پروژه نظارت و کنترل از راه دور

[negative60]

راستی یه الگوریتم رمزنگاری دیدم توی ویکیپدیا که فقط چند خطه
https://en.wikipedia.org/wiki/Speck_%28cipher%29
اینم کدش:

#include <stdint.h>



#define ROR(x, r) ((x >> r) | (x << (64 - r)))

#define ROL(x, r) ((x << r) | (x >> (64 - r)))

#define R(x, y, k) (x = ROR(x, 8), x += y, x ^= k, y = ROL(y, 3), y ^= x)

#define ROUNDS 32



void encrypt(uint64_t const pt[static 2],

             uint64_t ct[static 2],

             uint64_t const K[static 2])

{

   uint64_t y = pt[0], x = pt[1], b = K[0], a = K[1];



   R(x, y, b);

   for (int i = 0; i < ROUNDS - 1; i++) {

      R(a, b, i);

      R(x, y, b);

   }



   ct[0] = y;

   ct[1] = x;

}

موضوع اینه الگوریتم درست و حسابی هم هست ظاهرا، چون توسط متخصصان NSA طراحی شده.
البته فکر نمیکنم امنیتش بتونه با AES برابری بکنه!

خیلی‌ وقت بود دنبال یه الگوریتم سریع و با امنیت متوسط/خوب میگشتم احتمالا به درد من میخوره (بهتره برای موضوعاتی که به این تاپیک ربطی‌ نداره تو بخش خودش تاپیک ایجاد بشه)

البته الگوریتم با قدرت AES همین حالا هم وجود داره chacha20-poly1305 که چند ساله اجرایی شده و دنیا رمزنگاری الگوریتم جدیدی به حساب میاد در حال حاضر خیلی‌ از غولهای‌ اینترنتی مثل گوگل, فیسبوک, کلود فلار, ویزا کارت و... به این الگوریتم مهاجرت کردن به دلیل اینکه در کنار امنیت خوبش پرفورمنس خیلی‌ خوبی‌ هم داره تو رمزنگاری فقط امنیت مهم نیست چیزی که به اندازه امنیت مهم هست سرعت پردازش هست که می‌تونه هزینه‌های سرور‌های بزرگ رو به مقدار قابل توجی کاهش بده و همچنین تو کامپیوترهای جیبی‌ هم باعث می‌شه انرژی کمتری صرف پردازش بشه که باعث صرفه جویی در مصرف باطری می‌شه

این نتایج بنچمارک الگوریتمهای مختلف رو کامپیوتر منه:

type            	16 bytes     64 bytes     256 bytes    1024 bytes   8192 bytes   16384 bytes

chacha20-poly1305    	81109.32k    145302.35k   246685.76k   258933.31k   263730.33k   264456.20k

chacha20        	115274.44k   198422.90k   390654.99k   405981.39k   410297.62k   411064.72k

aes-128-cbc          	69128.70k    78088.70k    81174.07k    81249.24k    79965.24k    80604.32k

aes-256-cbc      	51901.55k    55649.78k    57602.00k    57891.29k    57943.07k    58040.60k

aes-128-gcm          	36732.21k    43238.44k    96182.36k    103388.09k   104936.15k   104886.04k

aes-256-gcm      	28769.41k    33372.52k    80532.20k    87074.71k    88707.66k    88794.52k

aes-128-ctr          	46843.66k    54598.40k    172586.67k   194556.28k   201581.48k   202342.40k

aes-128-ofb          	65602.52k    74269.11k    76572.21k    77349.14k    77355.48k    77549.08k

des-cbc              	31732.41k    35228.92k    36133.79k    36337.52k    36516.88k    36360.30k

camellia-128-cbc     	46407.84k    72056.02k    83611.60k    86968.04k    88196.77k    87988.77k

bf-cbc           	55239.62k    63547.59k    66546.55k    67155.03k    67229.94k    67202.55k

با اینکه chacha20 به صورت پیشفرض از کلید ۲۵۶ بیتی استفاده می‌کنه اما از تمام مدهای جدید و قدیمی‌ AES-128 و الگوریتم‌های دیگه هم سریعتره البته الگوریتم poly1305 که برای اصالت سنجی در این رمزنگاری استفاده شده خودش از AES استفاده می‌کنه.

[SZsXsZS]

در این PDF حرفهای جالبی زده: http://www.bsdcan.org/2010/schedule/..._crypto1hr.pdf
البته بیشترش اطلاعات عمومی هست که قبلا میدونستم، ولی بعضیاش جالب تره. مثلا گفته از Poly1305 استفاده نکنید؛ علتش اشاره کرده ظاهرا بخاطر حساسیت و مشکل بودن پیاده سازیش هست:
AVOID: Poly1305
If your name is Daniel Bernstein, go ahead and use this Otherwise, you’re never going to produce a secure and correct implementation

همچنین توصیه کرده:
DON’T: Use modes which provide both encryption and authentication
یعنی از مدهایی مثل EAX و GCM استفاده نکنیم!
البته بنده هم در جریان بحث ها اشاره کرده بودم که جایی خوندم که از بعضی لحاظ این مدها رو مقداری ضعیف تر از روشهای قدیمی تر کلاسیک مثل AES+HMAC میدونست.
کلا یه الگوریتم جدید که میاد نباید فکر کرد لزوما از همه جهت بهتر و امن تره. بعضی وقتا ضعف هایی دارن. پس باید مطالعه و تحقیق کرد و زیاد عجله نکرد. الگوریتم ها و مدهای قدیمی جا افتاده مثل AES و CBC و HMAC ضریب اطمینان خوبی دارن، چون در طول سالها امتحان خودشون رو پس دادن، حسابی تحلیل شدن، ولی الگوریتم های جدید هنوز خیلی نمیشه مطمئن بود و ممکنه بعدا کسی درشون ضعفی پیدا کنه.

ضمنا نویسندهء این مقاله Colin Percival رو میشناسم، مخترع الگوریتم scrypt هستن (کم کسی نیست )

[golbafan]

If your name is Daniel Bernstein, go ahead and use this Otherwise, you’re never going to produce a secure and correct implementation

فکر کنم قصدش کل کل با Daniel Bernstein بوده.

[SZsXsZS]

فکر کنم قصدش کل کل با Daniel Bernstein بوده.

اینجا پرسیدم: http://crypto.stackexchange.com/ques...rcival-correct

[negative60]

در این PDF حرفهای جالبی زده: http://www.bsdcan.org/2010/schedule/..._crypto1hr.pdf
البته بیشترش اطلاعات عمومی هست که قبلا میدونستم، ولی بعضیاش جالب تره. مثلا گفته از Poly1305 استفاده نکنید؛ علتش اشاره کرده ظاهرا بخاطر حساسیت و مشکل بودن پیاده سازیش هست:
AVOID: Poly1305
If your name is Daniel Bernstein, go ahead and use this Otherwise, you’re never going to produce a secure and correct implementation

کلا یه الگوریتم جدید که میاد نباید فکر کرد لزوما از همه جهت بهتر و امن تره. بعضی وقتا ضعف هایی دارن. پس باید مطالعه و تحقیق کرد و زیاد عجله نکرد. الگوریتم ها و مدهای قدیمی جا افتاده مثل AES و CBC و HMAC ضریب اطمینان خوبی دارن، چون در طول سالها امتحان خودشون رو پس دادن، حسابی تحلیل شدن، ولی الگوریتم های جدید هنوز خیلی نمیشه مطمئن بود و ممکنه بعدا کسی درشون ضعفی پیدا کنه.

ضمنا نویسندهء این مقاله Colin Percival رو میشناسم، مخترع الگوریتم scrypt هستن (کم کسی نیست )

خوشبختانه ما قرار نیست خودمون این الگوریتم‌ها رو پیاده سازی کنیم و کتاب خونه‌های معتبری هستند که این کارها رو قبلان انجام داده اند
بله این الگوریتم فکر کنم تقریبا ۲ ساله که اجرایی شده و چند ماهه‌ به OpenSSL اضافه شده هدفش این بوده یک پشتیبان برای AES باشه نه جایگزین و هنوز باید تست بشه, ولی‌ از اونجایی که شرکت‌های بزرگی دارن ازش استفاده می‌کنن این نشون میده توی تست های اونها نمره قبولی رو گرفته و می‌تونیم ازش استفاده کنیم

سلام
همونطور که میدونید الگوریتم chacha20 از نوع stream cipher هست و هیچ وقت نباید با الگوریتمهای بلوکی مقایسه بشه (چه از نظر امنیت و چه سرعت). درستش اینه که شما این الگوریتم رو مثلا با RC4 مقایسه میکردید.
اصولا از نظر تئوری و همچنین کاربرد، الگوریتم های مبتنی بر استریم سرعت خیلی بالاتری نسبت به الگوریتم های مبتنی بر بلوک دیتا دارند! ولی هرچیزی رو بهر کاری ساختند...
معمولا وقتی از الگوریتم های استریم استفاده میکنیم هدف اینه که یک دیتای رمز نشده رو ارسال کنیم و در حین ارسال کار رمزنگاری با سرعت انجام بشه یا مثلا دوربین های کنترل تردد شهری وقتی میخوان داده هاشون رو آنلاین ارسال کنند...
ولی در الگوریتم های رمزنگاری بلوک دیتا، کل فایل رو رمز میکنیم و سپس ارسال (یا ذخیره) میکنیم...

اهمیتی نداره نوعش چی‌ باشه! مهم نتیجه هست این الگوریتم استاندارد شده تا توی SSL/TSL استفاده بشه همانطور که گفت شد گوگل و سایرین دارن از این الگوریتم استفاده می‌کنن و امنیتش کمتر از AES گفته نشده
اینکه فکر می‌کنید که مقایسه AES و chacha20-poly1305 یا استفاده از chacha20-poly1305 اشتباه هست میتونید با مدیران شبکه و امنیت گوگل و... مکاتبه کنید که نباید تو ارتباطات SSL/TSL از این الگوریتم استفاده کنند یا میتونید بیرد تو بلاگ کلود فلار اعتراض کنید که چرا AES رو با chacha20 مقایسه کرده

[golbafan]

اینکه فکر می‌کنید که مقایسه AES و chacha20-poly1305 یا استفاده از chacha20-poly1305 اشتباه هست میتونید با مدیران شبکه و امنیت گوگل و... مکاتبه کنید که نباید تو ارتباطات SSL/TSL از این الگوریتم استفاده کنند یا میتونید بیرد تو بلاگ کلود فلار اعتراض کنید که چرا AES رو با chacha20 مقایسه کرده

سلام
فکر نمیکم... مطمئن هستم!

اولا بنده کجای صحبتم گفتم استفاده از chacha20-poly1305 اشتباه است ؟؟؟؟؟؟؟؟؟؟؟؟؟ چرا مغلطه میکنی داداش؟

بله، این مقایسه اشتباهه. دقیقا مثل این میمونه که میخ رو با پیچ مقایسه کنید... و بگید فلان میخ بهتر یا بدتر از فلان نوع پیچ هست!!!
شما دقیق تر مطالعه کنید متوجه میشید که گوگل RC4 رو با chacha20 جایگزین کرده و این ربطی به AES و استفاده گوگل نداره. قبلا هم گفتم هرچیزی رو بهر کاری ساختند
در ارتباطاتی که سابقا از RC4 استفاده میکرده اومده بجاش داره از chacha20 استفاده میکنه چون امنیت بهتری نسبت به RC4 داره
در این صفحه https://en.wikipedia.org/wiki/Salsa20 قسمت ChaCha20 adoption رو مطالعه کنید

در مورد blog.cloudflare.com:
لطفا دلیل علمی بیارین و از نظر الگوریتم و تئوری حرفتون رو اثبات کنید. اینکه فلان وبلاگ غیر تخصصی چی گفته و شما چی برداشت کردید دلیل نمیشه...
من این وبلاگ رو دیدم و تنها مقایسه هایی که درش بود مربوط به سرعت و مقدار بار سخت افزاری بود و ربطی به کاربرد و امنیت نداشت

حرف نهایی:
من هم AES رو با CHACHA مقایسه نکرده و نمیکنم. چون هرکدوم برای جای خاص خودش کاربرد داره و هر دو در جای خودش فعلا در دنیا خیلی خوب هستند. اما خوبه بدونید در تئوری و البته عملا chahcha20 سرعت بالاتری داره. علتش استفاده از ARX هست که با cpu سازگارتره. میتونید add-rotate-xor رو مطالعه کنید

[negative60]

اولا بنده کجای صحبتم گفتم استفاده از chacha20-poly1305 اشتباه است ؟؟؟؟؟؟؟؟؟؟؟؟؟ چرا مغلطه میکنی داداش؟

الگوریتم های مبتنی بر استریم سرعت خیلی بالاتری نسبت به الگوریتم های مبتنی بر بلوک دیتا دارند! ولی هرچیزی رو بهر کاری ساختند...

تنها برداشتی که از این جمله می‌تونم کنم اینه که این الگوریتم مناسب این کار نیست

بله، این مقایسه اشتباهه. دقیقا مثل این میمونه که میخ رو با پیچ مقایسه کنید... و بگید فلان میخ بهتر یا بدتر از فلان نوع پیچ هست!!!

مشکل تفکر شما دقیقا اینجا مشخص می‌شه تمام این الگوریتم‌ها و تکنیک‌ها فقط ابزاری در دست برنامه نویس هستند تا یک ایده رو عملی‌ کنند عرض کردم نتیجه کار مهم هست حالا هیچ اهمیتی نداره تو یه ارتباط از چه نوع الگوریتمی استفاده شده باشه
شما نمیتونید از یه نجار که یک اثر/محصول فوق‌العاده‌ خلق کرده ایراد بگیرید قبول نیست از پیچ بجای میخ استفاده کردی!

شما دقیق تر مطالعه کنید متوجه میشید که گوگل RC4 رو با chacha20 جایگزین کرده و این ربطی به AES و استفاده گوگل نداره. قبلا هم گفتم هرچیزی رو بهر کاری ساختند
در ارتباطاتی که سابقا از RC4 استفاده میکرده اومده بجاش داره از chacha20 استفاده میکنه چون امنیت بهتری نسبت به RC4 داره
در این صفحه https://en.wikipedia.org/wiki/Salsa20 قسمت ChaCha20 adoption رو مطالعه کنید

کی‌ چنین چیزی گفتم؟ خیلی‌ خوشحال میشم اگر جمله ایی که گفتم گوگل chacha20-poly1305 رو جایگزین AES کرده رو نشونم بدید! عرض کردم گوگل و سایرین به این الگوریتم مهاجرت کردن. این نشون دهند اینه امنیتش به اندازه AES هست چون از AES و الگوریتم‌های موجود دیگه هم می‌تونن توی ارتباطات TSL استفاده کنن ولی‌ به دلایل خودشون این کار رو نکردن همانطور که بعضی‌ از سایتها از AES-GCM تو TSL استفاده می‌کنن یا یه سایت مثل whatsapp از هر دو استفاده می‌کنه این یک گزینه انتخابیه و هیچ اجباری یا محدودیتی در کار نیست

در مورد blog.cloudflare.com:
لطفا دلیل علمی بیارین و از نظر الگوریتم و تئوری حرفتون رو اثبات کنید. اینکه فلان وبلاگ غیر تخصصی چی گفته و شما چی برداشت کردید دلیل نمیشه...
من این وبلاگ رو دیدم و تنها مقایسه هایی که درش بود مربوط به سرعت و مقدار بار سخت افزاری بود و ربطی به کاربرد و امنیت نداشت

حرف نهایی:
من هم AES رو با CHACHA مقایسه نکرده و نمیکنم. چون هرکدوم برای جای خاص خودش کاربرد داره و هر دو در جای خودش فعلا در دنیا خیلی خوب هستند. اما خوبه بدونید در تئوری و البته عملا chahcha20 سرعت بالاتری داره. علتش استفاده از ARX هست که با cpu سازگارتره. میتونید

add-rotate-xor

رو مطالعه کنید

چی‌ رو باید ثابت کنم؟؟ اگر فکر می‌کنید امنیت chacha20 مشکل داره یا ضعیف هست این رو شما باید به اثبات برسونید نه من

الگوریتم chacha20 از نوع stream cipher هست و هیچ وقت نباید با الگوریتمهای بلوکی مقایسه بشه (چه از نظر امنیت و چه سرعت).

اینکه کلود فلار رو غیر تخصصی می‌دونید به کنار با کوچیک شمردن دیگران کسی‌ بزرگ نمی‌شه تو بلاگ کلودفلار AES-GCM از لحاظ پرفورمنس با chacha20-poly1305 مقایسه کرده و هیچ اشکالی‌ در این قضیه نمی‌بینم

[golbafan]

البته الگوریتم با قدرت AES همین حالا هم وجود داره chacha20-poly1305 که چند ساله اجرایی شده و دنیا رمزنگاری الگوریتم جدیدی به حساب میاد در حال حاضر خیلی‌ از غولهای‌ اینترنتی مثل گوگل, فیسبوک, کلود فلار, ویزا کارت و... به این الگوریتم مهاجرت کردن به دلیل اینکه در کنار امنیت خوبش پرفورمنس خیلی‌ خوبی‌ هم داره تو رمزنگاری فقط امنیت مهم نیست چیزی که به اندازه امنیت مهم هست سرعت پردازش هست که می‌تونه هزینه‌های سرور‌های بزرگ رو به مقدار قابل توجی کاهش بده و همچنین تو کامپیوترهای جیبی‌ هم باعث می‌شه انرژی کمتری صرف پردازش بشه که باعث صرفه جویی در مصرف باطری می‌شه
با اینکه chacha20 به صورت پیشفرض از کلید ۲۵۶ بیتی استفاده می‌کنه اما از تمام مدهای جدید و قدیمی‌ AES-128 و الگوریتم‌های دیگه هم سریعتره البته الگوریتم poly1305 که برای اصالت سنجی در این رمزنگاری استفاده شده خودش از AES استفاده می‌کنه.

سلام
همونطور که میدونید الگوریتم chacha20 از نوع stream cipher هست و هیچ وقت نباید با الگوریتمهای بلوکی مقایسه بشه (چه از نظر امنیت و چه سرعت). درستش اینه که شما این الگوریتم رو مثلا با RC4 مقایسه میکردید.
اصولا از نظر تئوری و همچنین کاربرد، الگوریتم های مبتنی بر استریم سرعت خیلی بالاتری نسبت به الگوریتم های مبتنی بر بلوک دیتا دارند! ولی هرچیزی رو بهر کاری ساختند...
معمولا وقتی از الگوریتم های استریم استفاده میکنیم هدف اینه که یک دیتای رمز نشده رو ارسال کنیم و در حین ارسال کار رمزنگاری با سرعت انجام بشه یا مثلا دوربین های کنترل تردد شهری وقتی میخوان داده هاشون رو آنلاین ارسال کنند...
ولی در الگوریتم های رمزنگاری بلوک دیتا، کل فایل رو رمز میکنیم و سپس ارسال (یا ذخیره) میکنیم...