[kourosh_iran]

ادعای شما این بود که MD5 تلنگش در رفته

خب تلنگش در رفته دیگه! پس این همه منبع که گذاشتم جملاتی که نقل کردم چی میگن؟ همه دارن میگن md5 شکسته شده، حتی خود طراحش گفته md5 واضحا شکسته شده؛ عین جملهء خودش رو که برات آوردم! حالا البته یک تبصره هم داره که در زمینهء خصیصهء collision resistance شکسته شده. ولی چون خصیصهء collision resistance یکی از سه خصیصهء اساسی الگوریتم های هش امنیتی است، بنابراین میشه گفت تلنگش در رفته و بخاطر همین هم هست که سالهاست از لیست الگوریتم های مجاز سازمانهای وضع استانداردهای امنیتی حذف شده. مثل اینکه وقتی اتومبیل سیستم ترمزش خراب بشه دیگه تقریبا قابل استفاده نیست میگن خراب شده، گرچه موتورش هنوز سالم باشه و بله برای بعضی کارها لک و لک میتونی ازش با احتیاط استفاده کنی و مثلا با دنده و ترمز دستی کنترلش کنی تند نری مواظب باشی، ولی بهرحال اون اتومبیل خراب بحساب میاد و به هیچ وجه کارایی گذشتهء خودش رو نداره.
این الگوریتم هم هنوز در بعضی کاربردها قابل استفاده است اما با شک و تردید و به سختی قابل دفاعه. من خودم در پروژم چندین مورد از کاربردش هست، ولی آگاهانه بوده، ضمنا بازم تنبلی کردم و چون الگوریتم راحتی برای تایپ کردنه و طول خروجی اون کمه ازش استفاده کردم وگرنه هیچ متخصصی دیگه اینو توصیه نمیکنم اگر فایل todo نسخهء آخر پروژم رو هم نگاه کنی توش نوشتم که احتمالا باید تمام موارد md5 رو حذف کنم.

و حتا با یک لپتاپ معمولی هم میشه هکش کرد!

اینم که منبع براش گذاشتم که این حرف از خودم نبوده و درمورد همون خصیصهء collision resistance هست.
حالا شما اطلاعات تخصص در این رشته نداشتی فکر کردی هک کردن شکسته شدن فقط به این میگن که از هش بشه به رشتهء اولیه رسید، مشکل شما بوده نه من!
شما چون در برنامه نویسی فقط در همین حد میدونید کاربردی که از هش استفاده میکنید برای هش کردن پسورده و اینکه نشه از هش به پسورد اولیه رسید، فکر کردید منظور من این بوده، و فکر میکنید هک شدن و شکسته شدن فقط به همین میگن، ولی منکه تخصص دارم اطلاعات گسترده تر و دقیق تری دارم میدونم که اون دو خصیصهء دیگر هم هستن و در خیلی کاربردها اهمیت دارن. این کاربردها رو معمولا برنامه نویسان معمولی مستقیم استفاده نمیکنن یا خیلی وقتا با اینکه به کارشون ربط داره اما اصلا متوجه نیستن. و طبق منابعی که گذاشتم واضحه که از این ضعف در اون کاربردها سوء استفاده عملی هم شده. بطور مثال گواهینامهء دیجیتال جعلی درست کردن. یا میتونن فایلهایی درست کنن که محتوی متفاوت ولی هش یکسان دارن (این مورد در بعضی برنامه های عادی هم میتونه مهم باشه).

من هم گفتم اگر با یک لپتاپ معمولی میشه و داستان به قدری انقدر راحته که امنیتش رو از بین برده این گوی و این میدان!

من از اولش تا آخر بارها برات توضیح دادم منبع و سند هم گذاشتم که منظورم اون شکل و کاربردی که تو برداشت کردی نیست، اونکه تو میگی یک خصیصهء دیگری هست بنام Pre-image، ولی شما همچنان حرف خودت رو مثل نوار تکرار کردی و تکرار.
فکر نمیکنم مسئله اونقدر هم مبهم باشه با توضیحات و منابعی که گذاشتم حتی یک غیرمتخصص هم باید متوجه برداشت اشتباه خودش و پیچیده تر بودن قضیه از این حد میشد و اینکه حرفهای من بی پایه نیست.

پیشتر همین مساله رو سر اسکریپتی که نوشته بودید هم مطرح کرده بودید - اینجا

بله خب اصولا در کاربرد هش پسورد هم استفاده از md5 اشتباهه. اینو کلی منبع امنیتی هم برات میتونم بیارم که تصریح کردن. ولی علت این امر در درجهء اول بخاطر سرعت اجرای بسیار بالای این الگوریتم روی نرم افزار و سخت افزار هست که با بردن روی GPU یا FPGA سرعتش به مراتب بیشتر هم میشه. به این شکل میشه در هر ثانیه میلیاردها هش رو تولید و تست کرد که این یعنی سرعت بسیار بالا در حملهء Brute-force که به نفع کرکرهاست. این الگوریتم برای کاربرد هش پسورد طراحی نشده. استفاده ازش حتی اگر این قضیهء شکست collision resistance هم رخ نمیداد اشتباه بود. بخاطر همین الگوریتم های مخصوص هش کردن پسورد بوجود آمدن مثل bcrypt و scrypt که عمدا کند و سنگین هستن و طوری طراحی شدن که حتی روی GPU یا FPGA هم افزایش سرعت زیادی نصیب کرکرها نشه (البته bcrypt در مقابل FPGA آسیب پذیره و بخاطر همین یکی اومد scrypt رو بعدها طراحی کرد که اختصاصا برای دشواری اجرا روی FPGA هم طراحی شده).

دوست گرامی همونطور که میبینی من قبلا تمام این مسائل رو مطالعه کردم منابع و مقاله ها و مطالب زیادی خوندم میدونم چه پارامترهایی چه کاربردهایی چه مسائل متعدد و ظریفی در این ارتباط هست. ولی شما که واضحه یک دهم بنده هم در زمینهء رمزنگاری و اینطور چیزها مطالعه و دانش و بینش ندارید، خب معلومه براحتی هم ممکنه برداشت و طراحی اشتباه داشته باشید. این فیلد رو خیلی دست کم گرفتید! از چیزی که فکرش رو میکنید فوق العاده علمی تر و گسترده تر و پیچیده تره. عموم چیز زیادی از این مسائل نمیدونن و بیشتر برنامه ها، حتی خیلی برنامه های معروف و پرکاربرد، دچار ضعف و اشتباهات طراحی هستن. حتی شرکتهای معتبر و بزرگی مثل میکروسافت بارها در این زمینه ها (بطور کلی علم رمزنگاری، نه فقط بحث الگوریتم های هش) طراحی اشتباه کردن ضعف داشتن که من همین دیشب داشتم چند نمونه مقاله و مطلب در ویکیپدیا در همین مورد میخوندم. چون فیلد واقعا گسترده و پیچیده و تخصصی است و اشتباه کردن درش و تصور غلط داشتن بسیار راحت و متداوله. بارها حتی پروتکل هایی که شرکتهای معروف تولید کردن دچار نقص های جدی بوده. بخاطر همین متخصصان علم رمزنگاری میگن از ابداع و استفاده از الگوریتم های شخصی اجتناب کنید و از الگوریتم ها و روشهای استاندارد عمومی استفاده کنید (dont roll your own crypto).

البته باید بگم در زمینهء این کاربرد خاص (هش کردن پسورد)، در گفتار بنده هم مقداری ابهام وجود داشت که گفتم چون سوراخ شده استفاده نمیکنم. یا درواقع اصلا بی ربط گفتم. چون همونطور که گفتم، عدم استفاده از md5 در کاربرد هش پسورد بخاطر اون سوراخ شدگی خاص و قضیهء collision resistance نیست، ولی من توی ذهنم بود که احتمالا این سوراخ شدگی میتونه در این کاربرد هم بنوعی استفاده بشه و کمک کنه، که هنوزم جواب این سوال رو به درستی نمیدونم مطمئن نیستم شاید بشه شاید هم نشه. بهرحال بقول معروف مثل روزهء شک دار میمونه. این مسائل اینقدر پیچیده است و جای تحقیق و تحلیل داره و خیلی وقتا نیاز به تخصص کامل و محاسبات ریاضی، که حتی خبره ها و متخصصان این رشته هم گاهی با ابهام و تردید صحبت میکنن و مطمئن نیستن میگن فلان تاثیر فلان بعد این قضیه روی فلان چیز هنوز تحلیل و بررسی کافی نشده نمیشه درموردش مطمئن بود حرفی زد ولی توصیه میشه ازش اجتناب کنید. احتمالا میتونم از این حتی برات نمونه بیارم در یک RFC که چند وقت پیش در جریان همون بحث بهش برخورد کردم و خوندم.

من هم گفتم اگر با یک لپتاپ معمولی میشه و داستان به قدری انقدر راحته که امنیتش رو از بین برده این گوی و این میدان!

امیدوارم با این توضیحات دیگه روشن شده باشید که منظور من چی بوده. گرچه اینا رو در جریان بحث قبلا بارها برات به شکلهای مختلف با کلی توضیح و منبع و متن مطرح کرده بودم ولی شما یا اونقدر عجول و سطحی بودی که اصلا مطالب منو درست و حسابی نمیخوندی محتوا و گفته های منابع رو بررسی نمیکردی یا قصدت لجبازی کودکانه و مغلطه و تخریب بود که فقط یکسر برداشت و حرف و درخواست خودت رو تکرار میکردی.
چیزی که من یکی دو سال مدام توش مطالعه های سنگین داشتم تا یک چیزهایی فهمیدم یک بینش کلی حداقلی بدست آوردم، شما با من بحثی کردی با عجله و سطحی نگری یا غرض و دروغگویی! خب معلومه که نمیتونی، حرف حساب برای گفتن نداری، صلاحیتی نداری! باید هزاران صفحه مطالب تخصصی سنگین و پیچیده بخونی تا این صلاحیت رو پیدا کنی. کاری که واضحا امثال شما به خودشون زحمتش رو نمیدن خودت هم بارها بصورت ضمنی گفتی. امثال تو همون دوتا برنامهء تجاری رو مینویسن، حالا با هر ضعف و نقص امنیتی پنهان، و دلشون خوشه فکر میکنن همهء دنیا هم همونه! ادعات هم میشه که کار مفید انجام میدی و پول خوب هم درمیاری، بجای خودش مشکلی نیست، اما دیگه نیا اینطور وقیحانه با یک متخصص و دانشمند در رشته ای که تقریبا هیچی ازش نمیدونی یک صدم طرف مقابل سوادش رو نداری کل کل و دروغگویی و تخریب کن! بالاخره من یه زحمتی کشیدم وقتی گذاشتم صدها برابر تو مطالعه و یادگیری اصولی داشتم، یه چیزی بیشتر سرم میشه، تازه توضیحات و منابع ارائه شده توسط بنده هم که کافی و روشنه دیگه دردت چیه مشکل کجاست دقیقا؟!

من بهتون یک رشته دادم گفتم هکش کنید! رشته اولیه رو هم ازتون نخواستم باز دروغ نگید جانم! حتا بهتون گفتم بده گندت هکش کنه!

بازهم تکرار حرفهای بی معنی شما!
توضیح دادم منبع و سند هم بقدر کافی تاحالا ارائه دادم که منظور و ادعای من چی هست و نمونه هم توی نت براش هست شکی درش نیست که افرادی تونستن و میتونن انجام بدن. بیش از این دیگه بنده ادعایی نکردم و نیازی به انجام کاری توسط شخص بنده نیست اونم بخاطر شخص لجباز و حقه باز و مغلطه کاری مثل شما که بقول معروف مغرض هست و فقط قصد تخریب داره. ضمنا موردی که شما میگی انجام بده اصلا اون منظور و ادعای بنده و کاری که دیگران انجام دادن سند و مدرکش هم توی نت بقدر کافی ریخته نیست. یه چیزی بی ربط میگی انجام بده! یعنی چی اصلا؟ گوشت مگه کره چشمت مگه کوره مگه عقل و منطق نداری این همه منبع و توضیح کافی گذاشتم میگم قضیه مطرح شده یه چیز دیگس، ولی شما همچنان حرف مسخرهء خودت رو با نسبت دادن ادعایی به بنده بر اساس برداشت شخصی خودت که از همون اوایل ردش کردم با توضیحات و منابع کافی، تکرار و تکرار میکنی! دیوانه ای؟!

نتیجه چه بود ؟ کلی گویی و زیاده گویی و ننه من قمرم بازی در آوردن و استارت تاپیک نو!

باقیش هم که حرف مفته.

من اگر زیاد مینویسم چون خیلی بیشتر از شما و دیگرن در این زمینه ها مطالعه کردم و دانش و بینش دارم. اگر با دقت و منصفانه بخونید خیلی نکات و چیزهای جالب و مهم هم یاد میگیرید که شاید بعدا به دردتون بخوره. اگر ده صفحه مینویسم، به ازاش قبلا 100 صفحه مطالب مختلف مطالعه کردم.