it-swarm.com.de

Warum ist es falsch, einen bekannten, veröffentlichten und allgemein als sicher geltenden Krypto-Algorithmus zu implementieren?

Ich kenne den allgemeinen Rat, dass wir niemals einen kryptografischen Algorithmus entwerfen sollten¹. Auf dieser Website und auf den Websites von Fachleuten wie Bruce Schneier wurde sehr ausführlich darüber gesprochen.

Der allgemeine Rat geht jedoch noch weiter: Er besagt, dass wir nicht einmal implementieren Algorithmen, die von weiser als wir entwickelt wurden, sondern sich an bekannte, gut getestete Implementierungen von Fachleuten halten sollten.

Und dies ist der Teil, über den ich nicht ausführlich sprechen konnte. Ich habe auch kurz auf Schneiers Website gesucht und diese Behauptung auch dort nicht gefunden.

Warum werden wir daher kategorisch davon abgeraten, auch Krypto-Algorithmen zu implementieren? Ich würde mich sehr über eine Antwort mit einem Verweis auf einen anerkannten Sicherheitsexperten freuen, der darüber spricht.

¹ Genauer gesagt, gestalten Sie nach Herzenslust. es könnte eine gute Lernerfahrung sein; aber bitte bitte bitte bitte , benutze niemals das, was wir entworfen haben.

174
gaazkam

Ganz einfach, ältere, weiter verbreitete Verschlüsselungssoftware wurde mehr Tests (freundlich und unfreundlich) und mehr Analysen unterzogen.

Darüber hinaus ist die Geschichte der Verschlüsselung mit defekter Software übersät, von denen einige von renommierten Kryptographen verfasst wurden.

Die Codes, denen Sie am meisten vertrauen können, sind also sehr oft die Codes, die es schon eine Weile gibt.

0
DrM