柯克霍夫原则由奥古斯特·柯克霍夫在19世纪提出:密码系统应该就算被所有人知道系统的运作步骤,仍然是安全的。克劳德·艾尔伍德·香农有句近似的话「敌人知道系统」,称为香农公理。它和传统的以保密密匙和加密方法的密码学想法不同。
系统必须可用,非数学上不可译码。
系统不一定要保密,可以轻易落入敌人手中。
密匙必须可以不经书写的资料交换和记忆,且双方可以改变密匙。
系统可以用于电讯。
系统可以转移位置,它的功能必须不用经过几个人之手才可达到。
系统容易使用,不要求使用者的脑力过份操劳或有很多的规则。
布鲁斯·施奈尔将这个想法延伸,认为除了密码系统之外,任何保安系统都是这样:试图保密一些东西,都会制造了失败的根源。
埃里克·斯蒂芬·雷蒙则将它引伸到开放源代码软件,指软件设计不假设敌人会得到源代码,已经不可靠,因此,「永无可信的封闭源码」。反过来说,开放源码比封闭源码更安全。