رمزنگاری متقارن حرفه ای در PHP

[SZsXsZS]

ببین عزیز دل من ادعایی برای کشف روشهای جدید ندارم ولی تمام مسایل روز رو میتونم بفهمم و موقع نیاز بکار ببرم که این بیشتر به توان برناه نویسی مربوط میشه و نه دانش رمز

خب میگم دیگه اطلاعات کافی نداری و این صرفا تصور شماست!
البته منم نگفتم روش جدید رمز بنویس. گفتم که این کار خیلی سخته و سواد فوق العاده ای میخواد.
ولی در همون حد استفاده که شما میگی، نکات ظریف ولی مهم زیاد هست، و چون من خودم شخصا کد و کتابخانه ای ندیدم تمام این نکات رو یکجا خودش متمرکز کرده باشه و خودکار انجام بده، میدونم که همینطور فقط با دانش برنامه نویسی یا حتی ریاضیاتت هم خوب باشه کافی نیست که بتونی یک سیستم یا پروتکل رمزنگاری رو با اطمینان کافی پیاده سازی کنی.
البته همین نمونه کدهایی که من نوشتم، و مطالبی که قبلا دادم، باز کار رو در این زمینه راحتتر میکنن چون من این جمع آوری و تکمیل جزییات رو تاحد زیادی انجام دادم.
به حرف و ادعا آسونه، ولی خیلی چیزها رو خود من اولین بار بود که بین خودی ها مطرح و معرفی کردم.
حالا شما راحت میری میخونی بعدم میای میگی اینا راحت و بدیهیه!
یه زمانی مثلا کسی نمیدونست الگوریتم هش پسورد با الگوریتم هش عادی باید متفاوت باشه و الگوریتم های اختصاصی برای این کار هست و چرا و چه خاصیتی دارن، و این بنده بودم که این مسائل رو تازه مطرح و معرفی کردم. حتی کد تکمیل شده اش رو، با همون جزییات ظریف که اکثریت، یعنی تقریبا همه نمیدونن، نوشتم و در اختیار گذاشتم.
یا همینطور مثلا توابع رندومی که تقریبا همه یه زمانی استفاده میکردن و اصولی نبود (در امنیت خیلی تاثیر هم داره).
حالا شما میگی چیز زیادی نیست و کاری نکردی خود دانی، ولی من اینا رو مطرح میکنم، دیگه انصاف خودتونه.
این استاد و افراد مطلع هم که میگید پس چرا اون موقع نبودن چرا اثری ازشون نبود چرا کسی نبوده این موارد رو که بنده برای اولین بار حداقل بین عموم و برنامه نویسان مطرح کردم معرفی کردم بهشون اشاره کنه؟
شما بیشتر فقط یکسری کارهای تئوریک و ریاضی رو میبینی، اما من موارد مهمی و نکات مهمی رو عملی و منتشر کردم که حتی شما هم احتمالا نمیدونی متوجه نیستی.

شما جزیات مثلا تخصصیت رو بپرس ببین دهها نفر تو همین سایت (که در سطح متوسط هم هست) چقدر راحت پاسخ میدن

یک مورد در پست اخیری مطرح کردم مثل اینکه ندیدید!
گفتم وقتی از رمزنگاری 128 بیتی متقارن استفاده کردم و امنیتش بنظرم کافی است، پس چرا از HMAC از نوع 256 بیتی استفاده کرده ام؟ آیا نمیشد HMAC هم 128 بیت باشه؟ نمیشد 160 بیت باشه؟

الان این سوال رو شما یا کس دیگری جواب بده تا سوالات بعدی رو طرح کنم براتون