קריפטוגרפיה – הבדלי גרסאות

בכל מערכת הצפנה קיים מפתח שאותו יש לשמור בסוד מוחלט. גילוי המפתח על ידי צד שלישי גורם להצפנה להיכשל כיוון שעם מפתח זה היריב יכול לפענח את המידע באותה הדרך שהמקבל עושה זאת, לכן סודיות המפתח היא קריטית ביותר. השאלה שעולה היא האם כדאי להסתיר גם את אלגוריתם ההצפנה כנדבך נוסף של ביטחון. במאה ה-17 ענה על שאלה זו אוגוסטה קרקהופס במספר [[עקרון קרקהופס|עקרונות]] צבאיים{{הערה|Auguste Kerckhoffs, [http://www.petitcolas.net/kerckhoffs/crypto_militaire_1.pdf La cryptographie militaire] Journal des sciences militaires, vol. IX, pp. 5–83, January 1883, pp. 161–191, February 1883}} שפיתח שהחשוב שבהם הוא ששיטת הצפנה אינה חייבת להיות סודית ורצוי אפילו שלא תהיה. תמיד קיימת אפשרות שתיפול לידי האויב, לכן ביטחונה אינו אמור להסתמך על סודיותה אלא אך ורק על סודיות המפתח, כך שאם אלגוריתם ההצפנה אכן יפול לידי האויב שזהו סיכון ראלי, לא יסכן הדבר את ביטחון המידע שהוצפן, כל עוד המפתח לא נחשף. שנים מאוחר יותר ניסח [[קלוד שאנון|שאנון]] מחדש את העיקרון בביטוי "האויב מכיר את המערכת שבשימוש"{{הערה|Shannon, Claude (4 October 1949). [https://archive.org/stream/bstj28-4-656#page/n5/mode/2up Communication Theory of Secrecy Systems]. Bell System Technical Journal. 28: 662. Retrieved 20 June 2014}} שמהווה מוסכמה ידועה בקריפטוגרפיה. ההנחה הבסיסית בניתוח מערכת הצפנה היא שפרטי אלגוריתם ההצפנה ידועים ומפורסמים לכל, למרותאף על פי שהנחה זו לא תמיד נכונה.

מטבע הדברים, סגולותיה של הקריפטוגרפיה, ככלי לשמירה על [[פרטיות]], מנוצלות לרעה על ידי גורמים זדוניים כמו ארגוני פשע, טרור וריגול. מאז ומתמיד ממשלות וגורמי ביטחון במדינות שונות גילו עניין רב בהתפתחויות בתחום זה. בכל מדינה כמעט קיים גוף האחראי על השימוש בהצפנה, [[מחקר ופיתוח]] וכן ניטור וניתוח של חומרים מוצפנים שקיים חשש שהם מסכנים את ביטחונה הלאומי. גם ארגוני [[זכויות אדם]] ברחבי העולם מגלים עניין בתחום זה בשל תרומתו לשמירת הפרטיות. בשל כך היו בעבר בארצות הברית מספר אירועים שערורייתיים, הקשורים בנושאים חוקתיים בתחום זה. ישנן מדינות (בהן ישראל) שבהן עד היום קיימות מגבלות חוקיות לעיסוק בקריפטוגרפיה ובכל מה שקשור אליה. בישראל קיים החל מ-[[1974]] "צו צופן"{{הערה|[http://www.exportctrl.mod.gov.il/ExportCtrl/Hakika/hazpana/ עיסוק באמצעי הצפנה]|ימין=כן}} המחייב כל גורם המעוניין לעסוק בהצפנה בקבלת [[רישיון עיסוק באמצעי הצפנה|רישיון עיסוק בהצפנה]] ממנכ"ל [[משרד הביטחון]] (בעבר מ[[קצין קשר ראשי]] ב[[צה"ל]]). במדינות אחרות (כמו ארצות הברית), העיסוק בקריפטוגרפיה לא מוגבל מקומית אך קיימות מגבלות ייצוא של חומרים קריפטוגרפיים מחוץ לתחומי המדינה. למעשה בארצות הברית קריפטוגרפיה סווגה כסוג של "תחמושת" בדומה לטנק או טיל בליסטי, ובעבר אף נאסר שימוש בהצפנה חזקה בארצות הברית, כאשר הפיקוח על ההצפנה היה באחריות הסוכנות לביטחון לאומי ([[NSA]]) של ארצות הברית. NSA הוא הארגון הממשלתי הגדול והמצויד ביותר בעולם שעוסק בקריפטוגרפיה ומעסיק עשרות אלפי עובדים. מטרתו העיקרית ניטור, פענוח וחשיפת תשדורות או מידע דיגיטלי אחר ברחבי העולם, שלהם זיקה לביטחונה הלאומי של ארצות הברית. מדינות אחרות (בעיקר מדינות ארופיות) נוקטות בגישה יותר ליברלית בכל הקשור להצפנה.