Ein Kryptosystem sollte auch dann sicher sein, wenn alles über das System, außer dem Schlüssel, öffentlich bekannt ist. Dieses Prinzip der Kryptographie wurde im 19. Jahrhundert von dem in den Niederlanden geborenen Kryptographen Auguste Kerckhoffs formuliert.
Ein komplexes Design eines kryptographischen Systems auf Dauer geheim zu halten es ist schwierig. Interne Details eines des Designs können auf unterschiedlichste Weise durchsickern. Bestechung oder Erpressung sind nur zwei Methoden, um die Details offenzulegen. Langfristig ist die Vertraulichkeit gefährdet.
In dieser Hinsicht stellt der Wettbewerb um AES von NIST ist ein gutes Beispiel dar. Während des Wettbewerbs wurden alle Entwürfe offen analysiert. Einige Designs fielen schon früh aufgrund Mängel oder schlechte Performance durch. Am Ende wurde Rijndael aus fünf Finalisten ausgewählt.
Ein gegensätzliches Konzept wird mit Security through Obscurity definiert. Ein Problem stellt dabei die fehlende Diskussion zur Verbesserung der Informationssicherheit dar.