آقا جان ما با شما به نتیجه نمیرسیم.
بحث تخصصی میکنیم فقط الکی اسم و لینک میندازی وسط بعدم میگی توضیح دادم
تعریف توضیح دادن رو هم مث اینکه بلد نیستی
حالا بیخیال بیا جواب اون چیزای دیگه رو بده که فرمول و اسم نمیخواد!
مثلا اینکه گفتم شما الگوریتمی که خودت اختراع بکنی و منتشر نکنی نمیتونی بگی امنه. خب من میدونم این حرف بزرگان این رشته است جزو اصولشه، دلیل هم داره شواهد داره، تجربه و نمونه داشته. آیا با این حرف مخالفی؟
شما که میگی سه تا الگوریتم برای دستگاه های امنیتی نوشتی، اول از کجا معلوم اطلاعات و تخصص و صلاحیت این رشته رو واقعا داری؟ مدرکت چیه؟ در سطح جهانی چکار کردی کدوم مقاله معتبر و مشهور رو دادی، یا حداقل قابل توجه، کدوم سازمان خارجی تحویلت گرفته؟ کجا بهت اعتبار دادن؟ حداقل از همین دانشگاه های داخلی امیدوارم دورهء تخصصی دیده بشی مدرکی داشته باشی.
دوما که خیلی وقتا کسی که خودش سیستم امنیتی و رمزنگاری ای رو طراحی میکنه نمیتونه ضعف های ظریف اون رو تشخیص بده و کشف کنه. ولی دیگر متخصصان و افرادی غیر از خودش خیلی محتمل تره بتونن تشخیص بدن. در کل هم یک نفر دو نفر نباید اکتفا کرد، اون کجا که ده تا بیست تا متخصص واقعی و معتبر یه چیزی رو ببینن و بررسی کنن، خب ده تا دانش ده تا مغز ده تا نبوغ و خلاقیت، هرکدام ممکنه در یک زمینه ضعیف تر یا قوی تر باشن یا چیزی رو بدونن یا حضور ذهن پیدا کنن که دیگری نداره، و اون کجا که شما نهایت با دو نفر دیگه بشینید یه الگوریتم رمزنگاری طراحی کنید و خودتون تصویب و استفاده کنید.
بحث امنیت اینطوریه بحث رمزنگاری اینطوریه، خب روشن و منطقی هم بنظر میرسه. غیر از اینه؟
چشم های بیشتر، مغزهای بیشتر، دانش های بیشتر، ...
شما چون دوتا ریاضی بلدی دلیل نمیشه فکر کنی میتونی الگوریتم خوبی طراحی کنی. چون گفتم بجز ریاضیات خیلی نکات و جزییات و ظرافت های دیگری هم هست.
فرض اصلی رو هم باید بذاری روی اینکه الگوریتم رو دشمن میدونه یا بالاخره یجوری کشف میکنه لو میره نشت میکنه.
یعنی اصل امنیتت نباید روی این فرض بنا شده باشه که دشمن به الگوریتم شما با تمام جزییاتش نمیتونه دسترسی پیدا کنه.
تنها چیزی که اساس امنیت روی اونه باید کلید باشه.
نوشته شده توسط SZsXsZS
آقا جان ما با شما به نتیجه نمیرسیم.
پاسخ با نقل قول