چرا رفع فیلتر تلگرام به نفع نظارت داخلی است!

فیلترشکن ها خودشون (اکثریتشون) یک لایه رمزنگاری افزوده اضافه میکنن، در نتیجه بر فرض اگر مسئولین تلگرام با داخلی ها همکاری کنن و یجوری کلیدهای رمزنگاری رو در اختیارشون بذارن برای رصد کردن اطلاعات رد و بدل شده، باوجود فیلترشکن بازم نمیشه اطلاعات رو بخونن (منظور در هنگام نقل و انتقال/transit، نه به روش دیگری مثلا دریافت مستقیم از سرورهای تلگرام)، چون کلیدهای رمزنگاری لایهء فیلترشکن رو ندارن (مثل این میمونه به یک دری دوتا قفل بزنید که طبیعتا برای باز کردنش به داشتن کلید هر دو قفل نیاز است).
ادامه خواندن Continue reading

نکات فنی بیشتر درمورد RSA

در تاریخ فناوری ها و الگوریتم هایی هست که عمر زیادی دارن ولی هنوز هم جزو موارد مهم و اصلی هستن و جذاب و تحسین برانگیز. یکی از اونا مسلما RSA است!

البته قبلا درمورد RSA پست زده بودم اما امروز چندتا مقاله ویکیپدیا رو نگاه میکردم که به مطالب تکمیلی خوبی درشون برخوردم که اینجا درج میکنم.
ادامه خواندن Continue reading

امنیت ریاضیات است

در پاییز 1995، در سال دوم تحصیلم بعنوان یک دانشجو در دانشگاه Simon Fraser، یک دورهء درسی بنام Math 242 داشتم که عنوانش «آشنایی با تحلیل» بود. این یک دورهء اجباری برای دانشجویان ریاضی بود (و هنوز هست)، و به دلایل خیلی خوبی اغلب بعنوان «دوره ای که مشخص میکند آیا شما مدرک ریاضی را خواهید گرفت» توصیف میشود، و نخستین دوره ای است که دقت و سختگیری ریاضی را جدی میگیرد. آیا درس حسابان سال اول را که مباحث دنباله ها، سری ها، همگرایی، پیوستگی توابع، حد را در خود داشت بیاد دارید؟ این دوره ای است که شما یاد میگیرید هرچیزی را که فکر میکنید از پیش میدانید اثبات کنید.
ادامه خواندن Continue reading

برنامه رمزگذاری فایل (AES)

این برنامه رو اخیرا نوشتم برای رمز کردن فایلهای شخصی خودم: encdec
برای رمز کردن فایلها قبلا از WinRAR استفاده میکردم که از AES-256 استفاده میکنه، ولی فکر کردم بهرحال یک درصد ممکنه توش Backdoor ای چیزی باشه بخصوص که برنامهء بازمتنی نیست، اینه دست بکار شدم و برنامه رمزگذار خودم رو نوشتم.

ادامه خواندن Continue reading

معرفی دو سرویس Trusted timestamping رایگان

قبلا راجع به اینکه trusted timestamping چیه به چه دردی میخوره مطلب داده بودم.
فرض شما یه برنامه ای مینویسید یا اختراعی چیزی دارید، میترسید کسی اون رو بنحوی از شما سرقت کنه و بعدا ادعا کنه مال خودش بوده، یا بدون اجازه شما ازش استفاده کنه و نتونید ثابت کنید که اون چیز در اصل مال شما بوده. حتی بعضیا میترسن وقتی میخوان اختراعشون رو ثبت کنن کسی اون رو ازشون بدزده!

ادامه خواندن Continue reading

رمزنگاری AES-128 بین Python و PHP

این بند و بساط رو برای پروژه خودم نیاز داشتم که نوشتم.
آیندگان از بنده ممنون خواهند بود که زحمت این کار رو کشیدم، چون کار راحتی نیست و نیاز به تحقیق و تخصص داره :D
بهرحال ما هر چه دانش داریم مدیون جنبش نرم افزار آزاد و بازمتن هستیم، و اشتراک گذاری رایگان اطلاعات عظیم علمی در اینترنت، و بنابراین «باید» هروقت که میتونیم ما هم به این فرهنگ و جامعه بازپرداختی داشته باشیم و دانش و ابزارهایی رو که بدست میاریم با دیگران به اشتراک بذاریم!
این یک فریضهء الهی است :D
البته استثناء این فریضه، مواردی هست که واضحا ازشون بیشتر سوء استفاده میشه تا استفادهء مفید.

ادامه خواندن Continue reading

MAC/DAC/RBAC – سه روش متداول کنترل دسترسی

MAC سرنام Mandatory Access Control است.

در این مدل، دسترسی کاربران توسط یک ادمین تعیین میشود. تنها یک ادمین میتواند مجوزها یا حقوق را به اشیاء و منابع اختصاص دهد. دسترسی به یک منبع بر اساس سطح امنیتی یک شیء است، درحالیکه به کاربران مجوز امنیتی داده میشود. تنها ادمین ها میتوانند سطح امنیتی یک شیء یا مجوز امنیتی یک کاربر را تغییر دهند.

ادامه خواندن Continue reading

طراحی های بد در ساختار زبان PHP

من اظهار میدارم که کیفیات زیر برای پربار ساختن یک زبان مهم هستند، و PHP به شکل بی پروایی از آنها تخلف میکند. اگر شما نمیتوانید با من موافق باشید که این چیزها مهم هستند، خب پس من نمیتوانم تصور کنم که ما هیچوقت روی چیز زیادی توافق داشته باشیم:

ادامه خواندن Continue reading

مقاله های مهم روشهای رمزنگاری

اینجا لینک یکسری مقاله های مهم رو که ممکنه خودم بعدا بهشون نیاز داشته باشم میذارم. الان داشتم دنبال یکیش میگشتم که هرچی فکر کردم سرچ کردم پیدا نشد ولی آخرش از توی هیستوری مرورگر پیداش کردم؛ حالا اگر هیستوریش پاک شده بود چی! بخاطر همین به فکرم رسید بیام لیست مقاله های مهم قابل توجه و کاربردی رو اینجا بذارم. بیشتر مقالاتی که بعدا با سرچ و اینا نمیشه براحتی پیداشون کرد. بعضی موارد بخاطر اسمشون هست که خیلی متعارف و بیادماندنی شاید نباشه و یا اینکه چون خیلی کم استفاده میکنیم یادمون بره.

این مقالات هم میتونن از نظر کاربردی بنظرم مهم باشن و بعضی هم میتونن از نظر مفهومی برای درک و یادگیری علم رمزنگاری بنظرم مهم باشن.

ادامه خواندن Continue reading