El principio de Kerckhoff es el concepto de que un sistema criptográfico debe diseñarse para ser seguro, incluso si todos sus detalles, excepto la clave, se conocen públicamente.
El principio, a veces denominado axioma o ley de Kerckhoff, forma la base de la seguridad abierta y la seguridad por diseño y contrasta directamente con el modelo obsoleto de seguridad a través de la oscuridad.
Después de que un mensaje ha sido sometido a un algoritmo criptográfico, se espera que permanezca seguro incluso si un intruso tiene o obtiene acceso completo al mensaje cifrado y sabe qué algoritmo se utilizó. El punto es que, incluso si el diseño y los detalles de un sistema no se abren para empezar, pueden ser detectados por una parte no autorizada y, como tal, deben ser intrínsecamente seguros.
Auguste Kerckhoff, un lingüista y criptógrafo holandés, publicó el principio en un artículo de 1883, Criptografía militar (Criptografía militar). El matemático Claude Shannon perfeccionó aún más el principio de Kerckhoff. Según la máxima de Shannon, "uno debería diseñar sistemas bajo el supuesto de que el enemigo se familiarizará inmediatamente con ellos".