El título prácticamente lo dice todo. Estoy buscando una definición formal de lo que es un buen algoritmo criptográfico. No puedo encontrar nada en línea.
cumple con los requisitos de seguridad (por ejemplo, una función hash debe ser resistente a la colisión , resistente a preimagen o una cifra debe cumplir indistinguibilidad del texto cifrado )
la parte difícil aquí es cómo justificar que cumple con los requisitos de seguridad. Confiamos en las reducciones de seguridad ('' pruebas ''), el alcance del análisis externo (por ejemplo, el algoritmo publicado en una revista respetada y analizado durante un par de años podría esperarse '' mejor '' 'que algo guardado en secreto) y la experiencia del diseñadores (por ejemplo, confiaría en los diseñadores de AES más que en una persona aleatoria que publica en un grupo de noticias)
cumple con los requisitos de rendimiento para la aplicación dada y el rango de plataformas objetivo
es fácil de implementar de una manera segura (por ejemplo, algunos algoritmos son más fáciles de proteger contra los canales laterales que otros, los algoritmos más simples son más fáciles de implementar correctamente)
una característica adicional es que '' falla con gracia '' , por ejemplo. Si algunas de las suposiciones requeridas para el funcionamiento correcto no se cumplen, no se produce una inseguridad catastrófica, sino solo una degradación del nivel de seguridad. Un buen ejemplo sería la reutilización única en esquemas de cifrado autenticados. Algunos de los diseños fallan dramáticamente, mientras que otros pueden mantener cierto nivel de seguridad.