【问题标题】:What does "Never use a proprietary cipher" mean?“从不使用专有密码”是什么意思?
【发布时间】:2018-08-24 20:23:30
【问题描述】:

我正在学习 cousera 的密码学课程。 当我阅读演讲幻灯片时,它说


加密算法是公知的

• 切勿使用专有密码

“从不使用专有密码”是什么意思?

谢谢

【问题讨论】:

  • 这意味着不要使用专有的密码。正如您发布的材料所阐明的那样,这意味着不要使用其加密算法不为公众所知的密码。是否有特定的部分不清楚?
  • "Proprietary items usually have distinctive characteristics or features, and are often incompatible with competing items." - 而且,它们可能不太健壮(例如,随着时间的推移,许多人的注意力会减少)和/或依赖“默默无闻的安全性”。只有非常“具体”用例(例如,不受控制的互操作性)使用除了仍然安全且已发布/易于理解的公共密码之外的其他东西。
  • 这似乎更像是一个英语问题,而不是软件开发问题。这句话的意思正是它的意思,没有秘密的意思,没有隐藏的行话,没有技术术语。它只是一个普通的英语句子,使用普通的英语单词,具有普通的英语含义。
  • 我觉得我的问题不清楚。我的问题应该是不使用专有密码的原因是什么?
  • 我投票结束这个问题,因为这个问题是关于crypto 而不涉及编程。 @user2238736 你应该编辑问题而不是在 cmets 中调整它。

标签: cryptography


【解决方案1】:

切勿使用专有密码

这意味着 - 永远不要使用专有密码

背后的想法是 - 在密码被采用为标准之前,密码会经过数学阐述、证明、验证……然后很多聪明人说可以将密码用于某些扩展或预期寿命。

目前几乎所有经过实战验证的密码都采用这种方式(AES、RC4、DES、3DES、...)。我们知道(或者我们认为我们知道)他们的真正优势和劣势。

创建专有密码时 - 每个人都可以创建自己无法破解的密码。但是 - 您是否能够验证密码是否能够抵抗现代密码分析方法或侧信道攻击?

使用“专有”密码,在不知道算法的情况下,很可能密码可以被破解并且密码不被认为是安全的。遵守行业标准。

【讨论】:

    【解决方案2】:

    专有密码经过的测试比公共密码要严格得多

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-12-25
      • 2015-03-29
      • 1970-01-01
      • 1970-01-01
      • 2012-04-19
      • 2016-12-08
      相关资源
      最近更新 更多