Задать вопрос
@ksanvat
информационная-безопасность

Шифрование. Надеяться ли на то, что алгоритм никому не известен?

Есть некая информация, которая шифруется с помощью симметричного алгоритма. Так вот, стоит ли надеяться на то, что алгоритм никому не известен, при условии, что он будет активно крутиться на сервере?

P.S.: ответы вроде "воспользуйтесь существующими криптостойкими алгоритмами" не предлагать.
  • Вопрос задан
  • 4712 просмотров
Комментировать
Подписаться 4 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Академия Эдюсон
    Специалист по кибербезопасности: тариф Базовый
    5 месяцев
    Далее
  • Skillbox
    Профессия Специалист по информационной безопасности
    12 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 5
z3apa3a
@z3apa3a
Защищенность информации должна основываться только на знании ключа и не зависеть от того, известен алгоритм или нет (Принцип Керкгоффса, XIX век).
Ответ написан
Комментировать
Комментировать
bak
@bak
Нет, не стоит. Такой подход называется security through obscurity и это антипаттерн криптографии.
Ответ написан
Комментировать
Комментировать
@BearUA
Первое чему учат в любом курсе криптографии - НИКОГДА не используйте проприетарных или самописных крипто-алгоритмов или их реализаций. Только открытые и проверенные на стойкость к взлому крипто-библиотеки могут гарантировать надежность. Учитывая, что эти библиотеки открыты и бесплатны, крайне трудно придумать причины для изобретения собственных велосипедов.
Ответ написан
2 комментария
2 комментария
Spetros
@Spetros
IT-шник
Защищенность связана с ценностью ваших данных для злоумышленника. Существуют методики анализа шифра для неизвестных алгоритмов. В случае утечки программного кода, например, при взломе сервера, сам алгоритм можно будет восстановить и проанализировать.
Ответ написан
2 комментария
2 комментария
OLS
@OLS
Грамотно написанный подстановочный алгоритм симметричного шифрования не позволяет по перехваченным парам "открытый текст/зашифрованный текст" выяснить алгоритм. До тех пор пока не произойдет утечка программного кода, Вы можете считать схему безопасной.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Java-разработчик
СофтМоушен Санкт-Петербург
от 150 000 до 220 000 ₽
Менеджер по продажам
ЭКСПРУС Краснодар
от 130 000 до 300 000 ₽
Инженер 2 линии техподдержки
MosLine Москва
от 90 000 до 100 000 ₽
Ещё вакансии