El problema simplemente al utilizar un algoritmo de cifrado sobre otro y creer que todo será "más seguro" es que si no has estudiado los algoritmos en detalle, no tendrás una comprensión completa de sus debilidades. , o suficiente comprensión de los efectos secundarios de esta operación. Eso no pretende ser un insulto, simplemente deduzco de la pregunta que no eres un criptoanalista y no has realizado estos estudios.
Echa un vistazo a Triple DES . Fue diseñado como un reemplazo para el DES una vez que se reconoció que el DES era demasiado débil para soportar los ataques de fuerza bruta en constante mejora. DES tiene claves de 8 bytes, por lo que lógicamente, dado que DES debe soportar un ataque de fuerza bruta de 2 ^ 64, el DES doble debe soportar un ataque de 2 ^ 128. Entonces, ¿por qué usar Triple DES y no solo usar Double DES? Resulta que la estimación de la fuerza ni siquiera es correcta.
Primero, DES descarta el bit superior de cada byte clave, por lo que DES tiene un tamaño de clave de solo 56 bits - 55 bits una vez que se elimina la reflexión XOR. Un atacante puede almacenar la salida de un ataque de fuerza bruta en la primera instancia de DES, luego atacar la segunda instancia que coincida con cualquiera de las salidas almacenadas, creando un ataque de encuentro en el medio. Esto resulta en un ataque de 2 ^ 55 + 2 ^ 55, que es 2 ^ 56. Todo ese trabajo para ejecutar DES dos veces produce un poco de mejora en la fuerza.
Obviamente, Triple DES no soporta un ataque de 2 ^ 192. 3DES mejora esto a 2 ^ 111 bits de fuerza, que todavía es bastante fuerte, pero está muy lejos de la fuerza implícita de 2 ^ 192.
No es obvio que el cifrado de la salida de un pase a través de DES con otro pase se rompa fácilmente, pero los criptógrafos lo descubrieron. ¿Puede ofrecer pruebas sólidas de que su cifrado de dos capas no tiene defectos similares?
Crypto es difícil porque los bytes de apariencia aleatoria que salen de un algoritmo de encriptación se ven como si hubieran sido codificados con éxito. Pero no hay un atributo que pueda probar para saber si el cifrado es efectivo o si es rompible.
Por lo tanto, el consejo que generalmente se da es "no inventes tus propios algoritmos criptográficos". De acuerdo con eso, tampoco se recomienda inventar sus propios protocolos; si debe hacerlo, tiene mucho trabajo que hacer para demostrar que están seguros.