Como posso testar meu próprio algoritmo de criptografia?

13

Acabei de desenvolver um algoritmo de chave simétrica de cifra de bloco e estou usando-o em alguns dos meus produtos. Eu quero colocá-lo em teste real.

Como alguém poderia inserir seu algoritmo de criptografia em um concurso internacional de criptografia?

Kaveh Shahbazian
fonte
21
Você é um criptógrafo, ou pelo menos conhece a literatura e a pesquisa em criptografia? Caso contrário, posso dizer-lhe que seus produtos serão quebrados facilmente e que você deve apenas usar cifras e implementações existentes e amplamente revisadas por pares. A criptografia é muito difícil - é difícil saber quando você estraga tudo antes que seja tarde demais.
15
Seconding @delnan. Escrever sua própria criptografia nunca é uma boa idéia, a menos que seja especificamente apenas para fins de aprendizado e experiência e nunca seja usado em cenários do mundo real. E mesmo assim, deve-se preferir implementar e estudar algoritmos conhecidos, com boa ênfase nos princípios matemáticos por trás deles, em vez de tentar criar novos algoritmos. Conseguir a criptografia correta é difícil , pois não se deve tentar implementar sua própria criptografia - nunca .
Zxcdw 11/11/12
3
Descubra algumas das técnicas usadas pelos profissionais e tente decifrar sua própria cifra. Se você acha que é sólido, publique o código-fonte.
James
16
Bruce Schneier tem uma nota de que é relevante para sua situação: schneier.com/crypto-gram-9810.html#cipherdesign
K.Steff
6
Como um aparte, não acho que seja uma pergunta estúpida, nem que deva ser encerrada. Tê-lo em pé abertamente permitirá que outros que tentam o mesmo trabalho vejam que estão entrando em um campo de esforço extremamente difícil.
Gary Rowe

Respostas:

16

Sim, mas eles são normalmente o contrário.

Especialistas respeitados em criptografia são convidados a enviar seus algoritmos e todos os outros no mundo são convidados a quebrá-los. O que faz melhor acaba sendo o próximo padrão. Esses algoritmos já resistiram aos testes matemáticos de seus próprios inventores, estudantes e colegas de pesquisa, além de especialistas de várias agências de inteligência.

Desculpe, mas ninguém investirá tempo / esforço / recursos na tentativa de quebrar um algoritmo por um amador sem reputação, publicações ou posição no campo.

Martin Beckett
fonte
+1: Eu não diria "Ninguém", eu diria "Ninguém que alguém ouça"
mattnz 11/11/12
2
Muitas pessoas estão dispostas a se esforçar para quebrar seu algoritmo - são os obscuros com chapéus pretos.
Lars Viklund
7
@LarsViklund - isso é verdade! Se você quer que as pessoas colocar esforço para quebrar o sistema de criptografia falho apenas usá-lo em algum estabelecimento comercial ;-)
Martin Beckett
4
Esteja ciente de que as chances são muito boas que não vai falar sobre isso quando eles quebrá-lo ...
Jerry Coffin
@JerryCoffin - eles dirão anonimamente a todos como eles fizeram isso apenas para o reconhecimento.
Jeffo
13

Eu quero colocá-lo em teste real.

Use-o para controlar o acesso a quantias não triviais de dinheiro, em público. Espere um pouco. Se você ainda tem seu dinheiro, é forte o suficiente.

AakashM
fonte
2
Curiosamente que é exatamente o que está acontecendo com Elliptic Curve Cryptography com Bitcoin (veja bitcoin.stackexchange.com )
Gary Rowe
@ GaryRowe Eu estava sendo um pouco irônico, mas esse é realmente um ponto muito bom!
AakashM