主要观点：自信息安全行业诞生前，过于自信选择编写自己加密代码的开发者就给该行业带来困扰。虽写加密代码本身不是坏事，但很多开发者误以为使用底层加密库就不是“自己造加密”，实际很多行为仍存在风险，如用md5作密钥推导函数等。多数开发者不理解“自己造加密”的真正含义，包括误解范围（在任何抽象层次使用加密而未经专家审核）和“自己的加密”的定义（团队合作是否可规避等），且缺乏可信赖的加密工具，开发者常自行造加密却否认，作者致力于解决关键管理问题但现状令人沮丧，同时作者已写过相关学习和工具使用的博客文章。

关键信息：

• 很多开发者错误地认为使用底层加密库就不是“自己造加密”，如文中示例。
• 对“自己造加密”的理解存在多层面问题，包括范围和定义等。
• 缺乏可信赖的加密工具，开发者常自行造加密且否认，如文中多个案例。
• 作者致力于解决关键管理问题但现状令人失望。
• 作者已写过相关学习和工具使用的博客文章。

重要细节：

• 文中提到多个具体的错误案例，如用md5作密钥推导函数、在数据库中存储解密密钥并在 SQL 中写解密逻辑等。
• 作者的 Fediverse E2EE 项目先专注于关键管理问题。
• 作者已写过关于“用什么替代 PGP”和“如何作为程序员学习密码学”的博客文章。