Шифрование. Надеяться ли на то, что алгоритм никому не известен?

Есть некая информация, которая шифруется с помощью симметричного алгоритма. Так вот, стоит ли надеяться на то, что алгоритм никому не известен, при условии, что он будет активно крутиться на сервере?

P.S.: ответы вроде "воспользуйтесь существующими криптостойкими алгоритмами" не предлагать.
  • Вопрос задан
  • 4662 просмотра
Пригласить эксперта
Ответы на вопрос 5
Защищенность информации должна основываться только на знании ключа и не зависеть от того, известен алгоритм или нет (Принцип Керкгоффса, XIX век).
Ответ написан
bak
@bak
Нет, не стоит. Такой подход называется security through obscurity и это антипаттерн криптографии.
Ответ написан
@BearUA
Первое чему учат в любом курсе криптографии - НИКОГДА не используйте проприетарных или самописных крипто-алгоритмов или их реализаций. Только открытые и проверенные на стойкость к взлому крипто-библиотеки могут гарантировать надежность. Учитывая, что эти библиотеки открыты и бесплатны, крайне трудно придумать причины для изобретения собственных велосипедов.
Ответ написан
Spetros
@Spetros
IT-шник
Защищенность связана с ценностью ваших данных для злоумышленника. Существуют методики анализа шифра для неизвестных алгоритмов. В случае утечки программного кода, например, при взломе сервера, сам алгоритм можно будет восстановить и проанализировать.
Ответ написан
Грамотно написанный подстановочный алгоритм симметричного шифрования не позволяет по перехваченным парам "открытый текст/зашифрованный текст" выяснить алгоритм. До тех пор пока не произойдет утечка программного кода, Вы можете считать схему безопасной.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы