نقل قول نوشته شده توسط SZsXsZS مشاهده تاپیک
خب حرف شما اشتباه است!
بازهم پرت و پلا گویی مطلق رو شاهد هستیم
کی اینو گفته؟
یعنی چی اصلا؟
منبع؟ سند؟ دلیل؟
من مثلا الان دوتا سیستم زیر دست خودمه، دسترسی فیزیکی به هر دو دارم، سیستم رمزنگاری متقارن استفاده کردم، کلیدها رو هم بصورت فیزیکی در دو طرف گذاشتم و نیازی به روش دیگری نداشتم. خب الان امنیت دقیقا کجا چطوری از بین میره؟ میشه بفرمایید ما هم استفاده ببریم؟
این حرفهای کلی و مطلق در علم امنیت و رمزنگاری معنی نداره، چون هرجا هر کاربردی با پارامترها و جزییات خودش هست که باید گفت دقیقا کدوم روش کفایت میکنه یا بهتره. برنامه و روش من برای شرایط و محیط من کفایت میکنه. همین! هیچکس هم قادر نیست بشکنه. مگر اینکه به خود کلاینت ها نفوذ بشه، که این دیگه ربطی به من و برنامهء من نداره، که اگر به کلاینت ها نفوذ بشه اصلا دیگه امنیت معنا نداره حالا شما میخوای هر روشی استفاده کن.

اینم که شما میبینی مثلا در SSL/TLS از نامتقارن هم استفاده میشه بخاطر شرایط و نیازهای خاص خودشه و ربطی به سناریوی بنده پیدا نمیکنه!
تو کجای این تاپیک گفتی‌ از کلید ثابت استفاده کردی؟
SHA256 رمز میشن. علاوه بر این، ارتباط بین دو طرف بصورت End to end با کلید جداگانه ای رمز میشه و بنابراین حتی اگر سرور واسط امن نباشه و هکر بهش نفوذ کنه یا هاستینگ قابل اعتماد نباشه بازم امنیت برنامه مخدوش نمیشه.
هیچ برنامه یا پروتکلی رو نمیشناسم از کلید ثابت متقارن استفاده کرده باشه! در این صورت برنامه فقط می‌تونه یک کاربر داشته باشه
همه میدونن که نباید از کلید ثابت برای مدت زمان طولانی‌ استفاده کرد اگر کلید به هر دلیلی‌ افشا بشه امنیت کّل داده هایی عبوری تاریخ حیات برنامه از بین میره!
البته این روش برای این برنامه زیادم هم هست ولی‌ استفاده از کلید ثابت متقارن به هیچ وجه امن نیست