Nel contesto della crittografia "in-house" è un sinonimo di "origine discutibile e forza non verificata".
Significa specificamente che hanno sviluppato una propria funzione di hashing (o in altri casi crittografia, schema di scambio di chiavi, ecc.).
Questo, in crittografia, è una cattiva idea con lettere maiuscole. Mentre si sviluppa la propria libreria di funzioni comuni o il proprio framework di servizio web o qualsiasi cosa possa avere un caso d'uso perfettamente valido, la crittografia è uno dei campi in cui un piccolo errore può rendere l'intera cosa incredibilmente fragile in un modo che si mai scoprire . Se crei il tuo server web ("il nostro server web in-house ad alte prestazioni ...") e c'è un problema, hai una buona possibilità di scoprirlo prima o poi perché si blocca, o invia i file sbagliati, o esegue male. Ma se il tuo algoritmo di crittografia ha un problema che distrugge la sua forza crittografica, devi essere molto fortunato che qualcuno che lo rompe in realtà ti dice. Le persone che tentano di romperlo sono quasi sicuramente degli attaccanti, perché pochissimi crittografi sprecano il loro tempo in qualche crypto hack interno. Sanno di attenersi agli algoritmi pubblici in cui conta davvero se trovano qualcosa, a più di una società.