加密前的模糊压缩

Question

假设所使用的加密算法是为了支持不泄漏任何信息的压缩，那么是否有理由不使用某些自定义压缩算法来增加安全性的模糊性？

如果它只是一个简单的自定义算法，它混合了输入的比特或字节，而不是压缩算法，该怎么办？那会影响到安全吗？

(这是假设上述算法的实现对侧信道攻击是安全的。)

Answer 1

默默无闻并不能给你额外的安全感，隐藏门的钥匙并不能使你的锁更强，尤其是当你和试图撬开它的人打交道的时候。

加密前的压缩只会使输入变小，这对非对称密码的性能有很大的影响，当您需要传输较小的文件时，也很方便。如果您混合您的输入或输出，那么您需要为用户提供取消“混合”的方式，这可能是对手很容易获得的。如果你考虑让这个操作是秘密的，那么问题是，为什么不使用一个时间垫来代替？