Tengo un nuevo método para cifrar datos. También tengo una pequeña implementación. ¿Lo patento o publico?

Tenga en cuenta que si alguien presta atención a su nuevo método, se enfrentará a un escepticismo extremo por parte de los criptógrafos. Esto se debe a que es extremadamente común que los no criptógrafos inventen lo que creen que es un sistema nuevo. En la mayoría de estos casos, el sistema no es nuevo, y en todos ellos tienen fallas profundas y fundamentales.

Incluso los expertos respetados pueden tener dificultades para hacer que las personas analicen seriamente sus propuestas, ya que en realidad se necesita trabajo para descubrir qué está sucediendo. Por lo tanto, tendrá que hacer un esfuerzo adicional para convencer a cualquiera de que dedique un tiempo a revisar su sistema.

Cosas fáciles que deberás hacer

Aquí hay algunas de las cosas fáciles que deberá hacer.

Describe claramente cómo funciona tu método

Su descripción debe ser suficiente para que alguien que no esté familiarizado con ella pueda escribir un programa que tome la misma entrada que la suya y produzca la misma salida.

Describe por qué funciona tu sistema

Debe explicar los motivos de los diferentes componentes de su método, para que las personas puedan entender la intención.

Listar código fuente

Esto no es suficiente para describir su algoritmo a menos que su código fuente sea increíblemente claro.

Proporcionar entradas y salidas de muestra

Debe producir una serie de conjuntos de texto sin formato, clave y texto cifrado correspondiente. Esto es absolutamente necesario para que las personas puedan ver si realmente entienden cómo funcionan las cosas.

Cosas difíciles que deberás hacer

Deberá explicar qué hace que su esquema sea resistente a los tipos de ataques contra los que los sistemas existentes están diseñados para defenderse. Para tener la oportunidad de hacer esto, deberá comprender los ataques criptoanalíticos modernos .

Por lo tanto, deberá explicar cómo su esquema se defiende contra el criptoanálisis lineal, el criptoanálisis diferencial, los ataques clave relacionados y muchas otras cosas que no entiendo completamente.

Y aquí es donde volvemos al escepticismo inicial. Es poco probable que alguien que tenga el entrenamiento y la experiencia para poder discutir un nuevo esquema en términos de ese tipo de ataques haga la pregunta inicial que usted hizo.

No estoy tratando de desanimarte

No estoy tratando de desanimarte de aprender sobre criptografía y de jugar con ella. Soy un aficionado a mí mismo que le encanta aprender más en cada oportunidad. Pero te estoy desanimando de proponer un “nuevo método” en este momento. En cambio, aproveche la oportunidad de aprender todas las cosas divertidas y divertidas que componen la criptografía moderna.

Antes de hacer nada, lee este ensayo:
Schneier sobre seguridad

Es un poco duro, pero la honestidad franca es probablemente apropiada para cualquiera que quiera crear un nuevo algoritmo de cifrado. Si tiene los antecedentes adecuados y aún cree que su algoritmo es útil, publíquelo.

Deberías publicarlo. Ya hay muchos cifrados que funcionan perfectamente bien que son gratuitos y no están patentados. Si patentas el tuyo, nadie lo mirará. Incluso si no patenta su nuevo método, la gente probablemente no le prestará mucha atención de todos modos, porque los criptógrafos aficionados publican muchos cifrados que no son seguros.

NIST propone ciertas pruebas. Vea si pasa todas las pruebas, para considerarlo como un buen cifrado. Posible que ya haya sido publicado por otra persona, así que verifique todas las patentes. Precaución: no lo use en medios públicos como Internet, correo electrónico, etc., ya que lo que parece sospechoso está bajo el peligro de un escrutinio por parte de la policía cibernética.

Ya tenemos varios buenos algoritmos de cifrado que han sido probados a fondo por personas que son buenas para descifrar códigos. Un nuevo algoritmo tendría que ser tan bueno y gratuito.