Come posso testare il mio algoritmo di crittografia?

Ho appena sviluppato un algoritmo a chiave simmetrica con cifratura a blocchi e lo sto usando in alcuni dei miei prodotti. Voglio metterlo alla prova reale.

Come si potrebbe fare per inserire il loro algoritmo di crittografia in un concorso internazionale di crittografia?

encryption

— Kaveh Shahbazian
fonte

Sei un crittografo o almeno hai familiarità con la letteratura e la ricerca crittografica? Altrimenti, anche io posso dirti che i tuoi prodotti verranno facilmente rotti e che dovresti semplicemente utilizzare le cifrature e le implementazioni esistenti, ampiamente sottoposte a revisione paritaria. La crittografia è seriamente difficile: è difficile capire quando sbagli prima che sia troppo tardi.

Seconding @delnan. Scrivere la tua criptovaluta non è mai una buona idea a meno che non sia specificamente solo per scopi di apprendimento e sperimentazione e non verrà mai utilizzato in scenari del mondo reale. E anche allora, si dovrebbe preferire l'implementazione e lo studio di algoritmi noti con una buona enfasi sui principi matematici dietro di loro piuttosto che cercare di elaborare nuovi algoritmi. Ottenere destra Crypto è difficile , in quanto tale, non si dovrebbe cercare di implementare il proprio cripto - mai .

— zxcdw,

Scopri alcune delle tecniche utilizzate dai professionisti e prova a decifrare il tuo codice. Se pensi che sia solido, pubblica il codice sorgente.

— James,

Bruce Schneier ha un memo rilevante per la tua situazione: schneier.com/crypto-gram-9810.html#cipherdesign

— K.Steff

A parte questo, non penso che questa sia una domanda stupida, né che debba essere chiusa. Avere la posizione aperta consentirà ad altri che tentano lo stesso lavoro di vedere che stanno entrando in un campo di sforzo estremamente difficile.

— Gary Rowe,

Risposte:

Sì, ma sono normalmente al contrario.

Esperti di crittografia molto rispettati sono invitati a presentare i loro algoritmi e tutti gli altri nel mondo sono invitati a romperli. Quello che fa meglio finisce come standard successivo. Questi algoritmi hanno già resistito ai test matematici dei loro stessi inventori, dei loro studenti e compagni di ricerca, nonché degli esperti di varie agenzie di intelligenza.

Mi dispiace ma nessuno ha intenzione di impiegare tempo / sforzi / risorse nel tentativo di rompere un algoritmo da un dilettante senza reputazione, pubblicazioni o in piedi sul campo.

— Martin Beckett
fonte

+1: Non direi "Nessuno", direi "Nessuno ascolterà nessuno"

— mattnz,

Ci sono molte persone che sono disposte a fare sforzi per decifrare il suo algoritmo: sono quelli loschi con cappelli neri.

— Lars Viklund,

@LarsViklund - è vero! Se vuoi che le persone si sforzino di rompere il tuo sistema crittografico difettoso, usalo in un ambiente commerciale ;-)

— Martin Beckett,

Basta essere consapevoli del fatto che ci sono buone probabilità che non te ne parlino quando lo rompono ...

— Jerry Coffin,

@JerryCoffin - diranno anonimamente a tutti come hanno fatto solo per il riconoscimento.

— JeffO,

Voglio metterlo alla prova reale.

Usalo per controllare l'accesso a somme di denaro non banali, in pubblico. Aspetta un po 'di tempo. Se hai ancora i tuoi soldi, è abbastanza forte.

— AakashM
fonte

È interessante notare che è esattamente ciò che sta accadendo con la crittografia a curva ellittica con Bitcoin (vedi bitcoin.stackexchange.com )

— Gary Rowe,

@GaryRowe Ero leggermente ironico, ma in realtà è un ottimo punto!

— AakashM,