O princípio de Kerckhoff é o conceito de que um sistema criptográfico deve ser projetado para ser seguro, mesmo que todos os seus detalhes, exceto a chave, sejam conhecidos publicamente.
O princípio, às vezes referido como o axioma ou lei de Kerckhoff, forma a base da segurança aberta e da segurança por projeto e contrasta diretamente com a segurança depreciada através do modelo de obscuridade.
Após uma mensagem ter sido submetida a um algoritmo criptográfico, espera-se que ela permaneça segura mesmo que um intruso tenha ou ganhe pleno acesso à mensagem criptografada e tenha conhecimento de qual algoritmo foi utilizado. A questão é que, mesmo que o design e os detalhes de um sistema não sejam abertos para começar, eles podem ser detectados por uma parte não autorizada e, como tal, devem ser inerentemente seguros.
Auguste Kerckhoff, um linguista e criptógrafo holandês, publicou o princípio num artigo de 1883, La Cryptographie Militaire (Criptografia Militar). O matemático Claude Shannon aperfeiçoou ainda mais o princípio de Kerckhoff. De acordo com a máxima de Shannon, "deve-se projetar sistemas sob a suposição de que o inimigo imediatamente ganhará total familiaridade com eles"