Encryption 国产密码学_Encryption_Cryptography

Encryption 国产密码学

encryption cryptography

Encryption 国产密码学,encryption,cryptography,Encryption,Cryptography,我知道你永远不应该做你自己的密码，不管是密码还是散列算法，甚至是一个安全的伪随机数发生器——这些都是我在漫长的标准化过程中开发出来的。然而，为了向偶尔决定编写自己的加密算法的开发人员快速描述/论证这一点，我正在寻找引用或好的观点。是的，这是真的。。但总的来说，加密是加扰和替换。因此，您可以轻松地制作自己的密码。。使用基本XOR对文本进行置乱，并使用字典作为替换希望这能有所帮助关于。只要告诉他们，除非他们在数学、计算机科学和密码学方面有几十年的经验，然后用几年的时间设计算法，否则他们很难产生

我知道你永远不应该做你自己的密码，不管是密码还是散列算法，甚至是一个安全的伪随机数发生器——这些都是我在漫长的标准化过程中开发出来的。然而，为了向偶尔决定编写自己的加密算法的开发人员快速描述/论证这一点，我正在寻找引用或好的观点。

是的，这是真的。。但总的来说，加密是加扰和替换。因此，您可以轻松地制作自己的密码。。使用基本XOR对文本进行置乱，并使用字典作为替换

希望这能有所帮助

关于。

只要告诉他们，除非他们在数学、计算机科学和密码学方面有几十年的经验，然后用几年的时间设计算法，否则他们很难产生比已经广泛使用的加密方案更好的加密方案，所有这些都有很多人研究过，其中许多人几乎肯定都有我上面描述的背景。

你可以告诉这位开发人员，现有的算法（如AES）已经被无数密码分析专家分析过（这肯定涉及对数字和计算机科学的高级理解）并在竞赛中进行了测试，在竞赛中创造安全算法是一种真正的激励

您还可以告诉这位开发人员，仅仅因为算法很流行，并不意味着它不安全（如果这是这位开发人员的基本原理的话）。仅仅因为很多人知道门锁是如何工作的，并不意味着门锁是不安全的，也不是人们创造自己门锁的一个很好的理由

以现实世界为例，任天堂（一家拥有大量程序员的知名大公司）试图实现一个现有的算法，并设法将其搞糟。是什么让该开发人员认为他/她有l33t h4x0r技能来编写新的安全算法？
将不相信的人指向以下URL：

正如其他人所提到的，你可以引用布鲁斯·施奈尔（Bruce Schneier）所说的任何话！他经常提到，任何人都可以创造一个他或她无法破解的密码。他详细阐述了这一点，但我找不到atm这篇文章，但以下是他关于这一领域的一些文章：

任何认为他们设计了一个不可破加密方案是一个非常罕见的天才还是天真的和没有经验的。不幸的是，我有时不得不这样做与可能成为密码专家的人打交道希望通过以下方式对PGP进行“改进” 增加了他们的加密算法自己设计的
我记得1991年和我的一次谈话布赖恩·斯诺，一位地位很高的大四学生国家安全局的密码专家。他说他永远不会相信加密算法是由一个不是第一次“挣得骨头” 花很多时间破解代码。这很有道理。我观察到几乎没有人在这个世界上密码学的商业世界符合这一标准。“是的，” 他自信地笑着说， “这使我们在国家安全局的工作变得如此重要更容易。”一个令人毛骨悚然的想法。我没有也可以

Philip Zimmermann，
破解他们的算法，向他们展示你能以多快的速度完成……找到了这个：寻找David Wagner博士，sci.crypt，2002年10月19日。XOR密码是一种非常弱的加密形式。它可以防止机会被破坏，但不能阻止坚定的破坏者。如果实施得当，OTP将是安全的。但是使用字典：频率分析和已知的纯文本攻击非常多。这是一个大问题：同行评议。如果一些东西已经被无数有几十年破译经验的人审查过，但他们仍然没有破译，那么这比业余爱好者炮制的未经尝试的东西更安全。另一个“失败”的例子国产密码是GSM使用的A5/1：我喜欢这样——因为很多人知道门锁是如何工作的，这并不会使门锁不安全，也不是人们创建自己的门锁的好理由