Leistungsbewertung der Verschlüsselungstechnik

  • Ich habe einen leichtgewichtigen, bitweisen Verschlüsselungsalgorithmus gefunden und scheint gut zu sein. Ich habe es mit Text- und Bildeingabe versucht. Ich habe jedoch folgende Fragen, die ich gerne stellen würde

    1. Was halten Sie von bitweisen Verschlüsselungsschemata? Vor- und Nachteile (hinsichtlich Leistung und Sicherheit)

    2. Wie kann ich das Sicherheitsniveau und die Leistung meiner Verschlüsselung mit bekannten Verschlüsselungsmethoden vergleichen?

      < / li>

    Ich meine visuell, dass der Text und das Bild verschlüsselt aussehen. Total nicht erkannt. Aber gibt es eine Möglichkeit, das Sicherheitsniveau mathematisch oder analytisch zu messen. Und auch die Leistung, wie kann ich sagen, diese Verschlüsselung hat eine bessere Leistung als die andere.

    18 November 2011
1 answer
  • Ich persönlich glaube, dass wir in der Lage sein müssten, Ihren Algorithmus öffentlich zu überprüfen und ihn selbst auf mathematische Schwachstellen zu überprüfen. Es gibt keine Möglichkeit, Ihren Algorithmus auf Sicherheit zu überprüfen, obwohl es einige Programme gibt, die dazu beitragen können, den Algorithmus zu "debuggen". Diese Anwendungen erfordern jedoch einiges Training und sind recht zeitaufwändig, um sie effektiv zu nutzen. Sie sollten mit der Analyse klassischer Chiffren beginnen und versuchen, andere Chiffren zu brechen, bevor Sie Ihre eigenen erfunden haben. Die Implementierung von Chiffren ist auch ein guter Weg, um ein Gefühl dafür zu bekommen, wie die Dinge funktionieren.

    Wenn Sie "bitweise Verschlüsselungsschemata" sagen, meinen Sie eine Art Stream-Chiffrierung. Während Stream-Chiffren im Allgemeinen schneller als andere Arten von Chiffren sind, z. B. Blockchiffren, ist es für Sie schwierig, eine echte Auswertung zu erhalten, ohne dass Sie eine Art von Berechnung hinter Ihrem Algorithmus durchführen müssen.

    > Zum Thema Leistung und Sicherheitsstufe ... Es gibt ein Programm namens "Diehard", das eine Reihe von Tests mit einem relativ großen Ausgabesatz (1 GB oder mehr) durchführt und dabei hilft, festzustellen, ob es sich um eine unvorhersehbare pseudozufällige Ausgabe handelt. Eine andere Möglichkeit, um zu testen, ob die Ausgabe ziemlich zufällig ist, ist das Komprimieren. Wenn Sie ein schlechtes Komprimierungsverhältnis erhalten, wissen Sie, dass die Daten zumindest ziemlich schwer zu komprimieren sind, was bedeutet, dass es keine wiederholten Abschnitte gibt. Diese beiden Tests reichen jedoch nicht aus, um die Sicherheit zu gewährleisten. Sie können nicht nur für die Sicherheit testen, als den Algorithmus zu veröffentlichen und darauf zu warten, dass jemand ihn verletzt. So sind alle guten Algorithmen entstanden und die meisten sind gestorben.

    Ich empfehle, die Applied Cryptography von Bruce Schneier durchzulesen. Cryptography Engineering, das von Bruce Schneier gemeinsam verfasst wurde, ist eine modernere Lektüre, und Sie erhalten wahrscheinlich mehr nützliche Informationen. Beide sind aber großartig.

    18 November 2011
    Theo