在过去的几个月里,我正在为我的学士论文寻找一个主题。我想出了一个新的密码概念,可以通过(希望)以一种新的方式结合已知技术来工作。

所以我和我们的密码学教授进行了交谈。尽管她没有发现任何明显的弱点,但她提到对密码的审查是一个持续不断的过程,因此不适合作为学士论文的主题。


有没有办法发布此概念以得到一些评论?
如何防止这个想法在我的硬盘驱动器上的某处遗忘?

更新

我完全了解她为何不适合该主题的原因。问题更多地是关于我发展,发表或分析这一想法的可能方式(独立于我的论文)。抱歉造成的混乱。

评论

您的顾问是否提供了任何更具体的原因(除了“对密码的审查[正在进行中且持续的过程]”之外),为什么他们认为您的想法不适合学士论文?
她提到要对结果进行评分几乎是不可能的,而且该主题很难。

eprint.iacr.org

除了已经提交的答案之外,我还建议您提供一个有根据的理由,为什么您认为自己的密码是对现有选项的改进。给定更高的安全裕度,速度是否更快?更耐滥用?低内存占用?更适合低功耗嵌入式设备?如果这不是对当前密码的某种改进,那么为什么有人会花时间去审查它,而更少使用它呢?

#1 楼

首先:欢迎来到Crypto.SE。

即使您还很年轻,也不应成为阻止您的原因:艾伦·图灵(Alan Turing)23岁(仍在大学学习)破坏了阿隆索的作品教堂(在未键入的$ \ lambda $-微积分上)。我并不是说您应该始终提供您的想法,但是,如果您可以捍卫它们,请尽情玩乐。

关于密码:首先,您应该做的是分析自己的密码(差分密码分析) ...线性密码分析...)过度杀伤的方法与Joan Daemen和Vincent Rijmen为Rijndael所做的相同。如果您提交密码,那么您至少应该对您为什么认为这是一个好主意进行正式分析。如果您在一开始没有证明自己的职责,就不太可能花时间来审查您的工作。但是,编写聪明的代码也要遵循相同的原则:



调试是刚开始编写代码时的两倍。因此,如果您尽可能聪明地编写代码,就定义而言,您就不够聪明,无法调试它。

-有关如何开始密码的一些提示:
-如何测试密码的安全性?
-如何测试我的加密? (绝对业余爱好者)

大多数密码在(例如)1997年的AES等比赛中出​​版(或至少为人所知) />
CRYPTREC,

NESSIE,
或现在的CAESAR(经过身份验证的加密)。

如果您认为自己的想法很棒,您也可以尝试将其作为论文提交给研讨会,期刊或会议。以下是一些您可能从未听说过的示例(和已接受的)提交内容:


SQUARE
SHARK

祝你好运!

评论


$ \ begingroup $
我知道一个人不应该发表“谢谢”评论,但是您的回答是如此有益和详尽,以至于如果我只接受它,我会感到内。因此:谢谢-您过得很愉快
$ \ endgroup $
– Masinger
16 Mar 2 '16 at 8:42

$ \ begingroup $
我想不出任何接受新对称密码(特别是来自新蜜蜂)的论文的研讨会,期刊或会议。
$ \ endgroup $
–雨披
16 Mar 2 '16 at 16:02

$ \ begingroup $
图灵以什么方式“破坏”了教会的工作?
$ \ endgroup $
–David Richerby
16-3-2在19:49

$ \ begingroup $
@DavidRicherby有了您的CS.SE档案,我非常确定我不会教给您任何东西:为了表明entscheidungs问题是不确定的,需要对算法进行正式定义。教会在1932年提出$ \ lambda $-演算,以证明如果算法可以在$ \ lambda $ -calc中表示,那么它是不可确定的。图灵用他的图灵机证明了同样的事情:但是他提出了一个论点,即计算机可以做的任何事情都可以由图灵机完成。因此,从某种角度来说,他的论点比丘奇的论点更强(因此被削弱)。资料来源Pr Wadler
$ \ endgroup $
– Biv
16-3-2在21:03



$ \ begingroup $
@Biv好的。但是我们也有另一种模拟方式:图灵机可以做的任何事情都可以用lambda演算来表达。因此,Church和Turing实际上是同等的,而不是相互损害。
$ \ endgroup $
–David Richerby
16-3-2在21:22

#2 楼

老实说,我看不出有什么明显的理由可以证明新颖的密码设计不能成为学士学位论文的主题。并将其作为论文的一部分进行展示甚至可能是一种让其他人对其进行研究并进行分析的不错的方法。现有密码(或更可能是一个较弱版本)的密码分析,甚至只是有关特定密码设计及其任何已发表密码分析的文献综述。这样的论文可能更容易评分,因为对于熟悉此主题的考官而言,相对容易直接地验证您的密码分析是否有效,或者您对密码及其历史的描述是正确的,并且没有相关的参考文献。

重点是,一般而言,本科学位论文并不一定包含任何新颖的原始研究,而只是表明其对主题的熟悉程度和/或他们运用行业标准工具的能力。虽然通常不禁止在学士论文中发表原始研究,但您的顾问可能会合理地担心,试图偏离偏离常规的论文可能难以评分,难以提供建议,甚至可能难以完成遇到意想不到的问题,最糟糕的是最终可能会缺少学士学位论文应展示的方面。能够将其出售给您的顾问,作为应用已建立的密码设计和分析技术的练习。如果您选择遵循这条道路,建议您谨记以下几点:为了练习。

很有可能您的第一个密码不能经受严格的密码分析-即使有奇迹,您也几乎肯定会在以后考虑提高其性能,多功能性,占用空间等的方法。如果幸运的话,您可能会想出一些巧妙的想法,可以在以后的设计中重复使用(由您或其他人引用您的工作),但您不应期望自己的第一次尝试会有任何好处,除非作为学习练习。


不要流连忘返。您应该证明自己知道现代密码设计的标准工具以及如何干净地应用它们,因此请确保真正做到这一点。从众所周知的密码中分析出的零件(S盒等)—使用的标准零件越多,您的顾问和读者就越容易了解将这些零件组合在一起的效果。 />如果确实需要,可以在其他常规设计中加入一个新颖的想法-但是,如果这样做,请准备将大部分论文(以及至少90%的写作工作)花在清楚地解释,形式化,论证(例如,通过与更标准的设计展示其数学等效性),并分析该小说。这个很重要。这个世界充满了自己的业余爱好者密码,没有进行任何密码分析尝试,而且它们基本上一文不值-您不想为那堆垃圾做贡献。

理想情况下,至少论文的一半,最好是更多,应该与密码的密码分析有关。即便如此,您可能没有足够的空间(或时间)来完成学士学位论文中的广泛密码分析,但是您应该对密码至少进行一次基本的密码分析攻击,以证明您知道该怎么做。 br />
顺便说一句,如果您最终破坏了自己的密码,那是完全可以的,这就是为什么我说您应该将其视为一项学习练习。实际上,如果您不能像最初提出的那样破解密码,我建议至少破解一个弱版本。不要忘记邀请其他人继续进行分析,因为您知道,其他人可能会发现这是一个有趣的挑战。


有一个备份计划可以缩小规模您的论文,以防万一您仍然发现自己的原始计划过于雄心勃勃。您始终可以保存多余的内容,以备以后出版,或者保存给硕士(或博士学位)论文。

与您的顾问讨论这个问题-他们了解您非常重要不会因为被咬的次数超过吞咽能力而陷入困境,尤其是因为他们似乎已经担心这种情况的发生。您还应该与您的顾问联系,以确保即使您最初的论文计划有点不合常规且雄心勃勃,但至少您的备份计划所涉及的事情恰好在各自的职责范围之内,因此他们可以有效地为您提供建议。


最后,请保持简单!典型的学士论文大约是一篇期刊文章的大小,并且其中大部分通常由背景资料的摘要组成。那里确实没有太多容纳任何幻想或雄心勃勃的东西的空间,因此请尽可能减少所有内容。赔率是,无论您认为多么简单和基本,仍然过于复杂。同样,请记住,您始终可以将更高级的内容保存下来,以供以后的出版物和论文使用。当然,学士学位论文的篇幅和范围在各个领域,国家和各个机构之间可能会有很大差异。您自己的大学可能有关于此类论文应包含的内容以及其结构的指南,您的顾问当然应该能够为您提供他们期望您从事什么样的工作的示例。不过,请记住,学士学位论文基本上是您学术研究事业中的第一步,而不是您的巨著。

请记住,我很确定我从未遇到过任何人,包括我自己在内,他们都选择了自己的论文主题(相对于将其分发给他们),并且至少对此没有太大的野心。我发现最好的生存技巧是注意到您何时没有时间,空间或精力,只是问问自己(也许是您的顾问):“我真的需要变得如此幻想吗?”通常,答案是“否”。



评论


$ \ begingroup $
请记住,如果您的密码确实被破解了,那并不一定意味着您的论文必定是这样。如果您破坏了您的新想法,则可以将其记录下来,以免下一位密码学家陷入同一困境。但是,如果您以完全预期的方式失败了,那么您可能没什么好写的。换句话说,负面结果也是结果。
$ \ endgroup $
–马腾·博德威斯♦
16 Mar 25 '16 at 13:31

#3 楼

我必须去弄一下报价单,但是您应该准备的一件事是我相信布鲁斯·施耐尔(Bruce Schneier)所做的陈述。他评论说,如果有人向他展示他们发明的新算法,他的第一个问题是“你是谁,而你在破解中发挥了什么样的加密算法?”因为进行加密非常容易,您自己也无法破解,所以加密社区倾向于不多听此类发明,除非发明这些的人有破解他人加密方法的历史记录。

我将其比喻为就业市场经常要求学位的方式,即使该学位不一定与您所申请的工作完全匹配。打破他人的加密方法并不是制作新加密方法所需技能的完美搭配,但这似乎确实是密码学家决定是否认真对待新发明的方式。花一些时间打破其他人的加密方法可能会帮助您树立下一步的信誉。分组密码密码分析。这将是一个打破其他算法的坚实起点!谢谢Biv!

评论


$ \ begingroup $
Schneier:学习密码分析的唯一方法是通过练习。来源Swenson:成为更好的密码分析师的最佳方法是练习,练习,练习!资源
$ \ endgroup $
– Biv
16 Mar 2 '16 at 15:02

$ \ begingroup $
@Biv感谢您提供的链接!我觉得我回答的信息很重要,但是我很难将其变成积极的方向,而不是消极的方向。 Schneier链接正是所缺少的。
$ \ endgroup $
–Cort Ammon
16 Mar 2 '16 at 15:31