Encryption 国产密码学
我知道你永远不应该做你自己的密码,不管是密码还是散列算法,甚至是一个安全的伪随机数发生器——这些都是我在漫长的标准化过程中开发出来的。然而,为了向偶尔决定编写自己的加密算法的开发人员快速描述/论证这一点,我正在寻找引用或好的观点。是的,这是真的。。但总的来说,加密是加扰和替换。因此,您可以轻松地制作自己的密码。。使用基本XOR对文本进行置乱,并使用字典作为替换 希望这能有所帮助Encryption 国产密码学,encryption,cryptography,Encryption,Cryptography,我知道你永远不应该做你自己的密码,不管是密码还是散列算法,甚至是一个安全的伪随机数发生器——这些都是我在漫长的标准化过程中开发出来的。然而,为了向偶尔决定编写自己的加密算法的开发人员快速描述/论证这一点,我正在寻找引用或好的观点。是的,这是真的。。但总的来说,加密是加扰和替换。因此,您可以轻松地制作自己的密码。。使用基本XOR对文本进行置乱,并使用字典作为替换 希望这能有所帮助 关于。只要告诉他们,除非他们在数学、计算机科学和密码学方面有几十年的经验,然后用几年的时间设计算法,否则他们很难产生
关于。只要告诉他们,除非他们在数学、计算机科学和密码学方面有几十年的经验,然后用几年的时间设计算法,否则他们很难产生比已经广泛使用的加密方案更好的加密方案,所有这些都有很多人研究过,其中许多人几乎肯定都有我上面描述的背景。你可以告诉这位开发人员,现有的算法(如AES)已经被无数密码分析专家分析过(这肯定涉及对数字和计算机科学的高级理解)并在竞赛中进行了测试,在竞赛中创造安全算法是一种真正的激励 您还可以告诉这位开发人员,仅仅因为算法很流行,并不意味着它不安全(如果这是这位开发人员的基本原理的话)。仅仅因为很多人知道门锁是如何工作的,并不意味着门锁是不安全的,也不是人们创造自己门锁的一个很好的理由
以现实世界为例,任天堂(一家拥有大量程序员的知名大公司)试图实现一个现有的算法,并设法将其搞糟。是什么让该开发人员认为他/她有l33t h4x0r技能来编写新的安全算法?将不相信的人指向以下URL:
正如其他人所提到的,你可以引用布鲁斯·施奈尔(Bruce Schneier)所说的任何话!他经常提到,任何人都可以创造一个他或她无法破解的密码。他详细阐述了这一点,但我找不到atm这篇文章,但以下是他关于这一领域的一些文章:
Philip Zimmermann,破解他们的算法,向他们展示你能以多快的速度完成……找到了这个:寻找David Wagner博士,sci.crypt,2002年10月19日。XOR密码是一种非常弱的加密形式。它可以防止机会被破坏,但不能阻止坚定的破坏者。如果实施得当,OTP将是安全的。但是使用字典:频率分析和已知的纯文本攻击非常多。这是一个大问题:同行评议。如果一些东西已经被无数有几十年破译经验的人审查过,但他们仍然没有破译,那么这比业余爱好者炮制的未经尝试的东西更安全。另一个“失败”的例子国产密码是GSM使用的A5/1:我喜欢这样——因为很多人知道门锁是如何工作的,这并不会使门锁不安全,也不是人们创建自己的门锁的好理由