نقل قول: رمزنگاری متقارن حرفه ای در PHP
نقل قول:
نوشته شده توسط
golbafan
پیشنهاد میکنم در کار بعدیت بجای استفاده از sha256 از PBKDF2 استفاده کنی. احتمالا بدونی چرا اینو میگم...
PBKDF2 از الگوریتم های تبدیل پسورد به کلید است. چه ربطی به sha256 داره؟ من جایی از تبدیل پسورد به کلید صحبت کردم؟ :متفکر:
البته بعضیا از یکسری الگوریتم ها که برای کار خاصی طراحی شدن برای چیزهای دیگری استفاده میکنن که البته خیلی وقتا این ترفندها یا ابتکارها زیاد هم اصولی و مطمئن نیست و توسط مراجع تخصصی توصیه نمیشه.
برای هرکاری الگوریتم خاص خودش هست.
ضمنا PBKDF2 الان دیگه خیلی قدیمی و ضعیف محسوب میشه و الگوریتم های واقعا قوی تری برای تبدیل پسورد به کلید وجود دارن، مثلا به ترتیب جدیدتر بودن و امنیت بیشتر (از سمت راست به چپ هرچی بری جدیدتر است و امنیت بیشتری داره - یعنی جدیدی و امنیت argon2 از همه بیشتره): bcrypt و scrypt و argon2
نقل قول: رمزنگاری متقارن حرفه ای در PHP
مطالب تورو متوجه میشم. نگران این موضوع نباش...
قبلا یک جایی خوندم که بهتره بجای sha از PBKDF2 استفاده بشه (بالاخره اینم یجور هشه) چون سرعتش کمتره و سرعت اتک های مهاجم رو شدیدا کاهش میده
ولی قبول دارم قدیمیه... اما کاراییش در مقابل هکرها تاالان که خوب بوده... مخصوصا در سیستم های قدیمی با رم کمتر
بیشتر میخواستم ببینم جواب تو چیه:چشمک:
نقل قول: رمزنگاری متقارن حرفه ای در PHP
نقل قول:
نوشته شده توسط
golbafan
قبلا یک جایی خوندم که بهتره بجای sha از PBKDF2 استفاده بشه (بالاخره اینم یجور هشه) چون سرعتش کمتره و سرعت اتک های مهاجم رو شدیدا کاهش میده
آخه این حرف خیلی کلی و مبهم هست.
باید معلوم بشه دقیقا در چه کاربردی چطوری!
طرف از sha در کجا چطوری استفاده میکرده که حالا بجاش PBKDF2 بذاره؟
اگر منظورت مشتق کردن کلید از کلید است (نه کلید از پسورد یا passphrase)، خب وقتی میگیم کلید، یعنی کلید باید randomness کافی داشته باشه، و وقتی شما یک کلید با randomness (بعضیا میگن آنتروپی، ولی به من گفتن randomness درست تره) کافی داشته باشید اصلا نیازی نیست نگران باشید و بخواید سرعت رو کاهش بدید. مثلا وقتی از یک کلید 128 بیتی استفاده کنید که واقعا همون حدود 128 بیت randomness داشته باشه، عمرا قابل brute-force نیست. حالا اگر کسی خیلی وسواس داره یا نیازهای بالاتری داره خب میتونه از رمزگذاری و کلید 256 بیتی استفاده کنه، که این به مراتب امن تر و اصولی تر از استفاده از PBKDF2 با یک کلید ضعیف تر است. کلیدهای 256 بیتی رو هم کسی تصورش رو هم نمیتونه بکنه که بشکنه. البته طبیعتا برای درست در اومدن همهء اینا، ما باید یک تابع رندوم اصولی و امن داشته باشیم که بتونیم ازش randomness کافی بگیریم، یا بهرصورت جور دیگه از جایی به روشی این randomness رو بدست بیاریم. بخاطر همین بنده روی تابع رندوم هم خیلی کار و تحقیق کردم و یک تابع مفصلی برای این تهیه کردم که حتی سعی شده از منابع کمکی احتمالی هم استفاده کنه و تنها به توابع موجود در کتابخانه های امنیتی یا سیستم عامل تکیه نکرده باشیم (گرچه اونها خودشون برای امنیت طراحی شدن و بر اساس تئوری هم که شده باید بقدر کافی randomness داشته باشن). تابع رندوم یکی از چیزهای خیلی مهم و پایه در رمزنگاری است که اشتباهات و ضعف در این قسمت هم زیاد دیده میشه و خیلی وقتا ضعف اصلی یک سیستم رمزنگاری همین تابع رندوم است.
البته این ایده که با این وجود از یک تابع کند کننده هم استفاده کنیم برای احتیاط بیشتر، بنظرم جالب میاد و شاید بعضی جاها به درد بخوره، ولی تاحالا نشنیده بودم و خب جای بحث و تحقیق داره هرجایی هم نمیشه استفاده کرد و باید تحلیل کرد دید که واقعا چقدر میشه روی میزان امنیتی که اضافه میکنه حساب کرد. بهرحال در خیلی از سیستمهای رمزنگاری سرعت پارامتر مهم یا حیاتی است. توابع رندوم امن رو میشه با سرعت خوب ساخت، ولی توابع تبدیل پسورد به کلید اصولا نمیشه سریع باشن و عمدا کند کار میکنن. اگر سریع باشن که اصلا دیگه علت وجود و استفاده از اونها معنی نداره!
نقل قول: رمزنگاری متقارن حرفه ای در PHP
نقل قول:
نوشته شده توسط
SZsXsZS
آخه این حرف خیلی کلی و مبهم هست.
باید معلوم بشه دقیقا در چه کاربردی چطوری!
طرف از sha در کجا چطوری استفاده میکرده که حالا بجاش PBKDF2 بذاره؟
اگر منظورت مشتق کردن کلید از کلید است (نه کلید از پسورد یا passphrase)، خب وقتی میگیم کلید، یعنی کلید باید randomness کافی داشته باشه، و وقتی شما یک کلید با randomness (بعضیا میگن آنتروپی، ولی به من گفتن randomness درست تره) کافی داشته باشید اصلا نیازی نیست نگران باشید و بخواید سرعت رو کاهش بدید. مثلا وقتی از یک کلید 128 بیتی استفاده کنید که واقعا همون حدود 128 بیت randomness داشته باشه، عمرا قابل brute-force نیست. حالا اگر کسی خیلی وسواس داره یا نیازهای بالاتری داره خب میتونه از رمزگذاری و کلید 256 بیتی استفاده کنه، که این به مراتب امن تر و اصولی تر از استفاده از PBKDF2 با یک کلید ضعیف تر است. کلیدهای 256 بیتی رو هم کسی تصورش رو هم نمیتونه بکنه که بشکنه. البته طبیعتا برای درست در اومدن همهء اینا، ما باید یک تابع رندوم اصولی و امن داشته باشیم که بتونیم ازش randomness کافی بگیریم، یا بهرصورت جور دیگه از جایی به روشی این randomness رو بدست بیاریم. بخاطر همین بنده روی تابع رندوم هم خیلی کار و تحقیق کردم و یک تابع مفصلی برای این تهیه کردم که حتی سعی شده از منابع کمکی احتمالی هم استفاده کنه و تنها به توابع موجود در کتابخانه های امنیتی یا سیستم عامل تکیه نکرده باشیم (گرچه اونها خودشون برای امنیت طراحی شدن و بر اساس تئوری هم که شده باید بقدر کافی randomness داشته باشن). تابع رندوم یکی از چیزهای خیلی مهم و پایه در رمزنگاری است که اشتباهات و ضعف در این قسمت هم زیاد دیده میشه و خیلی وقتا ضعف اصلی یک سیستم رمزنگاری همین تابع رندوم است.
البته این ایده که با این وجود از یک تابع کند کننده هم استفاده کنیم برای احتیاط بیشتر، بنظرم جالب میاد و شاید بعضی جاها به درد بخوره، ولی تاحالا نشنیده بودم و خب جای بحث و تحقیق داره هرجایی هم نمیشه استفاده کرد و باید تحلیل کرد دید که واقعا چقدر میشه روی میزان امنیتی که اضافه میکنه حساب کرد. بهرحال در خیلی از سیستمهای رمزنگاری سرعت پارامتر مهم یا حیاتی است. توابع رندوم امن رو میشه با سرعت خوب ساخت، ولی توابع تبدیل پسورد به کلید اصولا نمیشه سریع باشن و عمدا کند کار میکنن. اگر سریع باشن که اصلا دیگه علت وجود و استفاده از اونها معنی نداره!
این بیشتر برای موارد سخت افزاری بهتره استفاده بشه که محدودیت حافظه داریم. اگر حافظه کم باشه، الگوریتمهای پرسرعت ولی حافظه گیر، خوب عمل نمیکنن و سیستم رو اذیت میکنن. مخصوصا موقعی که سیستم های real-time مد نظر باشه که دیگه کلا کار رو خراب میکنن.
برای همین بهتره هرچیزی جای خودش استفاده بشه و من هم اینو قبول دارم
نقل قول: رمزنگاری متقارن حرفه ای در PHP
چون پستم رو تایپ کرده بودم ولی با پیام تاپیک قفل شده مواجه شدم، پستم رو اینجا ارسال میکنم:
نقل قول:
نوشته شده توسط
golbafan
این باز شبیه همون فیلم های تخیلی شد!
اولا که وقتی هنوز این بکدورها بقول شما ثابت نشده چرا اینقدر روش اصرار دارید؟
تخیلی؟
دوست عزیز دانش تئوری و امکانات عملی اینطور چیزها امروزه بطور کامل وجود داره. کار چندان سختی نیست اگر واقعا بخوان!
نمیدونم شما چطور به این چیزها میگین تخیلی!!
از یک طرف ادعا/وانمود میکنید که متخصصی چیزی هستید و اطلاعات کافی دارید، ولی از طرف دیگه گفته های شما نشون میده که اینطور نیست! بنظرم محدودهء دانش و تخصص شما محدوده.
بنده چون منابع زیادی خوندم، اشاره به ممکن بودن این مسائل رو درشون دیدم. و توضیحاتشون رو هم متوجه شدم که امری کاملا شدنیه.
حالا بله الان احتمالش زیاد نیست چنین چیزهایی کار گذاشته باشن، یکی بخاطر همون احتمال لو رفتن و از بین رفتن اعتبار و بیزینس خودشون. البته شاید روی یکسری سخت افزارهای خاص که آنچنان عمومی نیستن چنین کارهایی هم شده باشه. ولی مثلا روی CPU های و سخت افزارهایی که توی کارهای عمومی و توسط عموم استفاده میشن، مثلا در PC ها، شاید پیاده نکرده باشن، ولی هر قدرتی امکان داره فاسد بشه یا یک روزی بخاطر بقای خودش دست به هر کاری بزنه! همین NSA یه زمانی مرجع سالمی بود و الگوریتم بسیار خوب AES رو تصویب کرد، بخصوص چون استانداردهایی که تصویب میکنه برای استفاده توسط سازمانها و ملت خودشون هم هست، ولی بعدها فاسد شد و حتی سعی کرد الگوریتمی رو که backdoor داره استاندارد کنه و رواج بده: https://en.wikipedia.org/wiki/Dual_EC_DRBG
البته این امر قطعا ثابت نشده، چون ثابت کردنش بسیار مشکله، ولی نظر خیلی متخصصان بر مشکوک بودن این الگوریتم است و البته شایعات و شواهد دیگری هم براش وجود داره.
ببینید یک الگوریتم رمزنگاری بازمتن که همهء کد و جزییاتش جلوی چشم هست ممکنه backdoor توش باشه ولی نمیشه ثابت کرد، بعد CPU و سخت افزارهای پیچیدهء دیگر که تنها کشورهای معدودی هم فناوری ساخت و بررسی دقیق اونها رو دارن شما فکر میکنید از کجا مطمئنید که این کارها شدنی نیست یا حتی تاحالا انجام نشده؟
نقل قول:
ثانیا الان تمام مراکز حساس و دارای اطلاعات حیاتی در کشور ما و البته خیلی کشورهای دیگه یا شبکه نیستن و یا اگر باشن شبکه داخلی دارن که کلا مساله رو منتفی میکنه.
بله ولی امروزه حتی برای اینها هم ترفندهایی ابداع شده.
مثلا همون ویروس استاکس نت فکر میکنید روش انتقالش چطوری بود؟ از طریق USB. چون میدونستن سیستمهای حساس از اینترنت ایزوله هستن.
و بجز این تازه بازهم راه و روش هست که ظاهرا شما مطالعه نفرمودید!
مثلا همون اسناد ویکی لیکس افشا شده توسط اسنودن به این روشها اشاره کردن.
میدونید چه بدافزارهای مخوفی ساختن؟ چند وقت پیش اطلاعات شرکت های امنیتی درموردش منتشر شد.
مثلا بدافزاری که در دیسک سخت خودشو پنهان میکنه و حتی با فرمت و پارتیشن هم از بین نمیره، و ظاهرا قابل پاک شدن به هیچ روشی نیست. یعنی دیسک سختی که به این بدافزار آلوده شده دیگه باید بندازی دور! حالا آلوده شدن هم منظور این نیست که اینطور بدافزارها همینطور روی اینترنت پخش شدن و در دسترس هستن و هرکس دستشون برسه آلوده میکنن؛ نه در حقیقت این بدافزارها این کار رو نمیکنن و فقط به اهداف خاصی حمله میکنن و با شرایط خاصی فعال میشن و بخاطر همین تا سالها هیچکس متوجه اونها نشده بود (مثل هواپیمای جنگنده پنهانکار و ضد رادار میمونن).
اینها حتی روی روشهایی تحقیق کردن که چطور اطلاعات رو از سیستمهایی که به اینترنت وصل نیستن به بیرون نشت بدن. مثلا توسط ایجاد امواج الکترومغناطیس خاصی در سخت افزارهای اون سیستمها که بعد حداقل از یک فاصله ای بشه رد این امواج رو گرفت و اطلاعات سوار شده بر اونها رو استخراج کرد.
علم امروز خیلی پیشرفته است و خیلی کارهایی که شما فکر میکنید نشدنی هستن قابل انجام هستن یا حتی قبلا حداقل در مقیاس محدود و تحقیقاتی عملی شدن.
نقل قول:
این tpm هم که مثال زدید کلا مساله اش یک چیز دیگست و ربطی به موضوع بحث نداره. در رابطه با مقابله با نفوذ، بیشتر برای جلوگیری از حملات از نوع cold boot بکار میره که مورد بحث ما نیست.
درمورد TPM نمیدونم تا چه حد اطلاع دارید، ولی قدرت و کاربردهای زیادی داره.
مثلا یک کاربردش شناسایی نرم افزارهای دستکاری شده و اطمینان از امن بودن محیط اجرای نرم افزار است، یعنی از راه دور میشه اینو چک کرد، بدون اینکه دسترسی فیزیکی به سیستم باشه، و مثلا یک کاربردش در جلوگیری از تقلب در بازیهای آنلاینه. البته بازی فقط یک مثاله، و نشون میده کاربرد TPM بیشتر از اینهاست که فرضا جلوی cold boot رو بگیره.
نقل قول: رمزنگاری متقارن حرفه ای در PHP
نقل قول:
نوشته شده توسط
SZsXsZS
اینها حتی روی روشهایی تحقیق کردن که چطور اطلاعات رو از سیستمهایی که به اینترنت وصل نیستن به بیرون نشت بدن. مثلا توسط ایجاد امواج الکترومغناطیس خاصی در سخت افزارهای اون سیستمها که بعد حداقل از یک فاصله ای بشه رد این امواج رو گرفت و اطلاعات سوار شده بر اونها رو استخراج کرد.
lol
یعنی میخوای بگی این تخیلی نیست؟
دوست عزیز ما در قوانین فیزیک یک چیزایی داریم که بهش میگن نسبت سیگنال به نویز! یکم تو رو خدا برو مطالعه کن در این مورد.
امکان نداره بشه اطلاعات رد و بدل شده در سخت افزار رو (منظورم انواع امروزی هست) از فاصله بیشتر از 5 میلیمتر حتی با بهترین ابزارها و DF های موجود سیگنالش رو ردیابی کرد. توی این فاصله هم فقط فن cpu قرار داره که خودش خدای نویز انداختنه
وقتی سیگنال بره داخل نویز محو بشه به هیچ طریقی نمیشه اون رو در آورد مخصوصا که نویز بشدت رندم باشه!!!
ببین... این یک مساله مربوط به فیزیک سیگنالهاست و اتفاقا به قوانین ترمودینامیک و حتی اصل عدم قطعیت هایزنبرگ هم مربوط میشه... مثلا وقتی cpu داغ میشه (به علت افزایش آنتروپی) اونقدر نویز ایجاد میکنه که اون فاصله 5 میلیمتری که مثال زدم هم دیگه غیر قابل تشخیص میشه!!!
نقل قول: رمزنگاری متقارن حرفه ای در PHP
نقل قول:
نوشته شده توسط
golbafan
lol
یعنی میخوای بگی این تخیلی نیست؟
دوست عزیز ما در قوانین فیزیک یک چیزایی داریم که بهش میگن نسبت سیگنال به نویز! یکم تو رو خدا برو مطالعه کن در این مورد.
امکان نداره بشه اطلاعات رد و بدل شده در سخت افزار رو (منظورم انواع امروزی هست) از فاصله بیشتر از 5 میلیمتر حتی با بهترین ابزارها و DF های موجود سیگنالش رو ردیابی کرد. توی این فاصله هم فقط فن cpu قرار داره که خودش خدای نویز انداختنه
وقتی سیگنال بره داخل نویز محو بشه به هیچ طریقی نمیشه اون رو در آورد مخصوصا که نویز بشدت رندم باشه!!!
ببین... این یک مساله مربوط به فیزیک سیگنالهاست و اتفاقا به قوانین ترمودینامیک و حتی اصل عدم قطعیت هایزنبرگ هم مربوط میشه... مثلا وقتی cpu داغ میشه (به علت افزایش آنتروپی) اونقدر نویز ایجاد میکنه که اون فاصله 5 میلیمتری که مثال زدم هم دیگه غیر قابل تشخیص میشه!!!
آیکیو حالا کی گفت از طریق CPU :متفکر:
مثل اینکه اصلا متوجه نشدی!
منظور اینه که بدافزار مذکور فرمانها و داده هایی رو ممکنه به هر بخشی، یعنی هر دستگاه جانبی بطور مثال، ارسال کنه که باعث ایجاد امواج الکترومغناطیس خاصی بشه. این محدود به پردازندهء مرکزی نیست. میتونه هر بخشی باشه. مثلا کارت شبکه، درایو دیسک نوری، کارت گرافیک، ...
اونا خودشون تمام خصیصه ها و نقاط ضعف این سخت افزارها رو میدونن و آزمایش و تحلیل هم کردن. میدونن مثلا فلان قطعه، فلان سخت افزار، حتی فلان مارک و مدل خاص، فلان خصیصه رو داره مثلا با فلان فرمان یا الگوی داده های خاص باعث میشه فلان امواج رادیویی خاص ازش ساطع بشه. البته اینطور کارها مسلما به ریاضیات هم نیاز داره کار دقیق و ظریفی است و روشهای آماری خاصی داره. بهرحال بنظر بنده امر نشدنی نیست!
یادمه یه زمانی با یکی بحثمون شد که ما گفته بودیم یه زمانی یکی یه بد افزار نوشته بوده که میتونسته باعث منفجر شدن مانیتور بشه، طرف باور نمیکرد میگفت نه همچین چیزی شدنی نیست و نرم افزار نمیتونه به سخت افزار صدمه بزنه، ولی من یه منبع معتبر پیدا کردم که دقیقا به این داستان اشاره کرده بود و روشش رو هم توضیح داده بود گفته بود مثلا فلان مانیورهای قدیمی اون موقع کنترل خودکار فرکانس خارج از محدوده نداشتن و اگر بهشون فرکانس فلان رو میدادی که براش طراحی نشده بودن، ظاهرا یک ضعفی هم در یک قطعهء داخلی داشتن که باعث میشده اون قطعه بیش از حد داغ بشه و امکان ترکیدنش بوده و چون چسبیده بوده به tube مانیتور باعث میشده بر اثر شوکی که ایجاد میشده کلا حباب مانیتور بترکه.
چیزهایی که شما فکر میکنی نشدنی هستن مطمئن نباش! این بخاطر کمبود دانش و تخصص شماست که فکر میکنی نشدنیه!
نقل قول: رمزنگاری متقارن حرفه ای در PHP
آخه شما چی بارتونه اینقدر هم اعتمادبنفس دارید، درحالیکه حتی بقدر کافی مطالعه نکردید (حالا با این فرض که اصلا سواد مطالعهء این چیزا رو داشته باشید!)، فکر میکنید علم و توانایی شما در چه حدی هست؟ :متفکر:
تقریبا تمام روشها و ابزارهای خودتون رو هم که همون طرفی ها تولید میکنن شما برمیدارید فقط استفاده میکنید!
شاهکار میکنید واقعا :قهقهه:
یک طرفی میگه من سه تا الگوریتم رمزنگاری برای سازمانهای امنیتی نوشتم؛ بله اگر به صرف نوشتن باشه منم میتونم بنویسم :لبخندساده:
شما بیا یدونه از همون الگوریتم های استاندارد رو واسه من تشریح کند نکات و اصول مهمش رو بگو ببینم اصلا سوادت در این حد بوده یا نه!
منکه میدونم شما ملت پر از باد توخالی هستید!
golbafan تو هم که همش میخوای ما رو محک بزنی بخاطر همین مدام بصورت عمدی اشتباه میکنی :قهقهه:
خداییش اصلا خبر ندارید دنیا چه خبره!
فقط توی توهم های خودتون سیر میکنید.
بهتون بگم علم و توانایی شما یک دهم اون چیزی که در آمریکا وجود داره هم نیست!
اصلا یک صدم هم نیست!
بچه جون اونا خودشون تمام این چیزا رو از پایه طراحی کردن تاریخ و پایه اش رو دارن دانشمندان و مهارتش رو دارن، بعد شما اونا رو تجزیه و تحلیل میکنید یا میخواید دست برتر باشید؟
حداقل برید اول سوادش رو کسب کنید به خودتون هم زحمت درست و حسابی بدید سالها فقط باید مطالعه و تحقیق کنید و دانشجو باشید تا بلکه یه پخی بشید!
ولی شما میرید همینطور عجولانه و سطحی یکسری چیزهای پراکنده به خیال خودتون یاد میگیرید اسمش رو هم میذارید علم و تخصص!
دوتا سوال و نکتهء تخصصی ازتون بپرسم هیچکدام نمیتونید جواب بدید!
درحالیکه اونایی که این چیزا رو ساختن جزء به جزء دقیقا احاطه دارن! علم و توانایی واقعی اینه دوست عزیز، نه مثل شما بیایم یکسی کلی گویی و مبهم گویی کنیم و ادعاهای بدون پشتوانه و اثبات.
حداقل برو به همون کار و تخصصی که بیشتر داری بپرداز نمیدونم memory dump کن ولی توی چیزی که تخصص درست و حسابی نداری نیا با یه آدم باسوادتر از خودت کل کل و بحث الکی بکن، اونم بدون صداقت و راستی!
نقل قول: رمزنگاری متقارن حرفه ای در PHP
حرفهای خوبی نبود. پاک کردم
نقل قول: رمزنگاری متقارن حرفه ای در PHP
نقل قول:
نوشته شده توسط
golbafan
برات متاسفم...
امیدوارم بعد از این سی و چند سالی که از عمرت گذشته یکم به خودت بیای و وارد دنیای واقعی بشی.
کسی که خدا رو قبول نداشته باشه بهتر از این هم نمیشه ازش انتظار داشت.
بعد هم انتظار داری کسی نوشته هات رو و وب لاگت رو فیلتر نکنه؟؟؟
خخخ اینجا پر است از سوتی ها و دروغگویی های جنابعالی!
حالا هم که کم آوردی دیگه نمیخوای بحث کنی چون ضایع شدی نمیخوای این گند خودت رو هم بزنی، بحث شخصی میکنی.
ضمنا من کجا خدا رو قبول ندارم میشه سندش رو بیاری؟ :متفکر:
هرکس در دوره ای از زندگیش ممکنه به چیزهایی شک بکنه منفی نگر بشه، دلیل نمیشه بگی به چیزی مطلقا اعتقاد نداره، و اینکه آدم در طول زمان تغییر میکنه و هر آدمی اونی هست که در لحظهء حال هست.
من اتفاقا به خدا اعتقاد دارم، یعنی البته نمیگم یقین دارم، که فکر میکنم اکثریت مطلق هم یقین ندارن چون یقین درجهء خیلی بالایی است و آدم معمولی نمیتونه یقین داشته باشه. ضمنا خدا و باورهای هرکسی هم کم و بیش شخصی خودشه که بر اساس تجربه ها و عقل و وجدان و قدرت ذهن و دانش خودش بهش رسیده. خدای من و شما لزوما با هم یکی نیست، دین هم از دید من و شما ممکنه تفاوتهای فاحشی داشته باشه، کما اینکه مثلا وهابی ها هم از دید خودشون دین اسلام رو دارن، شیعه ها هم دین و اعتقادات خودشونو، سنی ها هم همینطور، ...
نقل قول: رمزنگاری متقارن حرفه ای در PHP
سلام ، وقت بخیر ،
شما کل اینترنت رو شخم بزن ، با بزرگ های این زمینه هم صحبت بکنی نمی تونی به کسی که نخبه ی این زمینه هست دسترسی داشته باشه مگر اینکه بشناسیش ،
شخصا کسی رو میشناسم ( به واسطه اینکه دایی دوستم بود ، با ایشون آشنایی پیدا کردم ) به دلایلی نمی تونم اسم ایشون رو بیان کنم ،
فقط در این باب همین مقدار مطرح کنم که بعد از اتمام دوره فوق لیسانس ایشان و زمان ارائه پایان نامه شون ، به محض تموم شدن پایان نامه و در بین نگاه های ارزشمند اساتیدی که نشسته بودند ، در همون لحظه قراردادی از طرف وزارت اطلاعات روی میز ایشون قرار داده شد و از ایشون خواهش کردن که وارد این وزارت خونه بشن به خاطر استعداد و نبوغی که در این زمینه داشتن .
فکر نمی کنم لازم باشه مطرح کنم که در این بین از چه اورگان ها و شرکت های خارجی هم ایشون دعوت نامه هایی داشتن که به دلایلی همه رو رد کردن و موندن ایران و هر روز که میگذره ، تازه میفهمم چه کسی بود که من افتخار آشنایی با ایشون رو داشتم .
این فقط یک نفر از چندین نفری هستن که در این زمینه توی همین کشور تخصص دارن و کمتر کسی پیدا میشه ایشون رو بشناسه .
فکر نکنید چون توی اینترنت سرچ کردید ، چیزی پیدا نکردید ، کسی در این زمینه توی کشور وجود نداره ، نخبه هایی داریم که وجودشون باعث غرور این کشوره ! کسانی که اسمی ازشون نیست .
موفق و پیروز باشید .
