Wie kann ich meinen eigenen Verschlüsselungsalgorithmus testen lassen?

13

Ich habe gerade einen Algorithmus für symmetrische Blockchiffrierschlüssel entwickelt und verwende ihn in einigen meiner Produkte. Ich möchte es auf die Probe stellen.

Wie würde man vorgehen, um ihren Verschlüsselungsalgorithmus in einen internationalen Verschlüsselungswettbewerb einzutragen?

Kaveh Shahbazian
quelle
21
Sind Sie ein Kryptograf oder zumindest mit Kryptoliteratur und -forschung vertraut? Wenn nicht, kann sogar ich Ihnen sagen, dass Ihre Produkte leicht kaputt gehen und Sie nur vorhandene, von Fachleuten geprüfte Chiffren und Implementierungen verwenden sollten. Kryptographie ist ernsthaft schwierig - es ist schwer zu sagen, wann Sie Fehler machen, bevor es zu spät ist.
15
Seconding @delnan. Schreiben Sie Ihre eigenen Krypto ist nie eine gute Idee , es sei denn , es ist ausdrücklich nur für das Lernen und Experimentieren Zwecke und wird nie in realen Szenarien verwendet werden. Und selbst dann sollte man es vorziehen, bekannte Algorithmen zu implementieren und zu studieren, wobei mathematische Prinzipien im Vordergrund stehen, anstatt zu versuchen, neue Algorithmen zu entwickeln. Krypto - Recht zu bekommen ist schwer , da ein solcher nicht versuchen sollte, ihre eigenen Krypto zu implementieren - immer .
zxcdw
3
Finden Sie einige der Techniken heraus, die von Profis verwendet werden, und versuchen Sie, Ihre eigene Chiffre zu knacken. Wenn Sie der Meinung sind, dass es solide ist, veröffentlichen Sie den Quellcode.
James
16
Bruce Schneier hat ein für Ihre Situation relevantes Memo: schneier.com/crypto-gram-9810.html#cipherdesign
K.Steff
6
Abgesehen davon denke ich nicht, dass dies eine dumme Frage ist oder dass sie geschlossen werden sollte. Wenn es offen steht, können andere, die die gleiche Arbeit versuchen, sehen, dass sie in ein äußerst schwieriges Feld eintreten.
Gary Rowe

Antworten:

16

Ja, aber normalerweise ist es umgekehrt.

Renommierte Krypto-Experten sind eingeladen, ihre Algorithmen einzureichen, und alle anderen auf der Welt sind eingeladen, sie zu knacken. Derjenige, der am besten abschneidet, ist der nächste Standard. Diese Algorithmen haben den mathematischen Tests ihrer eigenen Erfinder, ihrer Studenten und Forschungskollegen sowie der Experten verschiedener Geheimdienste bereits standgehalten.

Tut mir leid, aber niemand wird Zeit / Mühe / Ressourcen in den Versuch stecken, einen Algorithmus von einem Amateur zu brechen, der keinen Ruf, keine Veröffentlichungen oder keine Stellung auf dem Gebiet hat.

Martin Beckett
quelle
+1: Ich würde nicht "Niemand" sagen, ich würde sagen "Niemand wird zuhören"
mattnz
2
Es gibt viele Leute, die bereit sind, sich Mühe zu geben, seinen Algorithmus zu knacken - es sind die Schattigen mit den schwarzen Hüten.
Lars Viklund
7
@ LarsViklund - das stimmt! Wenn Sie möchten, dass sich die Leute Mühe geben, Ihr fehlerhaftes Kryptosystem zu beschädigen, verwenden Sie es einfach in einer kommerziellen Umgebung ;-)
Martin Beckett
4
Seien Sie sich nur bewusst, dass die Chancen gut stehen, dass sie Ihnen nichts darüber erzählen, wenn sie es brechen ...
Jerry Coffin
@ JerryCoffin - sie werden anonym jedem sagen, wie sie es getan haben, nur um es wiederzuerkennen.
JeffO
13

Ich möchte es auf die Probe stellen.

Verwenden Sie es, um den Zugang zu nicht unbedeutenden Geldbeträgen in der Öffentlichkeit zu kontrollieren. Warte eine Weile. Wenn Sie noch Geld haben, ist es stark genug.

AakashM
quelle
2
Interessanterweise passiert genau das bei der Elliptic Curve Cryptography mit Bitcoin (siehe bitcoin.stackexchange.com )
Gary Rowe
@GaryRowe Ich war ein bisschen nervös, aber das ist eigentlich ein sehr guter Punkt!
AakashM