نقل قول نوشته شده توسط golbafan مشاهده تاپیک
شما هنوز داری از hmac استفاده میکنی و به خیال خودت لبه علم ایستادی.
نه عزیزم من فکر نکردم HMAC در لبهء مرز این علمه!
اتفاقا اخیرا داشتم همین مدهای جدید مثل EAX و یکسری MAC های جدیدتر مثل UMAC و VMAC و اینها رو بررسی میکردم. حتی یکسری ریاضیاتش رو هم مطالعه کردم.
ولی چیزی که هست استفاده از HMAC هم هیچ اشکالی نداره ضعف امنیتی خاصی درش نیست اگر درست استفاده کنی. حالا میخواد قدیمی باشه، خب باشه! مزیت دیگرش هم علاوه بر سادگی در دسترس بودن هست و همون مسائل سازگاری با همهء محیطها و زبانها و کتابخانه ها که مزیت کمی نیست، اینو در عمل وقتی یجا به مشکل بخوری میفهمی که ارزشش رو نداره از یه الگوریتم فقط بخاطر اینکه جدیده استفاده کنی! اگر الگوریتم قدیمی ضعف جدی داشت یه حرفی، ولی وقتی مشکل امنیتی خاصی نداره دلیلی نداره بخوای جوگیر بشی از آخرین الگوریتم ها و نسخه ها استفاده کنی!
اصلا هم یکسری چیزهایی که خیلی جدیده زیاد نمیشه مطمئن بود چون هنوز سابقهء زیادی نداره در عمل محک نخورده روش تحقیق نشده، یوقت میبینی توی همون در آینده یه ضعف امنیتی پیدا میکنن.