Я знаю, что вы никогда не должны создавать свою собственную криптографию, будь то алгоритм шифрования или хэширования или даже безопасный генератор псевдослучайных чисел, которые я разработал в течение длительного процесса стандартизации. Однако то, что я ищу для цитат или хороший момент, чтобы быстро описать/аргументировать это случайному разработчику, который решает написать собственный криптографический алгоритм.
Домашняя криптография
Ответ 1
Вы можете сказать этому разработчику, что существующие алгоритмы, такие как AES, были проанализированы бесчисленными экспертами в криптоанализе (что, безусловно, включало бы передовое понимание чисел и информатики) и тестировались на соревнованиях, где реальный стимул для создания безопасных алгоритмов.
Вы также можете сказать этому разработчику, что только потому, что алгоритм популярен, это не значит, что он небезопасен (если это было объяснение разработчика). Просто потому, что многие люди знают, как работают дверные замки, не делают дверные замки небезопасными, и это не является хорошим оправданием для людей, чтобы создавать свои собственные дверные замки.
Для примера в реальном мире см. эту статью TDWTF об ошибке Nintendo в функциях безопасности Wii. Nintendo (большая, известная компания с большим количеством программистов) попытался реализовать существующий существующий алгоритм и сумел ввернуть это. Что заставляет этого разработчика думать, что у него есть навыки l33t h4x0r для написания нового, безопасного алгоритма?
Ответ 2
Просто скажите им, что, если у них не будет многолетнего опыта в математике, информатике и криптографии, а затем несколько лет для разработки алгоритма, маловероятно, что они смогут разработать лучшую криптографическую схему шифрования, чем которые уже широко используются, все из которых были обработаны множеством людей, многие из которых почти определенно имеют предысторию, описанную выше.
Ответ 3
Любой, кто считает, что они разработали нерушимая схема шифрования является невероятно редким гением или наивный и неопытный. К сожалению, мне иногда приходится иметь дело с потенциальными криптографами, которые хотите сделать "улучшения" PGP добавление алгоритмов шифрования их собственный дизайн.
Я помню разговор в 1991 году с Брайан Сноу, высокопоставленный старший криптографа с NSA. Он сказал, что он никогда не доверял бы шифрованию алгоритм, разработанный кем-то, кто не "заработали свои кости" сначала тратя много времени на взлом кодов. Это имело большой смысл. Я заметил что практически никто в коммерческий мир криптографии соответствует этому критерию. "Да," - сказал он с уверенной улыбкой, "И это делает нашу работу в NSA так много легче". Охлаждающая мысль. квалифицируйте также.
Филип Циммерманн, Остерегайтесь змеиного масла
Ответ 4
Направьте неверующего на эти URL:
Проблемы безопасности в криптографии Брюс Шнайер
Криптография от princeton.edu
Криптография Homebrew
Статья в Википедии о криптоанализе
Ответ 5
Как уже упоминалось, вы можете использовать почти все, что говорит Брюс Шнайер, как цитата! Он часто упоминает, что любой может создать шифр, который он или она не может сломать. Он подробно изложил это, но я не могу найти статью atm, но здесь некоторые очерки его того касания в этой области:
Ответ 6
yes thats true.. но все шифрование - это скремблирование и подстановка. так что вы можете легко сделать свой собственный шифр.. скремблируйте свой текст с помощью базового XOR и используйте словарь для замены.
http://en.wikipedia.org/wiki/XOR_cipher
Надеюсь, это поможет
С уважением.