Ezért is fontos, hogy nyílt forrású, ellenőrizhető legyen az alkalmazás, amit használsz. Ami gond lehet, az a hardware. Ott lehetnek backdoor-ok.
Én nem azt mondtam, hogy mi a fontos. Hanem azt, hogy a kulcs legyen a titkos. Az ugyanis, hogy a kódolási metódust titkosítod, hamis biztonságérzet. Szubjektív érzésként úgy tűnhet, biztonságos, aztán a fenét. A módszer lehet ismert, csak jó legyen. A kulcs meg titkos.
Mondok egy példát. Mondjuk úgy titkosít valaki, hogy egy megbeszélt szabályrendszer szerint összekeveri a betűket. Ez, noha első látásra jónak tűnhet, nagyon egyszerűen törhető. Ha lehet sejteni, az üzenet milyen nyelven íródott, akkor elő kell venni egy azon a nyelven íródott bármilyen művet. Mondjuk a Háború és béke jó is lesz. Aztán szépen statisztikát kell csinálni, hány a betű, hány b betű, stb. van a könyvben. Ekkor van egy profilunk, hogy az adott nyelvben jellemzően az egyes betűk milyen valószínűséggel fordulnak elő. Ezek után a "titkosított" üzenetből is statisztikát csinálunk, s lecseréljük a hasonló valószínűségű karaktereket a Háború és béke megfelelő statisztikájú betűire. Aztán meg is van a titkosított üzenetünk visszafejtve.
tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE