Домашние криптографии

Question

Я знаю, что вы никогда не должны делать свою собственную криптографию, будь то алгоритм шифрования или хэширования или даже безопасный генератор псевдослучайных чисел, которые я разработал в течение длительного процесса стандартизации. Однако то, что я ищу для цитат или хорошего момента, чтобы быстро описать/аргументировать это случайному разработчику, который решает написать собственный криптографический алгоритм.

Answer 1

Вы можете сообщить об этом разработчику, что существующие алгоритмы, такие как AES, были проанализированы бесчисленными экспертами в области криптоанализа (которые, безусловно, предполагали бы более глубокое понимание чисел и информатики) и тестировались на соревнованиях, где есть реальный стимул для создания безопасного алгоритмы.

Вы также можете сообщить об этом разработчику, что только потому, что алгоритм популярен, это не означает, что он небезопасен (если это было обоснованием этого разработчика). Просто потому, что многие люди знают, как работают дверные замки, не делает дверные замки небезопасными, и не является хорошим оправданием для людей создавать свои собственные дверные замки.

Для реального мира, например, see this TDWTF article about Nintendo's bug in the Wii's security functions. Nintendo (большая, хорошо известная компания с большим количеством программистов) пыталась реализовать алгоритм существующих и сумел мешать. Что заставляет этого разработчика думать, что у него есть навыки для написания нового, безопасного алгоритма?

Answer 2

Да, это правда .. но все шифрование - это скремблирование и подстановка. так что вы можете легко сделать свой собственный шифр .. скремблируйте свой текст с помощью базового XOR и используйте словарь для замены.

http://en.wikipedia.org/wiki/XOR_cipher

Надеется, что это может помочь

С уважением.

Answer 3

Просто скажите им, что, если у них нет многолетнего опыта в математике, информатике и криптографии, а затем несколько лет для разработки алгоритма, маловероятно, что они смогут разработать лучшую криптографическую схему шифрования, чем те, которые уже широко используются, все из которых были обработаны множеством людей, многие из которых почти наверняка имеют предысторию, описанную выше.

Answer 4

Направьте неверующий к этим URL,:

Security Pitfalls in Cryptography By Bruce Schneier
Cryptography from princeton.edu
Homebrew Cryptography
Wikipedia Article on Cryptanalysis

Answer 5

Как уже упоминалось, вы можете использовать только о чем-нибудь, что Брюс Шнайер говорит как цитата! Он часто упоминает, что любой может создать шифр, который он или она не может сломать. Он изложил это в деталях, но я не могу найти статью атм, но вот некоторые очерки его, что прикосновение к этой области:

• Why the Worst Cryptography is in the Systems that Pass Initial Analysis
• So, You Want to be a Cryptographer

Answer 6

Тот, кто думает они разработали нерушимая схема шифрования. - невероятно редкий гений или наивный и неопытный. К сожалению, мне иногда приходится иметь дело с потенциальными криптографами, которые хотят сделать «улучшения» PGP , добавив алгоритмы шифрования их собственного .

Я помню беседу в 1991 году с Брайан Сноу, высокопоставленный старший криптограф с NSA. Он сказал, что никогда не доверяет шифрованию алгоритм, разработанный кем-то, у кого было , не «заработал свои кости», сначала , тратя много времени на взломание кодов. Это имело большой смысл. Я заметил , что практически никто в коммерческий мир криптографии не подпадает под этот критерий. «Да», он сказал с уверенной улыбкой, «И это делает нашу работу в NSA так много ». Охлаждающая мысль. Я не получил .

Philip Zimmermann, Beware of Snake Oil