暗号学の本では、暗号化/復号化アルゴリズムを公開して、攻撃や暗号解読に対してテストする必要があると書かれています。公開されていないアルゴリズムは、攻撃に対してテストされていないため、強力とは見なされませんが、暗号化アルゴリズムのセキュリティは、主にキーの長さとキーのランダムな分布に基づいて、ブルート フォース攻撃とキーの数学的分析から保護します。
私の質問は、私のキーが十分に長く、本当にランダム化されている場合、主にキーの長さに依存するのに、なぜアルゴリズムを公開する必要があるのでしょうか?アルゴリズムを知ることの利点は何ですか?
アルゴリズムを知ることの利点は、それが本当に安全であるとメーカーを信頼する必要がないことです。
使用されているアルゴリズムが大規模にテストされ、ピアレビューされていることがわかっていて、それが安全であるという一般的なコンセンサスがある場合、システムに対する信頼が高まります。
反対のアプローチは「あいまいさへのセキュリティ」と呼ばれ、物事がどのように機能するかを誰も知らないことに完全に依存しています。もしそうなら (ハッカーはよくあることですが)、問題があります。
理論的には、新しい安全なアルゴリズムの詳細を他の人と共有してもしなくても、違いはありません。しかし実際には、それが本当に安全かどうかを確認する唯一の方法であり、他の人にあなたのアルゴリズムを信頼させる唯一の方法です.
要点は、安全なアルゴリズムはブルート フォーシングによってのみ攻撃できるということです (これは長いキーで実行不可能にすることができます)。しかし、すべてのアルゴリズムが安全というわけではありません。ブルートフォースキーよりもはるかに少ない労力で破ることができます。アルゴリズムのレビューを受けない場合、それが安全であるとは信じられません (また、賢明な頭脳を持っているあなたも、以前にこれらのことで失敗したことがあります)。