|
Ich habe mir jetzt *ganz* kurz dieses Projekt angeschaut. Dabei ist mir als erstes folgendes aufgefallen:
symmetric algorithm
Our main algorithm, also used for the last-ditch defence. We may use a variation of a popular algorithm rather than the popular algorithm itself - maybe change s-boxes or something - to ensure incompatibility with other security products.
Das ist eine *sehr* schlechte Idee. Wenn die Leute nicht sehr genau wissen, was sie da machen, werden sie den Algorithmus nur verschlechtern.
Beispiel DES, ein sehr sicherer Algorithmus, wenn man von der zu kurzen Schluessellaenge absieht: Wie die S-Boxen und die Rundenzahl von IBM/NSA designt wurden, ist bis heute nicht genau publiziert. Erst Jahre nach der Standardisierung von DES, bei der Entdeckung der damals neuen differentiellen Kryptoanalyse, wurde klar, dass die gewaehlte Form der S-Boxen einen groesstmoeglichen Schutz bietet gegen diesen neuen Angriff. Eine andere Waohl der Boxen haette den Algorithmus geschwaecht.
Darum: Bastelt nicht an bewaehrten Algorithmen herum, wenn Ihr nicht sehr genau wisst, was Ihr da tut!
| 
