Моя безопасность

В качестве возражения на мой призыв следовать открытым стандартам в сфере безопасности мне часто приводят мысль, что открытые стандарты хуже в плане собственной безопасности, т.е.
стойкости ко «взлому».По данной теме уже все придумано до нас Концепция обеспечения безопасности посредством засекречивания алгоритмов и протоколов традиционно называется «security by obscurity» («безопасность через сокрытие»).К шифрам при использовании этого подхода имеет доступ только очень ограниченное число людей.
Основные особенности такого подхода:Используемый шифр не прошел всестороннего независимого анализа.
Остается полагаться на компетентность его разработчиков и на то, что они не допустили существенных ошибок.
В противоположность этому при разработке открытого шифра весь мир имеет возможность в течение многих лет пытаться найти в нем изъяны.Используемая реализация (компьютерная программа, аппаратная реализация) не прошла независимого анализа и тестирования.
Любая реализация, как правило, содержит ошибки.Зачастую про используемый закрытый шифр разработчик просто не сообщает достаточно сведений для оценки его стойкости.
При этом коммерческий разработчик может быть мотивирован сделать шифр не самым стойким, но зато, например, сократить себестоимость производства устройств, реализующих шифр.Вышеперечисленные негативные факторы частично компенсируются закрытостью шифра.Утечка алгоритмов и протоколов в широкий доступ часто приводит к быстрой полной либо частичной компрометации шифра.
Один из вариантов утечки - обратный анализ закрытой реализации (кстати, иллюстрация к этой заметке - закрытый шифр карт Mifare Classic, а вот тут можно посмотреть видео как их «ломали»).Также кто-то может сказать мне, что надо использовать оба подхода одновременно, т.е.
использовать открытый шифр, но отдельным уровнем привнести неясность, запутать протокол.
Такой подход имеет право на жизнь, используется, и, при строгом разделении уровней, дает стойкость не хуже, чем просто открытые шифры.
Вопрос насколько лучше, т.е.