La sicurezza aperta è un approccio alla protezione di software, hardware e altri componenti del sistema informativo con metodi il cui design e dettagli sono disponibili al pubblico.
La sicurezza aperta si basa sull'idea che i sistemi dovrebbero essere intrinsecamente protetti in base alla progettazione. Questo concetto deriva dal principio di Kerckhoff, che sostiene che un sistema crittografico dovrebbe essere abbastanza sicuro che, anche se tutti i suoi dettagli tranne la chiave sono disponibili al grande pubblico, il sistema sarà comunque al sicuro. Il matematico Claude Shannon ha ulteriormente perfezionato il principio di Kerckhoff. Secondo la massima di Shannon, "si dovrebbero progettare sistemi partendo dal presupposto che il nemico acquisirà immediatamente piena familiarità con essi".
Un sistema crittografico aperto include la trasparenza algoritmica. In un tale sistema, la forza di un'implementazione crittografica deve essere basata sulla segretezza della chiave. Le chiavi sono un elemento fondamentale della crittografia, generate per crittografare e decrittografare le informazioni sensibili.
Una delle principali sfide della crittografia è garantire la segretezza delle chiavi, garantendo nel contempo che le parti autorizzate possano accedervi al momento opportuno. Possono essere richiesti diversi livelli di sicurezza, a seconda della sensibilità del messaggio. Si dice che un sistema sia computazionalmente sicuro se è teoricamente infrangibile attraverso un attacco di forza bruta, ma il tempo e la spesa richiesti non ne valgono la pena. Si dice che un sistema sia incondizionatamente o perfettamente sicurezza quando un utente malintenzionato con risorse illimitate non è ancora in grado di romperlo.