【假的】非公开的加密算法比公开的加密算法安全

center

【流言】：非公开的加密算法比公开的加密算法安全。
【真相】：一个密码系统的安全性，应该仅仅依靠“密钥没有泄漏”这个前提。公开算法受全世界的密码学者研究，有很多弱的算法就舍弃掉了，应用的时候对于算法的局限性了解得比较多；而非公开算法，因为除了作者之外别人都不知道，所以安全性没有经过充分的验证。
【论证】：Kerckhoffs原则：秘密寓于密钥。
换句话说，一个密码系统的安全性，应该仅仅依靠“密钥没有泄漏”这个前提。即使整个系统落到了敌人的手上，敌人了解了整个系统的所有细节，但如果敌人不知道密钥，你的传输还是安全的。满足这样严苛的条件的密码系统才是安全的。
无论是在战争还是和平时期，你不能把保密的希望寄于你的系统/算法的秘密性。机械的可以拆解，软件的可以直接看汇编。你的密码系统的所有细节总会被有心人所一一拆解。这个时候，如果你的系统符合Kerckhoffs原则，那么即使敌人拆解了你的系统但不知道密钥，他也没有办法破译加密的信息。
而在这点上，非公开和公开算法的区别就体现出来了：因为系统总会被别人知道，所以安全性就寓于算法是否符合Kerckhoffs原则。公开算法受全世界的密码学者研究，经受了很大的考验，有很多弱的算法就舍弃掉了，应用的时候对于算法的局限性了解得比较多，用起来可以更留心（用更长的密钥之类）；非公开算法的话，因为除了作者之外别人都不知道，所以基本上没有人看过，加密的强度谁都不知道，可能有很好的攻击但是作者没发现所以以为很安全，但实际上一攻就破。这种非公开算法被破解的例子是很多的，不过我知道的都是比较久远的，比如说一个报纸有个公告栏，有些情侣会用自己的密码在上面调情，有一次一对情侣用自创密码讨论私奔的事情，然后好事的密码分析师花了点时间破解了，然后用这个密码体系发了一段加密信息，劝他们不要私奔。二战时期，Enigma密码机本来也想秘密化的，不过怎奈何间谍太厉害。
但现在的密码学不仅仅是加密信息，还有身份认证啊数字签名啊之类的。这些可以通过基本的密码学primitive再加上semantic security来做。这些东西的话，用自己的一套方法基本上就是死路一条。因为从系统的角度出发，自己设计的系统很难堵住每一个漏洞，而设计出来了的话也大概跟sematic security的系统差不多。

蓝月

夫令名、德之舆也。德，国家之基也。

按时间分开了

爱情不过是一种疯。

闪电

美