نقل قول نوشته شده توسط golbafan مشاهده تاپیک
شما همین crypto++ رو استفاده کن به هیچ چیز دیگه ای نیاز نداری
الان بیش از 20 ساله که اپن سورسه و داره آپدیت میشه و روشهای جدید بهش اضافه میشه
خطایی هم در حدی که من و مشا بتونیم ازش بگیریم نداره
دوست عزیز توضیح که دادم باز شما یه حرف دیگه میزنی!!
توی این کتابخانه ها معمولا فقط الگوریتم های پایه هست.
مثلا AES.
خیلی از کسانیکه اطلاعات کافی ندارن مثلا میان AES خالی رو برمیدارن استفاده میکنن و MAC نداره. یا از مدی که مناسب نیست استفاده میکنن، ضمنا بعضی مدها محدودیت ها و شرایط استفادهء خاصی دارن که طرف نمیدونه و رعایت نمیکنه. تمام اینا میتونه منجر به خراب شدن امنیت بشه!
اینکه شما بدونی کدوم الگوریتم رو در چه مدی، با چه شرایطی استفاده کنی، با چه MAC ای چطوری ترکیب کنی، کلید MAC رو چطوری از کجا بیاری، کلید یا پسوردت چه مشخصاتی داشته باشه چطور تولید کنی، چطور پسورد رو تبدیل به کلید کنی با کدوم الگوریتم و چه پارامترهایی که بتونی محاسبه کنی فلان پسورد با فلان مشخصات فلان حد از امنیت رو تامین کنه، هرکدام از اینها یک مقدار داستان و جزییات خودشو داره، و تخصص میخواد، و اکثر کمبودها و اشتباهات بزرگ در این بخش و مسائل است که اتفاق میفته.
کارهایی هم که بنده تاحالا کردم اکثرا مربوط به همین موارد بوده. کدهایی که ارائه دادم بخاطر همین تنوع و پیچیدگی و نیاز به اطلاعات و تخصص در همین بخشها بوده که بتونی گزینه ها و پارامترهای مناسب رو با اطمینان کافی تشخیص بدی و درست با هم ترکیبشون کنی.