نقل قول نوشته شده توسط SZsXsZS مشاهده تاپیک
بله بنده هم اینا رو میدونم، ولی بحث اینه وقتی چیزی رو نمیشه ثابت کرد و شواهد و دلایل کافی نداره خب که چی؟
شما هر الگوریتمی هم استفاده کنی، فرض اصلا خودت مخ باشی متخصص باشی به خیال خودت یک الگوریتم خیلی قوی تر استفاده کنی، همیشه همین احتمالات درمورد اون هم وجود داره و هیچکس نمیتونه هیچ تضمین مطلقی بده.
بالاترین درجهء کاری که ما میتونیم بکنیم و تضمینی که بدست بیاریم کم و بیش در همین حد هست که منابع تخصصی رو بخونیم، درک کنیم، بررسی کنیم، خودمون قضاوت کنیم، ببینیم بنظرمون ما بیشتر میفهمیم آیا میتونیم چیز بهتری طراحی و پیاده سازی کنیم یا نه...
اگر نمیتونیم که خب از همین ها که موجوده استفاده میکنیم. چه کار بیشتری میشه کرد؟
AES سالهاست استفاده شده و تاحالا کسی هیچ شواهدی چه عملی و چه تئوریک ارائه نکرده کشف نکرده که ضعف جدی درش باشه کسی یا سازمانی تونسته باشه اون رو بشکنه. وقتی ده ها متخصص طراز اول دنیا، دانشمندان و نابغه های این رشته بررسی کردن و نظرشون اینه، حالا شما میگی نه کافی نیست درست نیست؟! خب شما راهکار خودتون رو بفرمایید! لابد شما خودت تنهایی تخصص و اطلاعات و اطمینان بیشتری داری و الگوریتم خودت رو درست میکنی و ما هم باید باورت کنیم!
شما یه حرف مستند بزن یه استدلال درست و قانع کننده ارائه بده یه راهکار عملی بده بجای این همه کلی گویی و مبهم گویی و ادعاهایی که پایهء روشن و محکمی ندارن قابل اثبات نیستن. وگرنه همش ایراد گرفتن و زیر سوال بردن خالی اونم بدون پشتوانه و دلیل و شواهد و سند کافی که فایده نداره نشد کار.

دوستان دارن کلی راهکار عملی از اون موقع میدن دیگه...
تمرکز رو از روی رمز بردار و سعی کن امن سازی رو از لایه بستر انجام بدی بعد میبینی حتی نیاز به رمز کننده هم شاید برای کارهات نداشته باشی
مثلا استفاده از ipsec با کلیدهای متغیر میتونه بیشتر کمک کنه حتی استفاده از NSG سخت افزاری گاهی کار رو تموم میکنه