¿Desarrollo del algoritmo de cifrado asimétrico? [cerrado]

-3

Estoy planeando desarrollar (hacer algunos cambios menores) al cifrado asimétrico (es decir, RSA). ¿Alguna sugerencia por favor?

    
pregunta user27889 03.07.2013 - 20:08
fuente

1 respuesta

10

Bueno, una sugerencia: no lo hagas. O, al menos, hazlo por diversión, no para proteger nada.

Es extremadamente difícil diseñar un algoritmo criptográfico seguro. Después de décadas de investigación, los criptógrafos profesionales han encontrado un solo método, que es "mucho escrutinio": un algoritmo se considerará "seguro" solo después de que haya sido inspeccionado por docenas de otros criptógrafos durante muchos años, y ninguno de ellos encontró Nada malo que decir sobre el algoritmo. Cada detalle cuenta en dicha inspección, hasta el último bit.

Por lo tanto, independientemente de cuáles sean los cambios que prevea y qué tan "pequeños" le parecen, no podrá saber si el resultado es seguro o no (y, por cierto, la gran mayoría de los "algoritmos modificados" son no seguros).

Incluso implementar un algoritmo, sin desviarse de los estándares publicados, es difícil, porque las implementaciones a menudo filtran información sobre los valores secretos que procesan (consulte Timing Attack ). Una implementación básica de RSA es poco más que un código que maneja grandes enteros (y hay buenas bibliotecas para eso), pero protección contra fugas de canales laterales es un área de investigación activa en toda regla, que no se puede resumir en una sola respuesta de Security.SE.

    
respondido por el Thomas Pornin 03.07.2013 - 20:18
fuente

Lea otras preguntas en las etiquetas