Tutti sanno che fare il proprio codice veramente fa schifo.
Anche tutti sanno che l'utilizzo di crittosistemi esistenti, come TLS, non fa schifo.
Ma quando viene disegnata la linea? Ad esempio, rotolerei da solo se utilizzo algoritmi stabiliti, ma progettando il mio protocollo simile a TLS? Che ne dici se reimplemento protocolli popolari?
Per le app tipiche, dovresti utilizzare una libreria come TLS. Questi fanno molto più di un cifrario come AES. TLS si occupa della modalità di cifratura a blocchi, padding, integrità, programmazione delle chiavi e altro. Tutte queste considerazioni hanno sottigliezze e trucchi significativi.
Ora, se stai scrivendo qualcosa come TrueCrypt o PGP, hai esigenze molto particolari e una biblioteca non le soddisferà. In questo caso, avrai bisogno di esperti crittografi nel team per avere credibilità - e dovresti comunque utilizzare algoritmi standard e, per quanto possibile, modelli di utilizzo standard.
Leggi altre domande sui tag cryptography