隱蔽性並不是一個適當的安全措施。 依靠作為唯一或最基本的安全措施，或多或少是主要的罪過。

柯克霍夫原理也許是最常見的-引用了反對通過模糊實施安全的論點。但是，如果已經按照該原則對系統進行了適當的安全保護，則會被誤導。

該原則的措辭如下：“假設敵人了解您的安全系統設計的一切”。這絕不意味著“告訴敵人有關您系統的所有信息，因為他們仍然知道”。

如果系統已經按照Kerckhoff原理進行了精心設計，那麼在應用時可能會說的最糟糕默默無聞的安全性在於它幾乎沒有價值。同時，對於這樣的系統，保護其設計的機密性幾乎沒有危害。

保留設計秘密不會使門本身不安全；但是，如果認為它增加了安全性是一種危險的幻想。

如果透露身份驗證系統的詳細信息會破壞它，那麼該系統就是純垃圾，應該丟棄。因此，如果您正確地完成了工作，那麼透露細節應該是無害的。如果您沒有正確地完成工作，然後開除自己的職位，然後聘請有能力的人。

總的來說，發布系統的詳細信息會促進外部審核，從而導致中斷-修復週期，最終提高了安全性。在學校環境中，未發布系統詳細信息會危害安全性，因為學校到處都是學生，眾所周知，學生是管閒事的無政府主義者，將特別吸引那些對他們保密的事物的逆向工程。眾所周知，在學生計算機室中，保持低安全性事件的最佳方法是將root / Administrator密碼提供給幾個學生-當學生想涉足計算機安全性時，給予他完全訪問權限消除了嘗試破壞事物的所有誘因，並將他變成了免費的警察輔助人員，以監視其他學生。

詳細說明安全系統的內部工作原理可能是一種高度教學方法。我聽說在某些學校中，他們至少有時會實際進行教學法。您的學校可能想試一試。

儘管@TomLeek和@Iszi的答案（都是很好的順便說一句）似乎是直接矛盾的，但您已經收到了幾個很好的答案。

它們都有很好的觀點：一方面，保密設計不會使系統安全，而公開審查它可以使您（可能）找到您未曾考慮的某些漏洞；另一方面，只要不是設計安全的關鍵因素，就可以將設計秘密保密並沒有什麼害處。

雙方都是絕對正確的-有時。

我認為可以公平地說，在一般性辯論中，雙方都同意保守設計秘密根本不會直接增加安全性。
在最壞的情況下，它只是隱藏安全漏洞（取決於您認為對誰最隱蔽的安全漏洞，這可能是好事，也可能不是好事）。
在最佳情況下（不會存在可被暴露的小漏洞）發佈設計），它仍然不能提高安全性-但可以確實最小化攻擊面。

最小化攻擊面（即使不存在攻擊面漏洞）絕對是一件好事；但是，這需要權衡和權衡發布的好處（即需要更多的關注者進行審查）以及將其保密的不利方面-例如傾向於將它作為安全控制（一種默默無聞的流行安全），作為一種安全劇院的形式。

值得一提的是，正如@Tikiman所暗示的那樣，僅僅發佈設計是不足以確保對其進行審查的-尤其是那些有能力找到漏洞並且也有能力的人傾向於將它們透露給您。在很多情況下，只有那些懷有惡意的惡意人員才能審查已發布的設計，因此您將無法獲得預期的收益。而且，通常甚至都不知道他們的設計是否屬於上述最佳情況或最壞情況。

最重要的是-在許多安全方面，直接的答案仍然是：這取決於。

這裡要考慮一個明確的權衡-如果這是一個複雜的密碼系統，答案將是明確的；如果這是一個需要大量實施的典型企業系統，那麼答案很清楚。

在這種情況下，我傾向於 ，就像@Tom所說的那樣，但出於第二個原因-部分是無政府狀態的用戶群，大部分是教學目標。

請注意，這些實際上並不是真正的安全考慮-至少不是直接考慮。

（哦，關於@Tikiman的觀點-這裡涉及的教學法意味著您實際上可以確保至少在整個班級中都對設計進行了審查；-)）

丹尼爾·米斯勒（Daniel Missler）的這條很棒！

它指出

安全性很差，但將模糊性添加為

具有這個概念，一個更好的問題將是

添加晦澀感來最好地使用給定我已有的控件的資源，還是添加一個其他控件（基於非模糊性）更好？

我們還可以使用偽裝的解剖學作為另一安全層的模糊性

偽裝是一個有力的例子。考慮使用諸如M-1之類的裝甲坦克。 該坦克配備了一些曾經使用過的最先進的裝甲，並且已被反复證明在實際的現實世界戰鬥中是有效的。

因此，鑑於此高效的裝甲，如果將其塗成與周圍顏色相同的顏色，對坦克的危險會以某種方式增加嗎？或者將來當我們使坦克完全不可見時呢？我們降低了裝甲的效力嗎？不，我們沒有。 難於發現並不能輕易地發現或發現它。這是一個謬論，必須結束。

當目標是減少數量時從可靠的，經過測試的安全性開始，並增加隱晦性作為一層，成功的攻擊確實可以為安全態勢帶來整體利益。迷彩在戰場上做到了這一點，而PK / SPA在保護強化服務時做到了這一點。

強調我的能力。

Iszi的評論也很好，他說這是如果我們將單詞 adding 更改為 enforceing 會更好，所以總的來說，看起來像這樣

摘要：

模糊性帶來的安全性很差，但是將模糊性作為其他控件之上的一層實施的安全性絕對是合法的。 假設您在戰場上是安全的，因為您認為自己的戰車塗有與環境相同的顏色，這簡直就是胡說八道。但是，使您的坦克的防禦力更強，並加上能夠給您提供偽裝能力的油漆作為另一道保護層，是很棒的！

雖然沒有真正回答您的問題，但這可能是對您學校的爭論。

我認為有人可以訪問授權的密鑰/身份是真正的風險。人們很草率，使用錯誤的密碼，並始終寫下秘密。很久以前，我學校的一位老師曾經把整個學校的鑰匙留在一個學生洗手間裡。

如果我想進入那個房間，我什至不用費心去尋找一個安全孔。該軟件；我會偷鑰匙，嘗試篡改物理鎖，或嘗試其他外部方法。

或者，正如我的一個朋友說的那樣，當校長問他如何對學校系統進行黑客攻擊時為了破壞數據； “我會用棒球棍”。

我有一個很長的解釋，似乎似乎在漂移，所以我將給出一個簡短的答案，然後論證。簡短的答案，這是通過隱蔽實現的安全性，但這可能不是問題，因為與系統聯繫的人數眾多。因此，可能不值得爭論。

您的斷言是正確的，通過隱蔽性（STO）保持系統設計的秘密是安全。 STO是個壞主意的主要原因是，通過仔細觀察和正確應用社會工程學，可以在所有情況下對最初內部未知的系統進行反向工程。如果您是唯一了解系統工作原理的人，那麼您是唯一可以驗證系統完整性的人。因此，如果您的設計中存在潛在的可繞過缺陷，而其他人則對您的設計進行逆向工程並發現它，則與您未對設計保密的情況相比，他們可以更輕鬆地利用它。他們也更有可能將其發現和非法使用保密。

這是因為，如果您將設計知識公之於眾，那麼就會有更多的人去研究它，審查設計的人越多，有人發現並告知您的可能性就越大。設計缺陷甚至可能不在一般概念上，而是在特定的實現上，例如在其他安全算法的實現中出現緩衝區溢出的機會。公共密碼基元使用的主要概念是，通過使每個人都知道您的密碼基元算法，其他人可以對其進行審查。在許多人這樣做之後，可以合理地確定您的設計是安全的。困難在於，因為您正在為學校設計設計，所以只有極少數的人可能會查看您的設計，而很少有人會理解它們。查看您的設計的人越少，發現缺陷的每個人就越不可能報告該缺陷。

除非您可以與願意審查您的設計的大量安全專家聯繫，在實際安全性方面，它們的方式可能大致相等。

一個明顯的目標是學生不能破解門認證系統。

如果我們假設身份驗證系統稍微但不是很容易被黑客入侵，並且有些學生具備一些但沒有高級黑客技能，那麼很有可能通過製作詳細信息而增加了難度系統不可用的程度足以使其超出該組（學生）的範圍。

另一方面，一旦系統如此安全以至於無法對其進行破解，比查找或逆向工程系統的工作要困難得多，那麼將細節保密就不再有用。

如果我對上門負責，那麼我對機密性有相同的要求。如果世界（和您的工作）是完美的，那麼默默無聞的確是沒有用的。

但是，請考慮一下現實世界中實際發生的事情。我假設您使用最先進的算法來盡力而為。但是魔鬼隱藏了細節，實現細節會削弱安全性。即使算法確實很安全，SSL庫還是在不久前發生了。

公開安全系統詳細信息時，您想要的是同行會審查您的實現並警告您可能存在的缺陷在攻擊者發現和使用它們之前。如果您認識安全系統方面的專家並請他們審核您的工作，我認為即使在您的學校，這也將被視為一種良好做法-恕我直言，至少應該。但是，如果您只發布它，那麼您的第一批讀者更有可能是為防盜門所針對的讀者！而且，您當然不希望他們成為第一個對您的工作進行審查的可能存在的缺陷的人。立即投入生產，您應該盡可能廣泛地發布它，以獲得良好的評價。但是，如果您構建了一個可立即用於實際安全性的專用實現，則僅向可信賴的專家披露詳細信息，以避免幫助攻擊者發現可能的漏洞。