業餘愛好者如何介紹密碼算法？

我有一個新密碼，我想對其進行適當的審查，但我沒有強有力的方法來證明它的安全屬性。我是一個業餘愛好者，與強大的密碼學家/大學沒有聯繫。我嘗試了一些不可區分的證明，但這些是“餐巾紙背面”的證明，可能並不嚴格。（我有同事對它進行過密碼分析，但它們不是定理類型。）

結果，我覺得如果沒有安全證明，我沒有機會發布它，但我覺得如果不發布它，我找不到人來幫助。

我怎樣才能找到願意加入並幫助寫出令人信服的證明的人，並且通常會幫助寫出令人信服的論文，（或找出阻止我用密碼做愚蠢事情的弱點）？

鑑於我已經做了這些事情：

• 查看以前的密碼，發現它們不是您想要的，發明新的密碼
• 內部分析（繪圖、原型程式碼等）
• 將其與密碼分析師同行進行社交，獲得暫時的綠燈（相反，沒有紅燈 - 一段時間內沒有新發現）

這是一條合理的前進道路：

• 在 IACR臀部會議上簡要介紹一下
• 在會議上進行後續討論，表達我的需求，這樣找人
• 送出作為較低層的正在進行中的工作，但真正的加密會議
• 作為期刊文章送出

臀部會議是尋找感興趣的數學類型和/或作為宣布想法的第一步的好方法嗎？是否有其他替代方案，例如可能願意聽取這個想法的某個小組的季度會議？

同樣，對於可能缺乏數學嚴謹性的新想法，是否有一個很好的加密“入門會議”？

與如何發布密碼（概念）這個主題相反，主要答案表明形式主義是發布的先決條件：“如果您送出密碼，人們會期望至少對您認為這是一個好的原因進行正式分析主意。” 我的問題是，如果您沒有這種能力怎麼辦——您如何找到可以提供幫助的人？執行緒上的其餘答案都涉及如何將其變成學士論文。

為了對該執行緒進行額外的辯護，有許多很棒的建議沒有出現在其他文章中。雖然我有偏見 - 但沒有任何收穫 - 這些執行緒是獨一無二的。只要您可以以某種方式將下面的有用答案合併到另一個問題中，我就可以將其標記為重複。

首先，如果它是一個密鑰密碼，那麼您將永遠找不到任何安全證據——充其量您將窮盡標準密碼分析技術並窮盡傑出密碼分析家的絕妙想法。如果它是一個公鑰密碼系統，那麼充其量你可以證明簡化為一個廣泛理解的統一難題。如果你還不熟悉這些事實，你就不會引起嚴肅的密碼分析家的注意。

其次，您需要令人信服地證明 (a) 您了解標準密碼分析技術，並且 (b) 它不屬於他們。密碼分析員不想浪費時間做功課。如果你還沒有完成你的功課，你就不會引起嚴肅的密碼分析家的注意。

我知道沒有關於這個主題的好教科書，但你可以從

Bruce Schneier，“分組密碼密碼分析自學課程”，密碼學，24(1)，2000 年 1 月，第 18-34 頁。

https://www.schneier.com/academic/archives/2000/01/self-study_course_in.html

第三，如果你想讓這不僅僅是一個有趣的智力練習，讓無聊的密碼分析員注意到你，那麼你的密碼系統必須填補其他任何事情都做不到的利基市場。在某些重要平台上，它是否比提供同等安全性的所有其他密碼更快或更節能？它是否滿足了其他密碼所沒有的特定需求，例如由於某些特定原因而重要的奇怪塊大小？

例如，Gimli是一塊狀態比 Keccak-f1600 小得多的海綿，可以方便地安裝在更多平台上的寄存器中，從中可以建構各種密鑰加密小玩意兒。（Gimli 是一個非常新的設計，有一些初步的理論密碼分析。）

如果您提出不比軟體 ChaCha 或硬體 AES-CTR 快的通用流密碼，或者不比軟體 BLAKE2b 或硬體 SHA-3 快的通用抗衝突雜湊函式，您將不會引起注意嚴肅的密碼分析家們不僅感到無聊，也希望他們新穎的寵物密碼分析技術未能破解上述密碼分析技術可能會破壞某些東西。

這甚至適用於已經發布的設計*：*也許 RIPEMD160 比 SHA-1 更能抵抗碰撞，但大多數密碼分析家不值得花時間研究它。也許 CAST6 是比 AES 更好的 128 位分組密碼，但不值得大多數密碼分析家花時間研究它。

最後，如果你想引起密碼分析家的注意，不要從你的密碼開始——首先通過使用新技術破解密碼來證明你是一個稱職的密碼分析家！如果你能破解以前未破解的現有密碼系統，或者破解它們比最好的已發布攻擊更糟糕，那就最好了。如果您研究很少受到關注的密碼系統，包括您自己的，這可能會更容易。

如果你有一篇文章來證明所有這些——要麼是對一種新密碼的描述，有證據表明它對標準密碼分析技術有抵抗力並且有一個有趣的理由，要麼是對現有密碼的新密碼分析攻擊——那麼第一步就是將其送出給IACR 密碼學電子版存檔。當然，這不會產生像 AES 和 SHA-3 競賽那樣的嚴肅審查*，*但它可能會引起一些密碼學家的注意，並且更容易向您正在尋求審查的人展示，並且如果您確實引起了嚴肅的學術密碼學家的注意，他們可能會對出版場所提出後續建議。

鑑於我已經做了這些事情：

• 查看以前的密碼，發現它們不是您想要的，發明新的密碼

您自己的評論是下一步該做什麼的最大線索。每次有人在這裡發布這樣的問題時，這就是我要指出的。為什麼你的密碼存在？現有密碼的缺點是什麼，為什麼您認為您的密碼在現有技術的基礎上有所改進？

如果沒有對這個問題的回答，你的密碼就死定了。目前我們有很多選擇可供選擇，並且沒有令人信服的理由說明為什麼任何人都應該特別查看您的密碼，好吧，沒有人會這樣做。所以給他們這個令人信服的理由！

一旦你完成了這些，準備好展示你已經採取了哪些步驟來對你的結構進行密碼分析，包括其他人的工作。只需記住“施奈爾定律”，即某人創建一個他們無法破解的密碼是微不足道的，但創建一個其他人無法破解的密碼卻極其困難。

請記住，這裡的障礙非常高。上述規則意味著，如果你沒有打破現有結構的歷史，你就不太可能發現一種值得研究的新方法。如果你有，那裡有很多現有的現有技術，涵蓋了整個案例；很難找到新的利基市場或改進現有技術——博士很難*。*

引用自：https://crypto.stackexchange.com/questions/51101