Hackers hebben de OV chip gekraakt en ‘m daarmee feitelijk nutteloos gemaakt. Moet er een keer van komen zou je denken, weer een bedrijf dat de broncode afschermt voor controle, net als met de stemcomputers een tijdje terug. En dus doet Rob Gonggrijp in de Volkskrant zijn zegje. Same old, same old zeg maar, om een beveiliging te kunnen testen moet je vertellen wat je hebt gedaan zodat de methodiek gecontroleerd kan worden.
Echter: in het ANP bericht dat door Nu.nl en Spits is overgenomen, staat de naam van ene August Kerkhof genoemd, die al in 1883 zou hebben aangetoond dat geheimhouding van de encryptiemethode een verkeerd uitgangspunt is. Okee, interesse gewekt, naam gegoogled en NUL relevante resultaten. Wel drie keer hetzelfde bericht over het kraken van de OV chip en een vermelding van de naam in een artikel over zelfdoding. Maar geen enkele vermelding van een geheimschriftdeskundige.
Via een lijst met cryptografen in Wikipedia blijkt de goede man echter wel te vinden, blijkt hij Auguste Kerckhoffs von Nieuwenhoff, en voornamelijk bekend te zijn vanwege zijn zes vuistregels voor het ontwerp van versleutelingen (zie wikipagina).
Maar Auguste toonde niet aan dat de versleutelingsmethode openbaar moest zijn, hij stelde het als een uitgangspunt op: “de veiligheid van een cryptografisch systeem mag niet mag van de geheimhouding van het versleutelingssysteem maar slechts van de geheimhouding van de sleutel afhangen”