پروژه نظارت و کنترل از راه دور

[golbafan]

If your name is Daniel Bernstein, go ahead and use this Otherwise, you’re never going to produce a secure and correct implementation

فکر کنم قصدش کل کل با Daniel Bernstein بوده.

[negative60]

در این PDF حرفهای جالبی زده: http://www.bsdcan.org/2010/schedule/..._crypto1hr.pdf
البته بیشترش اطلاعات عمومی هست که قبلا میدونستم، ولی بعضیاش جالب تره. مثلا گفته از Poly1305 استفاده نکنید؛ علتش اشاره کرده ظاهرا بخاطر حساسیت و مشکل بودن پیاده سازیش هست:
AVOID: Poly1305
If your name is Daniel Bernstein, go ahead and use this Otherwise, you’re never going to produce a secure and correct implementation

کلا یه الگوریتم جدید که میاد نباید فکر کرد لزوما از همه جهت بهتر و امن تره. بعضی وقتا ضعف هایی دارن. پس باید مطالعه و تحقیق کرد و زیاد عجله نکرد. الگوریتم ها و مدهای قدیمی جا افتاده مثل AES و CBC و HMAC ضریب اطمینان خوبی دارن، چون در طول سالها امتحان خودشون رو پس دادن، حسابی تحلیل شدن، ولی الگوریتم های جدید هنوز خیلی نمیشه مطمئن بود و ممکنه بعدا کسی درشون ضعفی پیدا کنه.

ضمنا نویسندهء این مقاله Colin Percival رو میشناسم، مخترع الگوریتم scrypt هستن (کم کسی نیست )

خوشبختانه ما قرار نیست خودمون این الگوریتم‌ها رو پیاده سازی کنیم و کتاب خونه‌های معتبری هستند که این کارها رو قبلان انجام داده اند
بله این الگوریتم فکر کنم تقریبا ۲ ساله که اجرایی شده و چند ماهه‌ به OpenSSL اضافه شده هدفش این بوده یک پشتیبان برای AES باشه نه جایگزین و هنوز باید تست بشه, ولی‌ از اونجایی که شرکت‌های بزرگی دارن ازش استفاده می‌کنن این نشون میده توی تست های اونها نمره قبولی رو گرفته و می‌تونیم ازش استفاده کنیم

سلام
همونطور که میدونید الگوریتم chacha20 از نوع stream cipher هست و هیچ وقت نباید با الگوریتمهای بلوکی مقایسه بشه (چه از نظر امنیت و چه سرعت). درستش اینه که شما این الگوریتم رو مثلا با RC4 مقایسه میکردید.
اصولا از نظر تئوری و همچنین کاربرد، الگوریتم های مبتنی بر استریم سرعت خیلی بالاتری نسبت به الگوریتم های مبتنی بر بلوک دیتا دارند! ولی هرچیزی رو بهر کاری ساختند...
معمولا وقتی از الگوریتم های استریم استفاده میکنیم هدف اینه که یک دیتای رمز نشده رو ارسال کنیم و در حین ارسال کار رمزنگاری با سرعت انجام بشه یا مثلا دوربین های کنترل تردد شهری وقتی میخوان داده هاشون رو آنلاین ارسال کنند...
ولی در الگوریتم های رمزنگاری بلوک دیتا، کل فایل رو رمز میکنیم و سپس ارسال (یا ذخیره) میکنیم...

اهمیتی نداره نوعش چی‌ باشه! مهم نتیجه هست این الگوریتم استاندارد شده تا توی SSL/TSL استفاده بشه همانطور که گفت شد گوگل و سایرین دارن از این الگوریتم استفاده می‌کنن و امنیتش کمتر از AES گفته نشده
اینکه فکر می‌کنید که مقایسه AES و chacha20-poly1305 یا استفاده از chacha20-poly1305 اشتباه هست میتونید با مدیران شبکه و امنیت گوگل و... مکاتبه کنید که نباید تو ارتباطات SSL/TSL از این الگوریتم استفاده کنند یا میتونید بیرد تو بلاگ کلود فلار اعتراض کنید که چرا AES رو با chacha20 مقایسه کرده

[golbafan]

اینکه فکر می‌کنید که مقایسه AES و chacha20-poly1305 یا استفاده از chacha20-poly1305 اشتباه هست میتونید با مدیران شبکه و امنیت گوگل و... مکاتبه کنید که نباید تو ارتباطات SSL/TSL از این الگوریتم استفاده کنند یا میتونید بیرد تو بلاگ کلود فلار اعتراض کنید که چرا AES رو با chacha20 مقایسه کرده

سلام
فکر نمیکم... مطمئن هستم!

اولا بنده کجای صحبتم گفتم استفاده از chacha20-poly1305 اشتباه است ؟؟؟؟؟؟؟؟؟؟؟؟؟ چرا مغلطه میکنی داداش؟

بله، این مقایسه اشتباهه. دقیقا مثل این میمونه که میخ رو با پیچ مقایسه کنید... و بگید فلان میخ بهتر یا بدتر از فلان نوع پیچ هست!!!
شما دقیق تر مطالعه کنید متوجه میشید که گوگل RC4 رو با chacha20 جایگزین کرده و این ربطی به AES و استفاده گوگل نداره. قبلا هم گفتم هرچیزی رو بهر کاری ساختند
در ارتباطاتی که سابقا از RC4 استفاده میکرده اومده بجاش داره از chacha20 استفاده میکنه چون امنیت بهتری نسبت به RC4 داره
در این صفحه https://en.wikipedia.org/wiki/Salsa20 قسمت ChaCha20 adoption رو مطالعه کنید

در مورد blog.cloudflare.com:
لطفا دلیل علمی بیارین و از نظر الگوریتم و تئوری حرفتون رو اثبات کنید. اینکه فلان وبلاگ غیر تخصصی چی گفته و شما چی برداشت کردید دلیل نمیشه...
من این وبلاگ رو دیدم و تنها مقایسه هایی که درش بود مربوط به سرعت و مقدار بار سخت افزاری بود و ربطی به کاربرد و امنیت نداشت

حرف نهایی:
من هم AES رو با CHACHA مقایسه نکرده و نمیکنم. چون هرکدوم برای جای خاص خودش کاربرد داره و هر دو در جای خودش فعلا در دنیا خیلی خوب هستند. اما خوبه بدونید در تئوری و البته عملا chahcha20 سرعت بالاتری داره. علتش استفاده از ARX هست که با cpu سازگارتره. میتونید add-rotate-xor رو مطالعه کنید

[negative60]

اولا بنده کجای صحبتم گفتم استفاده از chacha20-poly1305 اشتباه است ؟؟؟؟؟؟؟؟؟؟؟؟؟ چرا مغلطه میکنی داداش؟

الگوریتم های مبتنی بر استریم سرعت خیلی بالاتری نسبت به الگوریتم های مبتنی بر بلوک دیتا دارند! ولی هرچیزی رو بهر کاری ساختند...

تنها برداشتی که از این جمله می‌تونم کنم اینه که این الگوریتم مناسب این کار نیست

بله، این مقایسه اشتباهه. دقیقا مثل این میمونه که میخ رو با پیچ مقایسه کنید... و بگید فلان میخ بهتر یا بدتر از فلان نوع پیچ هست!!!

مشکل تفکر شما دقیقا اینجا مشخص می‌شه تمام این الگوریتم‌ها و تکنیک‌ها فقط ابزاری در دست برنامه نویس هستند تا یک ایده رو عملی‌ کنند عرض کردم نتیجه کار مهم هست حالا هیچ اهمیتی نداره تو یه ارتباط از چه نوع الگوریتمی استفاده شده باشه
شما نمیتونید از یه نجار که یک اثر/محصول فوق‌العاده‌ خلق کرده ایراد بگیرید قبول نیست از پیچ بجای میخ استفاده کردی!

شما دقیق تر مطالعه کنید متوجه میشید که گوگل RC4 رو با chacha20 جایگزین کرده و این ربطی به AES و استفاده گوگل نداره. قبلا هم گفتم هرچیزی رو بهر کاری ساختند
در ارتباطاتی که سابقا از RC4 استفاده میکرده اومده بجاش داره از chacha20 استفاده میکنه چون امنیت بهتری نسبت به RC4 داره
در این صفحه https://en.wikipedia.org/wiki/Salsa20 قسمت ChaCha20 adoption رو مطالعه کنید

کی‌ چنین چیزی گفتم؟ خیلی‌ خوشحال میشم اگر جمله ایی که گفتم گوگل chacha20-poly1305 رو جایگزین AES کرده رو نشونم بدید! عرض کردم گوگل و سایرین به این الگوریتم مهاجرت کردن. این نشون دهند اینه امنیتش به اندازه AES هست چون از AES و الگوریتم‌های موجود دیگه هم می‌تونن توی ارتباطات TSL استفاده کنن ولی‌ به دلایل خودشون این کار رو نکردن همانطور که بعضی‌ از سایتها از AES-GCM تو TSL استفاده می‌کنن یا یه سایت مثل whatsapp از هر دو استفاده می‌کنه این یک گزینه انتخابیه و هیچ اجباری یا محدودیتی در کار نیست

در مورد blog.cloudflare.com:
لطفا دلیل علمی بیارین و از نظر الگوریتم و تئوری حرفتون رو اثبات کنید. اینکه فلان وبلاگ غیر تخصصی چی گفته و شما چی برداشت کردید دلیل نمیشه...
من این وبلاگ رو دیدم و تنها مقایسه هایی که درش بود مربوط به سرعت و مقدار بار سخت افزاری بود و ربطی به کاربرد و امنیت نداشت

حرف نهایی:
من هم AES رو با CHACHA مقایسه نکرده و نمیکنم. چون هرکدوم برای جای خاص خودش کاربرد داره و هر دو در جای خودش فعلا در دنیا خیلی خوب هستند. اما خوبه بدونید در تئوری و البته عملا chahcha20 سرعت بالاتری داره. علتش استفاده از ARX هست که با cpu سازگارتره. میتونید

add-rotate-xor

رو مطالعه کنید

چی‌ رو باید ثابت کنم؟؟ اگر فکر می‌کنید امنیت chacha20 مشکل داره یا ضعیف هست این رو شما باید به اثبات برسونید نه من

الگوریتم chacha20 از نوع stream cipher هست و هیچ وقت نباید با الگوریتمهای بلوکی مقایسه بشه (چه از نظر امنیت و چه سرعت).

اینکه کلود فلار رو غیر تخصصی می‌دونید به کنار با کوچیک شمردن دیگران کسی‌ بزرگ نمی‌شه تو بلاگ کلودفلار AES-GCM از لحاظ پرفورمنس با chacha20-poly1305 مقایسه کرده و هیچ اشکالی‌ در این قضیه نمی‌بینم

[SZsXsZS]

فکر کنم قصدش کل کل با Daniel Bernstein بوده.

اینجا پرسیدم: http://crypto.stackexchange.com/ques...rcival-correct

[golbafan]

البته NSA روی پروژه ای به نام groundbreaking برای کرک کردن و رمز گشایی کلیه ارتباطات اینترنت بجای دور زدن های دولتی داره کار میکنه که سالیهنه 11 میلیارد دلار هم بودجه پروژه هست:
https://arstechnica.com/security/201...cking-program/