Joh*_*nny 10 encryption cryptography
我知道你不应该制作自己的密码术,无论是密码算法还是哈希算法,甚至是一个安全的伪随机数生成器,这些都是我在长期标准化过程中开发的.然而,我正在寻找引用或好点,以便快速描述/争论这个偶然的开发人员,决定编写自己的加密算法.
In *_*ico 25
您可以告诉该开发人员,现有算法(如AES)已经被无数密码分析专家(这肯定涉及对数字和计算机科学的高级理解)进行了分析,并在竞争中进行了测试,其中存在创建安全算法的真正动机.
你也可以告诉这个开发人员,因为算法很流行,并不意味着它不安全(如果这是开发人员的理由).正因为很多人都知道门锁是如何工作的,所以不会使门锁不安全,也不是人们创造自己的门锁的理由.
有关真实世界的示例,请参阅此TDWTF关于任天堂在Wii安全功能中的错误的文章.任天堂(一家拥有大量程序员的大型知名公司)试图实现现有的算法并设法搞砸了.是什么让这个开发人员认为他/她拥有的l33t H4X0R技能写一个新的,安全的算法?
任何认为他们设计了一个牢不可破的加密方案的人都是一个非常罕见的天才,或者天真且缺乏经验.不幸的是,我有时不得不与希望通过添加自己设计的加密算法对PGP进行"改进"的潜在密码学家打交道.
我记得1991年与美国国家安全局的高级密码学家Brian Snow进行了一次对话.他说,他永远不会相信一个加密算法,这个加密算法是由那些没有"挣骨头"的人设计的,首先花费大量时间破解代码.这很有道理.我观察到,在密码学的商业世界中,几乎没有人符合这一标准."是的,"他带着自信的笑容说,"这使我们在NSA工作变得更加容易." 令人不寒而栗的想法.我也没有资格.
Philip Zimmermann,谨防蛇油
告诉他们,除非他们在数学,计算机科学和密码学方面有数十年的经验,然后花几年时间设计算法,否则他们很可能无法生成比已有的更好的加密加密方案.广泛使用,所有这些都已经被许多人所使用,其中许多人几乎肯定具有我上面描述的背景.
| 归档时间: |
|
| 查看次数: |
4831 次 |
| 最近记录: |