Il principio di Kerckhoff è il concetto che un sistema crittografico dovrebbe essere progettato per essere sicuro, anche se tutti i suoi dettagli, ad eccezione della chiave, sono pubblicamente noti.
Il principio, a volte indicato come l'assioma o la legge di Kerckhoff, costituisce la base della sicurezza aperta e della sicurezza fin dalla progettazione e contrasta direttamente con il modello deprecato della sicurezza attraverso l'oscurità.
Dopo che un messaggio è stato sottoposto a un algoritmo crittografico, ci si aspetta che rimanga protetto anche se un intruso ha o ottiene pieno accesso al messaggio crittografato e ha conoscenza di quale algoritmo è stato utilizzato. Il punto è che, anche se la progettazione ei dettagli di un sistema non sono aperti all'inizio, possono essere rilevati da una parte non autorizzata e, come tali, dovrebbero essere intrinsecamente sicuri.
Auguste Kerckhoff, linguista e crittografo olandese, pubblicò il principio in un articolo del 1883, Crittografia militare (Crittografia militare). Il matematico Claude Shannon ha ulteriormente perfezionato il principio di Kerckhoff. Secondo la massima di Shannon, "si dovrebbero progettare sistemi partendo dal presupposto che il nemico acquisirà immediatamente piena familiarità con essi".