Làm thế nào tôi có thể kiểm tra thuật toán mã hóa của riêng mình?


13

Tôi vừa mới phát triển một thuật toán khóa đối xứng mật mã khối và tôi đang sử dụng nó trong một số sản phẩm của mình. Tôi muốn đưa nó vào thử nghiệm thực sự.

Làm thế nào một người có thể đi vào việc nhập thuật toán mã hóa của họ vào một cuộc thi mã hóa quốc tế?


21
Bạn có phải là người viết mật mã, hoặc ít nhất là quen thuộc với văn học và nghiên cứu về tiền điện tử? Nếu không, thậm chí tôi có thể nói với bạn rằng các sản phẩm của bạn sẽ dễ dàng bị phá vỡ và bạn chỉ nên sử dụng các mật mã và triển khai được đánh giá ngang hàng hiện có. Mật mã học thực sự khó khăn - thật khó để nói khi nào bạn làm hỏng trước khi quá muộn.

15
Biệt phái @del Nam. Viết tiền điện tử của riêng bạn không bao giờ là một ý tưởng hay trừ khi nó chỉ dành riêng cho mục đích học tậpthử nghiệm và sẽ không bao giờ được sử dụng trong các tình huống trong thế giới thực. Và thậm chí sau đó, người ta nên thích thực hiện và nghiên cứu các thuật toán đã biết với sự nhấn mạnh vào các nguyên tắc toán học đằng sau chúng hơn là cố gắng đưa ra các thuật toán mới. Nhận tiền điện tử đúng là khó , vì người ta không nên cố gắng thực hiện tiền điện tử của riêng họ - bao giờ hết .
zxcdw

3
Tìm hiểu một số kỹ thuật được sử dụng bởi ưu và cố gắng bẻ khóa mật mã của riêng bạn. Nếu bạn nghĩ nó vững chắc thì hãy xuất bản mã nguồn.
James

16
Bruce Schneier có một bản ghi nhớ phù hợp với tình huống của bạn: schneier.com/crypto-gram-9810.html#codesdesign
K.Steff

6
Ở một bên, tôi không nghĩ rằng đây là một câu hỏi ngu ngốc, cũng không nên đóng nó. Có nó đứng một cách công khai sẽ cho phép những người khác cố gắng làm công việc tương tự để thấy rằng họ đang bước vào một lĩnh vực cực kỳ khó khăn.
Gary Rowe

Câu trả lời:


16

Có nhưng họ thường là cách khác xung quanh.

Các chuyên gia được kính trọng về tiền điện tử được mời gửi thuật toán của họ và mọi người khác trên thế giới được mời để phá vỡ chúng. Một trong đó tốt nhất kết thúc như là tiêu chuẩn tiếp theo. Các thuật toán này đã đứng vững trước các bài kiểm tra toán học của chính các nhà phát minh, sinh viên của họ và các nghiên cứu viên cũng như các chuyên gia tại các cơ quan không liên quan khác nhau.

Xin lỗi nhưng không ai sẽ đặt thời gian / nỗ lực / tài nguyên vào việc cố gắng phá vỡ một thuật toán bởi một người nghiệp dư không có danh tiếng, ấn phẩm hoặc đứng trong lĩnh vực này.


+1: Tôi sẽ không nói "Không ai", tôi sẽ nói "Không ai sẽ nghe"
mattnz

2
Có rất nhiều người sẵn sàng nỗ lực phá vỡ thuật toán của anh ta - đó là những người mờ ám với mũ đen.
Lars Viklund

7
@LarsViklund - đó là sự thật! Nếu bạn muốn mọi người nỗ lực phá vỡ hệ thống tiền điện tử không hoàn hảo của bạn, chỉ cần sử dụng nó trong một số cài đặt thương mại ;-)
Martin Beckett

4
Chỉ cần lưu ý rằng cơ hội là khá tốt, họ sẽ không nói với bạn về điều đó khi họ phá vỡ nó ...
Jerry Coffin

@JerryCoffin - họ sẽ ẩn danh cho mọi người biết họ đã làm điều đó như thế nào chỉ để được công nhận.
JeffO

13

Tôi muốn đưa nó vào thử nghiệm thực sự.

Sử dụng nó để kiểm soát truy cập vào số tiền không hề nhỏ, ở nơi công cộng. Đợi một chút. Nếu bạn vẫn còn tiền, nó đủ mạnh.


2
Thật thú vị, đó chính xác là những gì đang xảy ra với Mật mã đường cong Elliptic với Bitcoin (xem bitcoin.stackexchange.com )
Gary Rowe

@GaryRowe Tôi đã hơi tặc lưỡi, nhưng đó thực sự là một điểm rất tốt!
AakashM
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.