it-swarm-vi.com

Tại sao nó sai khi tự triển khai * một thuật toán tiền điện tử được biết đến, xuất bản, được cho là rộng rãi?

Tôi biết lời khuyên chung rằng chúng ta không bao giờ nên thiết kế - một thuật toán mã hóa. Nó đã được nói đến rất nhiều trên trang web này và trên các trang web của các chuyên gia tầm cỡ như Bruce Schneier.

Tuy nhiên, lời khuyên chung còn đi xa hơn thế: Nó nói rằng chúng ta thậm chí không nên hiện thực các thuật toán được thiết kế bởi khôn ngoan hơn chúng ta, mà thay vào đó, hãy tuân thủ các triển khai được thử nghiệm nổi tiếng, được thực hiện bởi các chuyên gia.

Và đây là phần mà tôi không thể tìm thấy được thảo luận dài. Tôi cũng đã thực hiện một tìm kiếm ngắn gọn về trang web của Schneier và tôi cũng không thể tìm thấy khẳng định này ở đó.

Do đó, tại sao chúng tôi cũng được khuyên không nên thực hiện các thuật toán tiền điện tử? Tôi đánh giá cao nhất một câu trả lời với một tham chiếu đến một chuyên gia bảo mật nổi tiếng nói về điều này.

¹ Chính xác hơn, thiết kế theo nội dung trái tim của chúng tôi; nó có thể là một kinh nghiệm học tập tốt; nhưng làm ơn làm ơn vui lòng làm ơn , không bao giờ sử dụng những gì chúng tôi thiết kế.

174
gaazkam

Rất đơn giản, phần mềm mã hóa cũ được sử dụng rộng rãi hơn, đã được thử nghiệm nhiều hơn (thân thiện và không thân thiện) và phân tích nhiều hơn.

Hơn nữa, lịch sử mã hóa bị vấy bẩn bởi phần mềm bị hỏng, một số trong đó được tác giả bởi các chuyên gia mật mã nổi tiếng.

Vì vậy, các mã mà bạn có thể tin tưởng nhất, rất thường xuyên, các mã đã tồn tại trong một thời gian.

0
DrM