فکر کنم قصدش کل کل با Daniel Bernstein بوده. :قهقهه:
Printable View
خوشبختانه ما قرار نیست خودمون این الگوریتمها رو پیاده سازی کنیم و کتاب خونههای معتبری هستند که این کارها رو قبلان انجام داده اند
بله این الگوریتم فکر کنم تقریبا ۲ ساله که اجرایی شده و چند ماهه به OpenSSL اضافه شده هدفش این بوده یک پشتیبان برای AES باشه نه جایگزین و هنوز باید تست بشه, ولی از اونجایی که شرکتهای بزرگی دارن ازش استفاده میکنن این نشون میده توی تست های اونها نمره قبولی رو گرفته و میتونیم ازش استفاده کنیم
اهمیتی نداره نوعش چی باشه! مهم نتیجه هست این الگوریتم استاندارد شده تا توی SSL/TSL استفاده بشه همانطور که گفت شد گوگل و سایرین دارن از این الگوریتم استفاده میکنن و امنیتش کمتر از AES گفته نشده
اینکه فکر میکنید که مقایسه AES و chacha20-poly1305 یا استفاده از chacha20-poly1305 اشتباه هست میتونید با مدیران شبکه و امنیت گوگل و... مکاتبه کنید که نباید تو ارتباطات SSL/TSL از این الگوریتم استفاده کنند یا میتونید بیرد تو بلاگ کلود فلار اعتراض کنید که چرا AES رو با chacha20 مقایسه کرده
سلام
فکر نمیکم... مطمئن هستم!
اولا بنده کجای صحبتم گفتم استفاده از chacha20-poly1305 اشتباه است ؟؟؟؟؟؟؟؟؟؟؟؟؟ :متفکر: چرا مغلطه میکنی داداش؟
بله، این مقایسه اشتباهه. دقیقا مثل این میمونه که میخ رو با پیچ مقایسه کنید... و بگید فلان میخ بهتر یا بدتر از فلان نوع پیچ هست!!!
شما دقیق تر مطالعه کنید متوجه میشید که گوگل RC4 رو با chacha20 جایگزین کرده و این ربطی به AES و استفاده گوگل نداره. قبلا هم گفتم هرچیزی رو بهر کاری ساختند:لبخند:
در ارتباطاتی که سابقا از RC4 استفاده میکرده اومده بجاش داره از chacha20 استفاده میکنه چون امنیت بهتری نسبت به RC4 داره
در این صفحه https://en.wikipedia.org/wiki/Salsa20 قسمت ChaCha20 adoption رو مطالعه کنید
در مورد blog.cloudflare.com:
لطفا دلیل علمی بیارین و از نظر الگوریتم و تئوری حرفتون رو اثبات کنید. اینکه فلان وبلاگ غیر تخصصی چی گفته و شما چی برداشت کردید دلیل نمیشه...
من این وبلاگ رو دیدم و تنها مقایسه هایی که درش بود مربوط به سرعت و مقدار بار سخت افزاری بود و ربطی به کاربرد و امنیت نداشت
حرف نهایی:
من هم AES رو با CHACHA مقایسه نکرده و نمیکنم. چون هرکدوم برای جای خاص خودش کاربرد داره و هر دو در جای خودش فعلا در دنیا خیلی خوب هستند. اما خوبه بدونید در تئوری و البته عملا chahcha20 سرعت بالاتری داره. علتش استفاده از ARX هست که با cpu سازگارتره. میتونید add-rotate-xor رو مطالعه کنید
تنها برداشتی که از این جمله میتونم کنم اینه که این الگوریتم مناسب این کار نیستنقل قول:
الگوریتم های مبتنی بر استریم سرعت خیلی بالاتری نسبت به الگوریتم های مبتنی بر بلوک دیتا دارند! ولی هرچیزی رو بهر کاری ساختند...
مشکل تفکر شما دقیقا اینجا مشخص میشه تمام این الگوریتمها و تکنیکها فقط ابزاری در دست برنامه نویس هستند تا یک ایده رو عملی کنند عرض کردم نتیجه کار مهم هست حالا هیچ اهمیتی نداره تو یه ارتباط از چه نوع الگوریتمی استفاده شده باشه
شما نمیتونید از یه نجار که یک اثر/محصول فوقالعاده خلق کرده ایراد بگیرید قبول نیست از پیچ بجای میخ استفاده کردی!
کی چنین چیزی گفتم؟ خیلی خوشحال میشم اگر جمله ایی که گفتم گوگل chacha20-poly1305 رو جایگزین AES کرده رو نشونم بدید! عرض کردم گوگل و سایرین به این الگوریتم مهاجرت کردن. این نشون دهند اینه امنیتش به اندازه AES هست چون از AES و الگوریتمهای موجود دیگه هم میتونن توی ارتباطات TSL استفاده کنن ولی به دلایل خودشون این کار رو نکردن همانطور که بعضی از سایتها از AES-GCM تو TSL استفاده میکنن یا یه سایت مثل whatsapp از هر دو استفاده میکنه این یک گزینه انتخابیه و هیچ اجباری یا محدودیتی در کار نیست
چی رو باید ثابت کنم؟؟ اگر فکر میکنید امنیت chacha20 مشکل داره یا ضعیف هست این رو شما باید به اثبات برسونید نه من
اینکه کلود فلار رو غیر تخصصی میدونید به کنار با کوچیک شمردن دیگران کسی بزرگ نمیشه تو بلاگ کلودفلار AES-GCM از لحاظ پرفورمنس با chacha20-poly1305 مقایسه کرده و هیچ اشکالی در این قضیه نمیبینمنقل قول:
الگوریتم chacha20 از نوع stream cipher هست و هیچ وقت نباید با الگوریتمهای بلوکی مقایسه بشه (چه از نظر امنیت و چه سرعت).
اینجا پرسیدم: http://crypto.stackexchange.com/ques...rcival-correct
:چشمک:
البته NSA روی پروژه ای به نام groundbreaking برای کرک کردن و رمز گشایی کلیه ارتباطات اینترنت بجای دور زدن های دولتی داره کار میکنه که سالیهنه 11 میلیارد دلار هم بودجه پروژه هست:
https://arstechnica.com/security/201...cking-program/