La seguridad de un sistema no debe depender de que su diseño e implementación sean secretos.
Este principio está relacionado con el principio de Kerckhoff:
Un sistema criptográfico debe ser seguro aun cuando todos sus detalles, salvo la clave, se hagan públicos.
La razón detrás de este principio es que el resto de los detalles de una manera o de otra se averigua. Las claves más o menos, pero al menos se pueden cambiar sin rediseñar el sistema.
La “seguridad a través del secreto” tiene una utilidad limitada por esto mismo.