¿Cómo puedo probar mi propio algoritmo de cifrado?

13

Acabo de desarrollar un algoritmo de clave simétrica de cifrado de bloque y lo estoy usando en algunos de mis productos. Quiero ponerlo a prueba de verdad.

¿Cómo se podría ingresar su algoritmo de cifrado en un concurso internacional de cifrado?

encryption Kaveh Shahbazian
fuente
21
¿Eres un criptógrafo, o al menos estás familiarizado con la literatura y la investigación sobre criptografía? Si no, incluso puedo decirle que sus productos se romperán fácilmente y que solo debe usar cifrados e implementaciones existentes y ampliamente revisados ​​por pares. La criptografía es muy difícil: es difícil saber cuándo la cagas antes de que sea demasiado tarde.
15
Secundando a @delnan. Escribir su propia criptografía nunca es una buena idea a menos que sea específicamente solo para fines de aprendizaje y experimentación y nunca se utilizará en escenarios del mundo real. E incluso entonces, uno debería preferir implementar y estudiar algoritmos conocidos con un buen énfasis en los principios matemáticos detrás de ellos en lugar de tratar de crear nuevos algoritmos. Conseguir la derecha de cifrado es dura , como tal, no se debe tratar de implementar su propio cripto - jamás .
zxcdw
3
Descubra algunas de las técnicas utilizadas por los profesionales e intente descifrar su propio cifrado. Si crees que es sólido, publica el código fuente.
James
16
Bruce Schneier tiene un memorando relevante para su situación: schneier.com/crypto-gram-9810.html#cipherdesign
K.Steff
66
Por otro lado, no creo que esta sea una pregunta estúpida, ni que deba cerrarse. Tenerlo de pie abiertamente permitirá a otros que intenten el mismo trabajo ver que están entrando en un campo de esfuerzo extremadamente difícil.
Gary Rowe

Respuestas:

16

Sí, pero normalmente son al revés.

Se invita a expertos respetados en criptografía a enviar sus algoritmos y se invita a todos los demás en el mundo a romperlos. El que mejor funciona termina como el próximo estándar. Estos algoritmos ya han resistido las pruebas matemáticas de sus propios inventores, sus estudiantes y colegas investigadores, así como los expertos de varias agencias de inteligencia.

Lo sentimos, pero nadie va a dedicar tiempo / esfuerzo / recursos a intentar romper un algoritmo por un aficionado sin reputación, publicaciones o posición en el campo.

Martin Beckett
fuente
+1: No diría "Nadie", diría "Nadie a quien nadie escuche"
mattnz
2
Hay muchas personas que están dispuestas a esforzarse para descifrar su algoritmo: son los sombreados con sombreros negros.
Lars Viklund
77
@LarsViklund: ¡eso es cierto! Si desea que las personas se esfuercen por romper su sistema criptográfico defectuoso, úselo en algún entorno comercial ;-)
Martin Beckett
44
Solo tenga en cuenta que hay muchas posibilidades de que no le cuenten cuando lo rompan ...
Jerry Coffin
@JerryCoffin: contarán anónimamente a todos cómo lo hicieron solo por el reconocimiento.
JeffO
13

Quiero ponerlo a prueba de verdad.

Úselo para controlar el acceso a cantidades de dinero no triviales, en público. Espera algún tiempo. Si aún tiene su dinero, es lo suficientemente fuerte.

AakashM
fuente
2
Curiosamente, eso es exactamente lo que está sucediendo con la criptografía de curva elíptica con Bitcoin (ver bitcoin.stackexchange.com )
Gary Rowe
@GaryRowe Estaba siendo un poco irónico, ¡pero ese es realmente un muy buen punto!
AakashM