eshpilen
پنج شنبه 08 خرداد 1393, 12:21 عصر
در این زمینه یه عبارت یا عبارتهای معروف مشابهی هست.
میتونید این عبارت رو در گوگل سرچ کنید تا براتون کلی نتیجه بیاره: don't roll your own crypto
من سعی میکنم چند توضیح خوب در این مورد رو پیدا و ترجمه کنم.
مثلا در این منبع: http://security.stackexchange.com/questions/18197/why-shouldnt-we-roll-our-own
یک نفر به پرسشی در این زمینه اینطور پاسخ داده (در بخش کامنت ها):
تعدادی افرادی که فکر میکردند بقدر کافی میدانند جمع شدند و یک روش رمزگذاری بنام WEP را برای شبکه های بی سیم ایجاد کردند. شما میتوانید WEP را در فقط چند دقیقه بشکنید. یک روش «مال خودتان را درست کنید» استفاده شده بود.
یک پاسخ دیگر:
شما میتوانید مال خودتان را درست کنید، اما اگر یک متخصص در امنیت/رمزنگاری نباشید یا روشتان توسط چند متخصص تحلیل نشود، احتمالا مرتکب یک اشتباه بزرگ امنیتی خواهید شدید. من بیشتر مایل هستم که روی یک روش رمزگذاری بازمتن که بصورت عمومی شناخته شده است و همه میتوانند آن را ببینند و تحلیل کنند شرط بندی کنم. چشمهای بیشتر به معنای احتمال کمتر آن است که نسخهء جاری آسیب پذیری مهمی داشته باشد نسبت به چیزی که در خانه توسط غیرمتخصصان توسعه داده شده است.
Phil Zimmermann (مخترع PGP) در کتاب آشنایی با رمزنگاری (صفحه 54) میگوید: «وقتی من در اوایل دهه 1970 در دبیرستان بودم، یک چیزی را طراحی کردم که فکر میکردم یک روش رمزگذاری نبوغ آمیز است. یک جریان عددی شبه رندوم به جریان متنی اضافه میشد تا یک متن رمزی را ایجاد کند. بنظر میرسید که این هر نوع تحلیل فرکانس متن رمزی را عقیم میگذارد، و حتی برای مجهزترین آژانس های امنیتی حکومت غیرقابل شکستن خواهد بود. من از این دستاورد خودم بسیار خرسند بودم.
سالها بعد، روش یکسانی را در چندین کتاب مقدماتی و مقاله های خودآموز رمزنگاری کشف کردم. چقدر جالب. دیگر رمزنگارها به روش یکسانی فکر کرده بودند. متاسفانه، آن روش بعنوان یک تمرین در خانه دربارهء اینکه چطور میتوان تحلیل های ابتدایی را برای شکستن آن بسادگی استفاده کرد مطرح شده بود. این برای روش نبوغ آمیز من خیلی زیاد بود.
من از این تجربهء فروتن کننده آموختم که چقدر ساده است که هنگام طراحی یک الگوریتم رمزنگاری به یک توهم اشتباه از امنیت دچار شد. بیشتر مردم درنمی یابند که چقدر بطور شیطانی ای دشوار است که یک الگوریتم رمزنگاری طراحی کرد که بتواند دربرابر یک حملهء طولانی و مصمم از جانب یک دشمن کاردان/مجهز مقاومت کند.»
اگر شما دربارهء «الگوریتم رمزنگاری خودتان را درست نکنید» قانع نشده اید، پس شما احتمالا یک متخصص نیستید و اشتباهات بسیاری وجود دارند که احتمالا مرتکب خواهید شد.
منبع: http://security.stackexchange.com/questions/18197/why-shouldnt-we-roll-our-own
خب فعلا تا همین جا :چشمک:
میتونید این عبارت رو در گوگل سرچ کنید تا براتون کلی نتیجه بیاره: don't roll your own crypto
من سعی میکنم چند توضیح خوب در این مورد رو پیدا و ترجمه کنم.
مثلا در این منبع: http://security.stackexchange.com/questions/18197/why-shouldnt-we-roll-our-own
یک نفر به پرسشی در این زمینه اینطور پاسخ داده (در بخش کامنت ها):
تعدادی افرادی که فکر میکردند بقدر کافی میدانند جمع شدند و یک روش رمزگذاری بنام WEP را برای شبکه های بی سیم ایجاد کردند. شما میتوانید WEP را در فقط چند دقیقه بشکنید. یک روش «مال خودتان را درست کنید» استفاده شده بود.
یک پاسخ دیگر:
شما میتوانید مال خودتان را درست کنید، اما اگر یک متخصص در امنیت/رمزنگاری نباشید یا روشتان توسط چند متخصص تحلیل نشود، احتمالا مرتکب یک اشتباه بزرگ امنیتی خواهید شدید. من بیشتر مایل هستم که روی یک روش رمزگذاری بازمتن که بصورت عمومی شناخته شده است و همه میتوانند آن را ببینند و تحلیل کنند شرط بندی کنم. چشمهای بیشتر به معنای احتمال کمتر آن است که نسخهء جاری آسیب پذیری مهمی داشته باشد نسبت به چیزی که در خانه توسط غیرمتخصصان توسعه داده شده است.
Phil Zimmermann (مخترع PGP) در کتاب آشنایی با رمزنگاری (صفحه 54) میگوید: «وقتی من در اوایل دهه 1970 در دبیرستان بودم، یک چیزی را طراحی کردم که فکر میکردم یک روش رمزگذاری نبوغ آمیز است. یک جریان عددی شبه رندوم به جریان متنی اضافه میشد تا یک متن رمزی را ایجاد کند. بنظر میرسید که این هر نوع تحلیل فرکانس متن رمزی را عقیم میگذارد، و حتی برای مجهزترین آژانس های امنیتی حکومت غیرقابل شکستن خواهد بود. من از این دستاورد خودم بسیار خرسند بودم.
سالها بعد، روش یکسانی را در چندین کتاب مقدماتی و مقاله های خودآموز رمزنگاری کشف کردم. چقدر جالب. دیگر رمزنگارها به روش یکسانی فکر کرده بودند. متاسفانه، آن روش بعنوان یک تمرین در خانه دربارهء اینکه چطور میتوان تحلیل های ابتدایی را برای شکستن آن بسادگی استفاده کرد مطرح شده بود. این برای روش نبوغ آمیز من خیلی زیاد بود.
من از این تجربهء فروتن کننده آموختم که چقدر ساده است که هنگام طراحی یک الگوریتم رمزنگاری به یک توهم اشتباه از امنیت دچار شد. بیشتر مردم درنمی یابند که چقدر بطور شیطانی ای دشوار است که یک الگوریتم رمزنگاری طراحی کرد که بتواند دربرابر یک حملهء طولانی و مصمم از جانب یک دشمن کاردان/مجهز مقاومت کند.»
اگر شما دربارهء «الگوریتم رمزنگاری خودتان را درست نکنید» قانع نشده اید، پس شما احتمالا یک متخصص نیستید و اشتباهات بسیاری وجود دارند که احتمالا مرتکب خواهید شد.
منبع: http://security.stackexchange.com/questions/18197/why-shouldnt-we-roll-our-own
خب فعلا تا همین جا :چشمک: