ادامهء یک بحث تخصصی دربارهء امنیت و رمزنگاری!

**SZsXsZS** · پنج شنبه 14 بهمن 1395, 12:18 عصر

اوه اینو الان در ویکیپدیا دیدم تعجب کردم، چون فکر کردم این قضیه tau که گفتی شایعه و hoax ای چیزی است، ولی ظاهرا شوخی نبوده:

According to the Snowden documents, the NSA is doing research on whether a cryptographic attack based on tau statistic may help to break AES.[29]

ترجمه: بر طبق اسناد اسنودن، NSA در حال تحقیق بر روی این است که آیا یک حمله بر اساس tau statistic ممکن است بتواند به شکستن AES کمک کند.

خب پس تا اینجا متوجه میشیم که NSA فقط داره تحقیق میکنه این روش شاید بتونه به شکستن AES کمک کنه. همین! چیز زیادی نیست بنظرم و همینطور بدون هیچ اطلاعات و شواهد دیگری دلیل زیادی برای نگرانی وجود نداره. خب خیلی ها تاحالا روشهای مختلفی رو برای شکستن الگوریتم های رمزنگاری بررسی کردن، و خیلی وقتا موفق نشدن! از کجا معلوم این قضیه عملی باشه؟ متن هیچ قطعیتی نداره، میگه یک تحقیق، مثل یک حدس، و تازه طرز بیانش طوری هست میگه شاید کمک کنه، نه اینکه به این راحتی ها به تنهایی بتونه AES رو بشکنه. خلاصه در حد ایده و بررسی هست. اینو همه میدونن که سازمانهای امنیتی روی این چیزا تحقیق میکنن! چیز جدیدی نیست.
تازه الان که این اسناد نشت کرده، خوبیش اینه متخصصان مستقل هم از این روش و احتمال آگاه شدن و روی این قضیه حتما تفکرها و تحقیق و بررسی هایی میکنن، و اگر این امر جدی باشه و احتمال قابل توجهی باشه که شدنی باشه، هشدار خواهند داد و شاید روشهایی برای جلوگیری ازش هم ارائه کنن، مثلا تغییراتی در AES یا سویچ به الگوریتم دیگری که در این زمینه امن تر باشه (خوشبختانه الگوریتم های دیگر با امنیت کافی کم نیست).

بعدش هم نوشته:
At present, there are no known practical attacks that would allow anyone to read correctly implemented AES encrypted data.

ترجمه: در حال حاضر هیچ حملهء شناخته شدهء عملی ای که بتواند اجازه دهد کسی داده هایی را که توسط AES به درستی پیاده سازی شده رمز شده اند بخواند وجود ندارد.

ضمنا خود این اسناد و گفته ها، اگر درست باشن، نشون میدن که حتی سازمان NSA با اون همه انگیزه و منابع انسانی و مالی فراوان که در اختیار داره، هنوز قادر نشده AES رو بشکنه؛ و این خود دلیلی است بر امنیت بالای AES و اینکه کلکی توی کارش نبوده!
حالا شما اگر واقعا نگران هستید خیلی وسواس و حساسیت دارید، راه هایی برای امنیت بیشتر هم هست اینطور نیست بگیم نمیشه از AES فراتر رفت، ولی خب این راه ها طبیعتا پیچیدگی و دشواری افزودهء خودشون رو دارن و پرفورمنس رو پایین میارن و غیره، و بنده شخصا فکر نمیکنم برای کارهای عادی اینقدر وسواس و هزینه دلیلی داشته باشه.

نام تاپیک: ادامهء یک بحث تخصصی دربارهء امنیت و رمزنگاری!

ابزار های تاپیک

نمایش

Threaded View

نقل قول: ادامهء یک بحث تخصصی دربارهء امنیت و رمزنگاری!

تاپیک های مشابه

کتاب آموزشی : امنیت و رمزنگاری در دات نت

نوشتن يك برنامه Database با امنيت بالا

یک سوال تخصصی در مورد کار با اشیاء خارج از برنامه !!!

یک سوال تخصصی فلش و دلفی

یک سوال تخصصی (شناسایی آی پی در حالت خاص)

قوانین ایجاد تاپیک در تالار