что за алгоритм Athena

У RC4 есть проблемы, пока их можно "затыкать" особенностями реализации и относительо безопасно использовать, но в новых программах его действительно лучше избегать.

Вычёркиваю, с чем не могу согласиться полностью:

RC4 – там про него автор пишет – "Old, very easy to crack stream cipher";

Athena – "Secure ( кому он вообще известен?) alghoritm developed in ( где конкретно ?) russian universities"

Лучше не использовать ни RC4 в реализации этого автора, ни некий Athena, может оно из разряда вот этого

Может кто-то подскажет:
есть ли форум(сайт) для тех кто разрабатывает новые шифры?

pgpru.com, я так понимаю, не место таких обсуждений?

Навыки и знания, необходимые для этого, слишком обширны и специфичны, чтобы ими обладало достаточное число людей для организации онлайн коммьюнити.

Есть список рассылки Cryptography (адрес смотрите здесь), какие-то вопросы можно задать в нём. Но с банальщиной или не освоив матчасть туда лезть не советую.

SATtva, по теории там много полезных ссылок, а вот русскоязычных сайтов для разработчиков нету(не нашел).

Cryptography. Ru загнулся похоже еще в 2006м,
а Открытый украинский архив криптографии не доступен.

Наверное нет спроса на такие сайты.
Но иногда даже человек далекий может предложить основу хорошей идеи, которую уже специалисты могут использовать.

Вы не туда смотрите. Вот прямая ссылка:
https://www.pgpru.com/biblioteka/ssylki#h491-6
Третий пункт. Группа, разумеется, англоязычная, но люди там тусуются очень серьёзные, ради одного этого стоит выучить язык.

Но иногда даже человек далекий может предложить основу хорошей идеи, которую уже специалисты могут использовать.

Не будьте столь наивны. Шанс быть услышанным даже у специалиста очень мал. Число практически непрочитанных работ и непонятых идей, которые генерируются даже внутри сообщества, огромно.

Криптоалгоритмы разрабатываются почти исключительно представителями соответствующего научного сообщества или специалистами из крупных коммерческих фирм, имеющих там связи.

Чтобы кто-то из специалистов уделил хоть ничтожное внимание новому алгоритму, он спросит сам себя:

Автор предлагаемого алгоритма известен в научных кругах? У него есть публикации в журналах по криптологии, он выступал с докладами на конференциях? Какой университет он представляет? С его кафедры уже были успешные работы? Какими работами известен его научный руководитель?

Автор публиковал успешные работы по взлому уже существующих алгоритмов? Или хотя бы открыл в них ранее неизученные свойства? Он изобрёл новый вид криптоанализа? У него есть оригинальные теоретические работы по новому направлению в дизайне алгоритмов, которые он публиковал и представлял в сообществе в течении примерно 5-10 лет и которые постепено получили признание специалистами мирового уровня? (Авторы шифров AES/Rijndael, CAST, RC6 годами продвигали теорию, положенную в основу своих шифров).

Есть ли у автора какие-то теоретические работы кроме той узкой области, которую он хочет представить? И т.д.

Даже ведущие криптографы часто отказываются от создания новых шифров ("слишком большой вызов", "слишком амбициозная задача") и сосредотачиваются на решении каких-то других вопросов.

К тому-же, чаще всего новый шифр, хэш или режим шифрования сам по-себе никому не нужен, даже если автор известен, возможно, что всё равно никто тратить время на его изучение не будет. Есть шанс получить внимание к работе, если выбрать удачный момент и представить работу на конкурс или запрос на стандарт.

При этом, работа должна быть полной. Полное описание, полный анализ, всё должно быть проделано автором самостоятельно и должно быть видно, что за этим стоят многолетние исследования.

Да, тут есть некоторый уровень предвзятости, но это естественно, чтобы отсеять лишнее и не тратить ресурсы впустую.

Или вы думаете, что какой-нибудь профессор криптологии из универа получит грант на исследование работы любителя? Или примет его к себе в группу не в качестве студента, без дипломной работы по данной области? За что он потом будет отчитываться перед руководством, на что он деньги налогоплательщиков тратит? Как факт успешного криптоанализа алгоритма неизвестного автора может послужить материалом для интересной работы, которую он сам мог бы где-то представить?

Ещё раз – даже материалы конференций и профессиональные статьи в журналах годами остаются незамечеными, а вы думаете, что достаточно просто выложить сырую идею на сайт, к тому же только русскоязычный?

А шансы, что какой-то человек со стороны, просто математик или программист предложит идею, а её кто-то подхватит близки к нулю.

unknown:
...

Этот пост можно добавить в FAQ.

Определённо. Сюда.

Так, придётся очередной поток сознания приводить к внятному виду. :-)
Можете посмотреть на результат.

Не буду спорить...
Помню как какой-то тип в домашних условиях печатал дньги, все зависит от человека...

Пусть будет 1000 пустых идей, а вот 1001-я толковая, и ради ее стоит писать, а вот читать, это уже другое дело, кому нужно тот прочитает..

А о профессорах и университетах: видел я их немало, новых идей практически 0.

А я видел немало разных товарищей, которые считают себя умнее этих профессоров. Новых, ниспровергающих все основы науки идей у них навалом, прям бьёт фонтанам и переливается через край, вот только никакого толка от этих идей наблюдать не пришлось, чаще всего это просто воинствующее невежество.
Эти самые, столь ругаемые вами профессора, занимаются долгой, нудной и упорной работой – доведением старых идей до кондиции, и эта работа двигает прогресс. Они очень осторожно выдвигают новые идеи, поскольку знают как часто эти идеи оказываются фуфлом и пустой тратой времени.

Согласен с предыдущем гостем. "Человек со стороны" вполне может изобрести, скажем, новый архиватор, алгоритм сжатия звука или видео, операционную систему, даже какой-нибудь новый стандарт телевидения или беспроводной связи (хотя в это уже мало верится).

Там простой принцип проверки – оно работает, значит оно верно. И все критерии работы можно точно посчитать.

В криптографии такой подход невозможен. Невозможно доказать стойкость напрямую экспериментально. Любой, не содержащий явных ошибок алгоритм будет работать. Но точных критериев оценки стойкости нет. Можно оценить стойкость только с позиции знаний, которые накоплены современной наукой – соответствует алгоритм этому уровню или нет.

"Человек со стороны" просто не сможет сделать такой оценки и представить убедительные доказательства, точнее даже аргументы стойкости, ведь доказательства в криптографии в большинстве случаев условны.

На самом деле любители, которые могут написать работу, соответствующую современному уровню есть. Их работы признаны ведущими криптографами. Один из них – Paul Crowley. Его работы по криптоанализу публиковались на eStream, он получил символический приз в 1000$ от профессора Бернштейна.

Но он не совсем любитель. На его образование посмотрите. Кроме того, его собственные разработки всё равно оказались неудачными, его алгоритм признан нестойким, хотя на него ссылаются в научных работах.

И такого уровня любителей ну можно вспомнить ещё несколько человек. Но ничего выдающегося они не создали.

А вот псевдонаучных изобретателей от криптографии полно. Поэтому к любителям в этой области всегда будут относится несколько предвзято, их работы будут рассматривать на конкурсах в последнюю очередь и т.д.

Если хотите создавать такие фундаментальные вещи как криптоалгоритмы – выбирайте научную карьеру, или ищите более прикладные задачи в криптографии.

Взломайте известный шифр (а это легко и даже механически проверяемый критерий), вас и услышат. ;)