Задать вопрос
@ksanvat
информационная-безопасность

Шифрование. Надеяться ли на то, что алгоритм никому не известен?

Есть некая информация, которая шифруется с помощью симметричного алгоритма. Так вот, стоит ли надеяться на то, что алгоритм никому не известен, при условии, что он будет активно крутиться на сервере?

P.S.: ответы вроде "воспользуйтесь существующими криптостойкими алгоритмами" не предлагать.
  • Вопрос задан
  • 4696 просмотров
Комментировать
Подписаться 4 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 5
z3apa3a
@z3apa3a
Защищенность информации должна основываться только на знании ключа и не зависеть от того, известен алгоритм или нет (Принцип Керкгоффса, XIX век).
Ответ написан
Комментировать
Комментировать
bak
@bak
Нет, не стоит. Такой подход называется security through obscurity и это антипаттерн криптографии.
Ответ написан
Комментировать
Комментировать
@BearUA
Первое чему учат в любом курсе криптографии - НИКОГДА не используйте проприетарных или самописных крипто-алгоритмов или их реализаций. Только открытые и проверенные на стойкость к взлому крипто-библиотеки могут гарантировать надежность. Учитывая, что эти библиотеки открыты и бесплатны, крайне трудно придумать причины для изобретения собственных велосипедов.
Ответ написан
2 комментария
2 комментария
Spetros
@Spetros
IT-шник
Защищенность связана с ценностью ваших данных для злоумышленника. Существуют методики анализа шифра для неизвестных алгоритмов. В случае утечки программного кода, например, при взломе сервера, сам алгоритм можно будет восстановить и проанализировать.
Ответ написан
2 комментария
2 комментария
OLS
@OLS
Грамотно написанный подстановочный алгоритм симметричного шифрования не позволяет по перехваченным парам "открытый текст/зашифрованный текст" выяснить алгоритм. До тех пор пока не произойдет утечка программного кода, Вы можете считать схему безопасной.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать индикатор для торговой платформы Metatreder5
22 нояб. 2024, в 15:00
2500 руб./в час
Разработка базы данных на SQL
22 нояб. 2024, в 14:51
10000 руб./за проект
Разработка API на Go+ClickHouse
22 нояб. 2024, в 14:51
2000 руб./в час
Ещё заказы