Jak mogę przetestować własny algorytm szyfrowania?

13

Właśnie opracowałem algorytm szyfru blokowego z kluczem symetrycznym i używam go w niektórych moich produktach. Chcę to przetestować.

Jak przejść do włączenia algorytmu szyfrowania do międzynarodowego konkursu szyfrowania?

Kaveh Shahbazian
źródło
21
Czy jesteś kryptografem lub przynajmniej znasz literaturę kryptograficzną i badania? Jeśli nie, nawet ja mogę powiedzieć, że twoje produkty łatwo ulegną zniszczeniu i że powinieneś po prostu użyć istniejących, szeroko ocenianych szyfrów i wdrożeń. Kryptografia jest poważnie trudna - trudno powiedzieć, kiedy się spieprzysz, zanim będzie za późno.
15
Oddelegowanie @delnan. Pisanie własnych kryptografii nigdy nie jest dobrym pomysłem, chyba że jest przeznaczone wyłącznie do celów uczenia się i eksperymentowania i nigdy nie będzie wykorzystywane w rzeczywistych scenariuszach. I nawet wtedy należy preferować wdrażanie i studiowanie znanych algorytmów, kładąc duży nacisk na zasady matematyczne, zamiast próbować wymyślić nowe algorytmy. Pierwsze krypto prawo jest trudne , jako taki nie powinien starać się realizować swoje własne crypto - kiedykolwiek .
zxcdw
3
Poznaj niektóre techniki stosowane przez profesjonalistów i spróbuj złamać swój własny szyfr. Jeśli uważasz, że jest solidny, opublikuj kod źródłowy.
James
16
Bruce Schneier ma notatkę, która jest odpowiednia dla twojej sytuacji: schneier.com/crypto-gram-9810.html#cipherdesign
K.Steff
6
Nawiasem mówiąc, nie uważam, że jest to głupie pytanie, ani że należy je zamknąć. Otwarcie stanowiska pozwoli innym próbującym wykonać tę samą pracę zobaczyć, że wkraczają w niezwykle trudne pole działań.
Gary Rowe,

Odpowiedzi:

16

Tak, ale zwykle są na odwrót.

Szanowani eksperci w dziedzinie kryptografii są proszeni o przesłanie swoich algorytmów, a wszyscy inni na świecie mogą je złamać. Ten, który najlepiej się kończy, staje się kolejnym standardem. Algorytmy te przetrwały już testy matematyczne własnych wynalazców, studentów i innych badaczy, a także ekspertów różnych agencji wywiadowczych.

Przepraszamy, ale nikt nie zamierza poświęcać czasu / wysiłku / zasobów na próbę złamania algorytmu przez amatora bez reputacji, publikacji lub stojącego w terenie.

Martin Beckett
źródło
+1: Nie powiedziałbym „Nikt”, powiedziałbym „Nikt nikt nie będzie słuchać”
mattnz 11.11. O
2
Jest wielu ludzi, którzy chętnie włożą wysiłek w złamanie algorytmu - są to podejrzane osoby z czarnymi czapkami.
Lars Viklund,
7
@LarsViklund - to prawda! Jeśli chcesz, aby ludzie wkładali wysiłek w przełamanie twojego wadliwego systemu kryptograficznego, po prostu użyj go w komercyjnych ustawieniach ;-)
Martin Beckett
4
Tylko pamiętaj, że szanse są całkiem spore, nie powiedzą ci o tym, gdy je złamią ...
Jerry Coffin
@JerryCoffin - anonimowo powiedzą wszystkim, jak to zrobili, tylko dla uznania.
JeffO
13

Chcę to przetestować.

Używaj go do kontroli publicznego dostępu do nietrywialnych kwot. Poczekaj trochę czasu Jeśli nadal masz swoje pieniądze, są wystarczająco silne.

AakashM
źródło
2
Co ciekawe, dokładnie to dzieje się z kryptografią krzywej eliptycznej z bitcoinem (patrz bitcoin.stackexchange.com )
Gary Rowe
@GaryRowe Byłem lekko zdziwiony, ale to naprawdę bardzo dobra uwaga!
AakashM,