web-dev-qa-db-ja.com

分析のためのアルゴリズムをどこに提出しますか?

私は暗号化ツールキットを開発しており、ハッシュ、パスワードストレッチなどのカスタムアルゴリズムを採用する予定です。それらを分析する方法はありますか?はい、チャレンジとして自分のWebサイトやredditなどのサイトに投稿できますが、それが唯一の方法ですか?

これは なぜ私たちは自分でロールするべきではないのですか? とは異なることに注意してください。この質問には、リンク(ある場合)を含む、はるかに具体的な回答が必要です。

1

これを達成する簡単な方法はありません。

最初に、現在のアルゴリズムがそのように設計されている理由と、以前のアルゴリズムがどのように壊れているかを理解するのに十分な文献を読む必要があります。

次に、既存の文献ですべての既知の攻撃に対してアルゴリズムがどのように保護されているか、およびアルゴリズムが何を改善できるかを文書化した研究論文を作成する必要があります。

最後に、この論文を本格的な暗号ジャーナルに提出して、受け入れてもらいます。 (前のステップで何をしていたかを完全に理解していなかった場合、このステップで立ち往生することに注意してください。)

アルゴリズムがジャーナルで受け入れられると、その後どのような応答が得られるかを確認するのを待ちます。アルゴリズムが数年間暗号化コミュニティの注目を集め、壊れていない場合は、安全に使用を開始できる可能性があります。

3
kasperd