ou princípio de Kerckhoffs
A ciência que estuda os signos, os sistemas e processos de significação em geral, bem como os fenômenos culturais como se fossem sistemas sígnicos, se chama semiologia (ou semiótica). Nela podemos resumir assim, conforme Peirce, Habermas e Gerk, os elementos constituintes do processo de produção de significados:
A semiologia nos oferece a seguinte perspectiva da contribuição de Kerkhoffs à Criptografia e ciências correlatas: ao postular a vantagem, para estratégias militares, de uma lista de condições a serem cumpridas por cifras, a primeira acepção do que diz Kerckhoffs formula uma hipótese nocional, de natureza axiológica (valorativa): "cifras devem ser assim medidas". Enquanto, ao postular a existência de cifras satisfazendo tais condições, das quais algumas -- como a 2ª, com seus possíveis sentidos de "sans inconvénient" -- envolvem atributo valorável (isto é, processo intersubjetivo de significação), a segunda acepção formula uma hipótese existencial, de natureza semiológica: "cifras assim medíveis existem".
Desta forma, parece adequado convencionar o uso de distintos termos para as duas acepções postuladas por Kerckhoffs. Podemos usar o termo "Lei de Kerckhoffs" para designar a primeira, que associa atributos de sistema sígnico a vantagem militar, e o termo "Princípio de Kerckhoffs" para designar a segunda, a qual postula a existência de sistemas sígnicos com tais atributos.
Usando esta convenção, e sob esta perspectiva, podemos dizer que o Princípio de Kerckhoffs teria se consolidado com a definição, descoberta e divulgação das primeiras cifras assimétricas, no final da década de 70. E que a Lei de Kerckhoff teria se generalizado, a partir desta evolução, como axioma para a aplicabilidade dos conceitos teóricos de segurança computacional, na contribuição dos mais profícuos pesquisadores a esta ciência desde então.
Buscando ilustrar esta perspectiva, podemos comparar o Princípio de Kerckhoffs com o princípio estabelecido por uma interpretação (generalista) da tese de Doutorado em Ciência da Computação defendida pela Dra. Rebecca Mercuri na Universidade da Pensilvania em 2000, sobre votação eletrônica. A tese de Mercuri demonstra que, sob certas definições, a inviolabilidade do sigilo do voto e a verificabilidade completa de correta apuração desses votos são atributos excludentes em sistemas de votação puramente eletrônicos.
Ou seja, não haveria sistema de votação capaz de proteger integralmente, em eleição processada e apurada apenas eletronicamente, o sigilo do voto e a corretude da apuração ao mesmo tempo (na mesma eleição). Nesta tese algumas noções definidoras, tais como a condição de propiciar convencimento pessoal sobre a integridade de um processo de contagem de votos, ou sobre a verificabilidade da correção desse processo, se compõem com critérios cuja validação remete a processos de significação. A começar pelo sentido de "saber contar" ou de saber "acompanhar contagens". Avaliar tais atributos pelo senso comum, buscando a objetividade, leva a esta interpretação da tese de Mercuri.
Cabe ressaltar que esses dois princípios existenciais -- o de Kerckhoffs e a citada interpretação da tese de Mercuri -- diferem substancialmente em o primeiro ser positivo ("existem sistemas ...") e o segundo ser negativo ("inexistem sistemas ..."), enquanto as semelhanças vão além da natureza semiológica de ambos. Ambos desbordam para as esferas emocional e psicossocial, apesar da sua natureza (ou talvez devido a ela). Ambos provocam repúdio em maníacos obcecados por controle, que chegam a confundir semiologia com embromação, insulto ou "heresia".
A semiologia só surgiu como ciência depois de Kerckhoffs, mas esse desborde dogmático -- do sígnico ao emocional e psicossocial -- já o incomodava, como mostra sua linha de argumentação naquele famoso e histórico artigo. E o incômodo de Kerckhoffs tinha um ar de profecia; mesmo depois de firmar-se com status de ciência, a semiologia tem se mostrado impotente para conter seus desbordes dogmáticos, como vem nos mostrando os fenômenos tecno-triunfalistas contemporâneos, tais como -- no caso de Mercuri -- a doutrina da Seita do Santo Byte.