Как я могу проверить свой алгоритм шифрования?

13

Я только что разработал алгоритм симметричного ключа блочного шифра и использую его в некоторых своих продуктах. Я хочу поставить это на реальный тест.

Как можно было бы ввести свой алгоритм шифрования в международный конкурс шифрования?

encryption Каве Шахбазян
источник
21
Вы криптограф или хотя бы знакомы с крипто-литературой и исследованиями? Если нет, то даже я могу сказать вам, что ваши продукты будут легко взломаны, и что вы должны просто использовать существующие, широко проверенные шифры и реализации. Криптография серьезно сложна - трудно сказать, когда ты облажался, пока не стало слишком поздно.
15
Отделение @delnan. Написание своего собственного крипто никогда не будет хорошей идеей, если только оно специально предназначено только для обучения и экспериментов и никогда не будет использоваться в реальных сценариях. И даже в этом случае предпочтительнее внедрять и изучать известные алгоритмы с хорошим упором на математические принципы, а не пытаться придумывать новые алгоритмы. Получение криптографического права является трудно , как таковой, не следует пытаться реализовать свои собственные крипто - никогда .
zxcdw
3
Узнайте о некоторых приемах, используемых профессионалами, и попытайтесь взломать свой собственный шифр. Если вы думаете, что это хорошо, то опубликуйте исходный код.
Джеймс
16
У Брюса Шнайера есть памятка, которая имеет отношение к вашей ситуации: schneier.com/crypto-gram-9810.html#cipherdesign
K.Steff
6
Кроме того, я не думаю, что это глупый вопрос и не должен быть закрыт. Открытая позиция позволит другим, пытающимся выполнить ту же работу, увидеть, что они попадают в чрезвычайно сложную область деятельности.
Гари Роу

Ответы:

16

Да, но обычно они наоборот.

Всем уважаемым специалистам в области криптографии предлагается представить свои алгоритмы, а всем остальным в мире предлагается взломать их. Тот, который лучше всего подходит, становится следующим стандартом. Эти алгоритмы уже выдержали математические тесты своих изобретателей, своих учеников и коллег-исследователей, а также экспертов в различных спецслужбах.

Извините, но никто не собирается тратить время / усилия / ресурсы на попытки взломать алгоритм любителем, не имеющим репутации, публикаций или стоящих в поле.

Мартин Беккет
источник
+1: я бы не сказал «Никто», я бы сказал: «Никто никого не будет слушать»
mattnz
2
Есть много людей, которые готовы приложить усилия для взлома его алгоритма - это теневые с черными шляпами.
Ларс Виклунд
7
@LarsViklund - это правда! Если вы хотите, чтобы люди приложили усилия для взлома вашей некорректной криптосистемы, просто используйте ее в коммерческих целях ;-)
Martin Beckett
4
Просто знайте, что шансы довольно хороши, они не скажут вам об этом, когда сломают это ...
Джерри Коффин
@JerryCoffin - они анонимно расскажут всем, как они сделали это только для признания.
JeffO
13

Я хочу поставить это на реальный тест.

Используйте его, чтобы контролировать доступ к нетривиальным суммам, публично. Подожди немного. Если у вас все еще есть деньги, они достаточно сильны.

AakashM
источник
2
Интересно, что это именно то, что происходит с криптографией на эллиптических кривых с биткойнами (см. Bitcoin.stackexchange.com )
Гари Роу
@GaryRowe Я немного издевался, но на самом деле это очень хороший момент!
AakashM