مطالب رایگان و آزاد🎈

.

مطالب رایگان و آزاد🎈 pinned «آرشیو مطالب تا اینجای ماجرا: سوالات با پاسخ: ▪️چرا میگیم از گوگل به داک‌داک‌گو مهاجرت کنید؟ ▪️حمله XSS چیست؟ ▪️حمله CSRF/XSRF چیست؟ ▪️چرا میگیم هارد-دیسک بطورمتوسط صد هزار بار از RAM کند تره؟ ▪️الگوریتم بک‌ترکینگ در هوش مصنوعی چیست؟🔥 ▪️چگونه nوزیر را با بک‌ترکینگ…»

سریها:
=+=+=+=+=+=+=+=+
#در_مسیر_ناشناسی E0 E1 E2 E3
#ریشه‌های‌بی‌ریشه E1 E2 E3
#هکرهای_معاصر E1 E2 E3 E4
#معرفی_فیلم 1 2 Nolan 3 4 5
#معرفی_کتاب 1 2 3 4 5 6 7 8 9
=+=+=+=+=+=+=+=+

ادامهٔ ادامهٔ آرشیو:

▪️مموری-سیف نبودن یه زبانی مثل C چطور ممکنه اشکال امنیتی ایجاد کنه؟
▪️ابزار gdb چیست؟
▪️فرمت elf چیست؟
▪️تصادفی کردن چیدمان فضای آدرس یا ASLR چیست؟
▪️بریک-پوینت چیست؟
▪️فریم frame در یک برنامه چیست؟
▪️زیر باک رم کامپیوتر چه شکلیه؟!
▪️چجوری با gdb یه برنامه رو دیس‌اسمبل کنیم؟
▪️خونریزی قلبی SSL چیست؟!🔥
▪️مفهوم ضربان قلب در علم کامپیوتر چیست؟
▪️اس‌اس‌ال چیست؟ (تعریف ساده)
▪️کتاب خونه OpenSSL چیست؟
▪️اس‌اس‌ال چه ربطی به HTTPS داره؟
▪️پرتکل ضربان قلب توی OpenSSL چجوری باعث خونریزی اینترنت میشه؟
▪️تست رگرسیون چیست؟
▪️تحلیلی اخلاقی بر فروش زیرودی‌ها کجاست؟!
▪️دابل (double) زیر باک کامپیوتر چه شکلی ذخیره میشه؟
▪️آیا موز باعث پر شدن و سفت شدن کمر میشه؟!🍌
▪️چرا TON کلاهبرداریه؟ (پارت دوم)
▪️آیا باید بگیم چیزهایی مثل بیتکوین هم کلاهبردارین؟
▪️مسابقات CTF چیست؟
▪️چطور آسیبپذیری مود CTR توی الگوریتم AES ممکنه باعث هک بشه؟
▪️ایکسور چیست؟
▪️نانس یا IV چیست؟
▪️ آیا ساختارهای آزاد، غیرمتمرکز و اپن‌سورس، مشکلاتی درباب جرم و جنایت بدون کنترل ایجاد نمیکنن؟⚠️
▪️چجوری توی پایتون نمودار بکشیم؟
▪️کامپیوترها، چجوری یه شکل گرافیکی میکشن؟🔥
▪️مدل رنگی RGB چیست؟ (تعریف ساده)
▪️کامپیوترها رنگ رو چجوری مدل میکنن؟
▪️پیکسلهای یه عکس در واقع شامل چه اطلاعاتی هستن؟
▪️تاثیر آنتروپی دیتا در فشرده‌سازی عکس چجوریه؟
▪️استاندارد کوهان‌شتری چیه؟
▪️کامپیوترها چجوری دایره میکشن؟
▪️مفهوم شیب چیست؟
▪️ایف اینلاین چیست؟
▪️کامپیوترها چجوری خط میکشن؟ (قسمت اول)
▪️کامپیوترها چجوری خط میکشن؟ (قسمت دوم)
▪️زبان GML چیه؟
▪️درونیابی خطی چیست؟
▪️درونیابی چیست؟
▪️برونیابی چیست؟
▪️رگرسیون خطی چیست؟ (تعریف ساده)
▪️واپس‌روی در روانشناسی چیست؟
▪️چطوری میتونیم یه نمودار رو بصورت پیکسل به پیکسل بکشیم؟
▪️نرمالسازی چیست؟
▪️نرمالسازی min-max چیست؟
▪️اورفیتینگ در هوش مصنوعی چیست؟
▪️یادگیری ماشینی در عمل چجوری اتفاق می‌افته؟
▪️چطور الگوریتم فلادفیل رو بنویسیم؟ (قسمت اول)
▪️متاستاز شدن سرطان یعنی چی؟
▪️چرا ممکنه امواج مایکرو-ویو برای بدن مضر باشن؟
▪️داستان کلیشه نژاد برتر از زبان پیرمرد باسواد چیه؟!
▪️داستان زندگی جاودانه بدن خانم هنریا لکس چیه؟
▪️چرا ممکنه امواج مایکرو-ویو برای بدن مضر باشن؟ (قسمت دوم)
▪️مفهوم TP/TN/FP/FN چیست؟
▪️مفهوم Precision و Recall و Accuracy چیست؟
▪️من اکانت فعال ندارم و جای دیگه‌ای فعالیت ندارم!
▪️چطور الگوریتم فلادفیل رو بنویسیم؟ (قسمت دوم)🔥
▪️مدل RGBA چیست؟
▪️مفهوم ابر-cloud چیست؟ (توضیح غیر تخصصی)
▪️مفهوم محاسبات لبه-edge چیست؟
▪️مفهوم آفلود کردن چیست؟
▪️تابع بازگشتی چیست؟
▪️فاکتوریل چیست؟
▪️توابع بازگشتی چه فایده‌هایی دارن و چه ضررهایی؟
▪️دنباله فیبوناچی چیست و چرا برنامه‌نویسها دوسش دارن؟
▪️چرا توابع بازگشتی هزینه زمانی/مکانی زیادی دارن؟
▪️اگه تابع بازگشتی اینقدر هزینه داره، چرا ازش استفاده میشه؟
▪️ساختار کنترلی سوئیچ-کیس چیست و چه کاربردی داره؟
▪️چرا میگن سوئیچ از else-if سریع‌تره؟
▪️پیچیدگی‌های الگوریتمی O/Ω/Θ چی هستن؟ (توضیح ساده غیرتخصصی)
▪️جامپ‌تیبل چیست؟
▪️تابع فلادفیل بازگشتی چه شکلیه؟
▪️چطور دایرکتوری براوزینگ کنیم؟
▪️ابزارهای CMake و MinGW و pkg-config چی هستن؟
▪️فرانت در مقابل بک؛ کدوم سخت تره؟
▪️یه تحلیلگر نرم‌افزار به چه ابزارهایی نیاز داره؟
▪️چطور رمزنگاری نامتقارن رو بصورت گروهی استفاده کنیم؟
▪️پروتکل اینترلاک چجوری میتونه مرد میانی رو برملا کنه؟
▪️چرا اعداد اول انقدر توی رمزنگاری مهم هستن؟
▪️آنتروپی چیست؟ (تعریف سریع)

ادامه آرشیو:

▪️به اینترنت خوش اومدید؟!
▪️اندروید چیست؟(تا مرز محدوده‌ها)
▪️اندروید چیست؟
▪️توئرپ یا (TWRP) چیست؟
▪️چطوری یه اندروید آزاد نصب کنیم؟
▪️چطوری پارتیشن دیتارو توی توئرپ ببینیم؟
▪️زیر باک کرنل اندروید چی پیدا میشه؟!
▪️اندروید/گوگل/سامسونگ/... چه اطلاعاتی رو از شما میفروشن؟
▪️سیستم عامل لاین‌اج‌ چیست؟
▪️ترموکس چیست؟
▪️ترموکس چجوری کار میکنه؟
▪️داستان بهراد در سرزمینهای گوگل چیست؟!
▪️آیا ممکنه سشن تلگرام یه نفر هایجک بشه بدون اینکه خودش/تلگرام بفهمه؟!
▪️اصل Accessibility در عمل چجوری کار میکنه؟
▪️زیر باک الگوریتم RSA چی میگذره...؟
▪️رمزنگاری نامتقارن چیست؟
▪️امضای دیجیتال چیست؟
▪️تعریف آکادمیک "هک" چیست؟!
▪️داستان مباحثه‌ای در باب امنیت رمزنگاریها چیه؟!
▪️وبسایت مقالات چنل کجاست؟
▪️مقالات چنل بصورت آزاد کجا در دسترس قرار میگیرن؟
▪️مقاله مقایسه سرعت هارددیسک و رم و توضیح تخصصی هر کدوم کجاست؟ (خطر ارگاسم علمی💦)
▪️داستان امنیت پسورد توی پلتفرمای وب چجوریه؟
▪️هش کردن پسورد چیست؟
▪️نمک زدن به پسورد چیست؟
▪️جدول رنگین‌کمونی🌈 چیست؟
▪️رم چیست؟ (توضیح تخصصی)
▪️مدار منطقی چیست؟
▪️گیتهای منطقی چیا هستن؟
▪️با چه گیتهای منطقی‌ای میشه یه کامپیوتر ساخت؟
▪️کامپیوترا چجوری اون زیر عملیات جمع رو انجام میدن؟
▪️مدار جمع-کننده (Adder) چجوری کار میکنه؟
▪️کپچا چسیت؟ (توضیح ساده)
▪️تست تورینگ چیست؟(توضیح ساده)
▪️چجوری کپچای خودمونو بنویسیم؟
▪️چجوری میتونیم یه کپچای فارسی داشته باشیم؟
▪️ریکپچا چیست؟ و چرا میگیم فاسد شده؟!
▪️چجوری میتونیم توی ترمینال کپچا داشته باشیم؟!
▪️توسعه افتراقی چیست؟ (اختراع خودمون:3)
▪️چرا از آزادی نرم‌افزار دفاع میکنیم؟ (پـــــارت اول)
▪️چرا لفظ "آزاد" اینقدر برای ما مهمه؟ (پـــــارت اول)
▪️چرا از تفکر رادیکالِ گنو (GNU) حمایت میکنیم؟ (پـــــارت اول)
▪️اپن‌سورس مگه چه قدرتی میتونه داشته باشه؟ (پـــــارت اول)
▪️داستان ویندوز بر علیه لینوکس چیست؟
▪️چرا میگیم ویندوز مونوپولی دسکتاپ رو داره؟
▪️داستان اسکپوز شدن آیپی توی تماس P2P تلگرام چیه؟
▪️چرا از آزادی نرم‌افزار دفاع میکنیم؟ (پـــــارت دوم)
▪️چرا لفظ "آزاد" اینقدر برای ما مهمه؟ (پـــــارت دوم)
▪️چرا از تفکر رادیکالِ گنو (GNU) حمایت میکنیم؟ (پـــــارت دوم)
▪️اپن‌سورس مگه چه قدرتی میتونه داشته باشه؟ (پـــــارت دوم)
▪️آیپی-لاگر چیست؟
▪️چجوری یه آیپی لاگر رو مهندسی معکوس کنیم؟
▪️آیپی-لاگر چه خطری میتونه داشته باشه؟
▪️بایتهای جادویی یه فایل زیپ چه شکلیه؟
▪️آیپی رو چطور به جئولوکیشن ترجمه میکنن؟
▪️سیستم آزاد BigBlueButton چیست؟
▪️هارددیسک چیست؟ (تعریف تخصصی)
▪️زمانهای مختلفی که توی کامند تایم یونیکسی میبینیم، چه معنی‌ای میدن؟
▪️دیزاین پترن سینگلتون چیست؟
▪️اعداد اعشاری چجوری توی کامپیوتر ذخیره میشن؟
▪️جریان کاوش در RAM و نحوه تخصیص حافظه به متغیر ها در cpp + سورس کد چیه؟ (ویدیوی خودم)
▪️چطور سایتها به شما تبلیغات مرتبط نشون میدن؟
▪️ساختار متداول اشتراک یه پروژه از طریق گیتهاب چیه؟
▪️آیا میشه فایلی رو از روی هارددیسک به نحوی پاک کنیم که قابل ریکاوری نباشه؟
▪️و برعکس، آیا میشه فایلی رو جوری ذخیره کنیم که قابل پاک کردن نباشه؟
▪️اشاره‌گر یا Pointer چیست؟
▪️مفهوم استار (*) در اشاره‌گر چیست؟
▪️مفهوم امپرسند (&) در اشاره‌گر چیست؟
▪️اشاره‌گرها در عمل چجورین؟
▪️منگل کردن اسامی (Name Mangling) چیست؟
▪️داستان کلید GPG هکرها چیه؟
▪️داستان سرطان استاد استالمن چیه؟😢
▪️ریچارد استالمن کیست؟🔥 (هکرهای معاصر)
▪️داستان ظهور گنو GNU چیه؟
▪️لینوکس چجوری بوجود اومد؟
▪️چطور شد که گنو باعث شد یونیکس زنده بمونه؟ این تناقض در عمل چه معنی میداد؟
▪️چرا میگیم اگه پکیج‌های گنو نباشن، اینترنت کار نمیکنه؟
▪️آخرین قطعه پازل گنو چی بود؟
▪️نقدی فلسفی و کمدی نسبت به حرکات استاد استالمن چیه؟
▪️منیفست گنو چیه؟
▪️بیانیه گنو چی میگه؟ (انگلیسی)
▪️ترجمه فارسی بیانیه گنو (GNU Manifesto) کجاست؟ (ترجمه خودم✨)
▪️ مفهوم لبه دانش یا مرزهای دانش یا state-of-the-art چیست؟
▪️چطور یه مقاله علمی بنویسیم/بخونیم؟
▪️شرکتهای بزرگ چرا مقالات علمی چاپ میکنن؟
▪️یادگیری فدرال چیست؟
▪️ایچ‌ایندکس (h-index) چیست؟
▪️چارک رنکهای ژورنالی (Q1/Q2/Q3/Q4)چیست؟
▪️اعداد اعشاری شناور یا فلوت float واقعنی زیر باکشون بصورت بیت به بیت چخبره؟😮
▪️ اینتیجر (int) زیر باک کامپیوتر چه شکلی ذخیره میشه؟
▪️داستان جادویی عدد 42 چیه؟
▪️اینتیجر چجوری بصورت منفی ذخیره میشه و چجوری اورفلو میکنه؟
▪️منابعی اکادمیک برای مطالعه دیتاتایپها کجاست؟
▪️چجوری یه کد رو فقط با پرینت دیباگ کنیم؟
▪️فلوت (float) زیر باک کامپیوتر چه شکلی ذخیره میشه؟🔥
▪️حمله بافراورفلو در عمل چجوریه؟
▪️چجوری با gdb میتونیم زیر باک یه برنامه رو نگاه کنیم؟🔥

ادامهٔ ادامهٔ آرشیو 👇

آرشیو مطالب تا اینجای ماجرا:

سوالات با پاسخ:
▪️چرا میگیم از گوگل به داک‌داک‌گو مهاجرت کنید؟
▪️حمله XSS چیست؟
▪️حمله CSRF/XSRF چیست؟
▪️چرا میگیم هارد-دیسک بطورمتوسط صد هزار بار از RAM کند تره؟
▪️الگوریتم بک‌ترکینگ در هوش مصنوعی چیست؟🔥
▪️چگونه nوزیر را با بک‌ترکینگ حل کنیم؟
▪️چگونه nرخ را با بک‌ترکینگ حل کنیم؟
▪️چگونه یک آرایه را در PHP بصورت درخت چاپ کنیم؟
▪️پروتکل های ایمیل چیست؟
▪️دسترسی‌های فایل توی یونیکس به چه شکل است؟
▪️ایموجیهای تماس تلگرامی چطور امنیت رو تضمین میکنن؟
▪️هش چیست؟!🔥
▪️چرا میگیم SHA2 غیر قابل شکستنه؟
▪️حمله مردمیانی چیست؟
▪️آیا فیلترشکنها امن هستند؟
▪️پارادوکس روز تولد چیست؟
▪️رشد نمایی چیست؟
▪️تعریف DNS چیست؟
▪️حمله بافر-اورفلو چیست؟
▪️اگه کوکی ما سرقت بشه چه اتفاقی می‌افته؟
▪️تور چیست و چگونه کار میکند؟🔥
▪️معماری کلاینت-سرور چیست؟
▪️خطر SPOF چیست؟
▪️معماری P2P چیست؟
▪️وب سطحی چیست؟
▪️وب عمیق چیست؟
▪️وب تاریک چیست؟
▪️آیا تور امنه؟
▪️من چرا تور رو تحریم کردم؟
▪️جیکوب اپلبام کیست؟
▪️دستیابی‌پذیری یا Accessibility چیست؟
▪️کریپتوگرافی یا رمزنگاری چیست؟
▪️انکدینگ چیست؟
▪️آبفاسکیت کردن کد چی هست و چه کاربردی داره؟
▪️استیگانوگرافی چیست؟
▪️ریکاوری کردن اطلاعات حذف شده، چطور ممکنه؟🔥
▪️حمله 51 درصد چیست؟
▪️چرا عذرخواهی کردن مهمه؟ (به یاد فربد)
▪️مفهوم پرتکل چیست؟
▪️7 لایه شبکه چی هستن؟
▪️سرنوشت پکتهای اکبر چیست؟!
▪️پرتکل HTTP چیست؟
▪️مفهوم RFC چیست؟
▪️لیست استاتوس-کدها در HTTPچگونه است؟
▪️تیم برنرز لی کیست؟
▪️"قرارداد وب" چیست؟
▪️وب3 چیست؟
▪️بیطرفی شبکه چیست؟
▪️بمب خوشه‌ای لینوکس چیست؟
▪️چطور به کل RAM دسترسی داشته باشیم😯؟
▪️نظریه جهان شبیه‌سازی شده چیست؟
▪️منطق باینری چیست؟
▪️منطق فازی چیست؟
▪️منطق کوآنتومی چیست؟
▪️هنر ظریف داده‌کاوی چیست؟🔥
▪️چطور یه دیتاساینتیست بشیم؟
▪️آی‌اس‌پی، چطوری میتونه کرم بریزه؟
▪️پرتکل DHCP چیست؟
▪️امیر تاکی کیست؟
▪️پروپزالهای توسعه بیتکوین(BIPS) چیست؟
▪️دیتاست چیست؟
▪️پری‌پراسسینگ در عمل چطوریه؟
▪️اسکیولایت چیست؟
▪️چطور از API نقشه گوگل بدون توکن استفاده کنیم؟
▪️فرق بین ارور و اکسپشن و وارنینگ و نوتیس چیه؟
▪️فلسفه ترای-کچ چیه؟
▪️فرق مفسر و کامپایلر چیه؟
▪️ای‌پی‌آی (API) چیست؟
▪️آرپی‌سی (RPC) چیست؟
▪️مشکل سال 2038 چیه؟!🆒
▪️طراحی نرم‌افزارهای بزرگ چجوری اتفاق می‌افته؟
▪️کدزنی ماژولار چیست؟
▪️چرا ارورهای مای‌سیکوئل، PHP رو استاپ نمیکنن؟
▪️نظر من نسبت به کامیونیتی‌های ایرانی چیه؟!
▪️وب غیر متمرکز چیست؟
▪️معماری decentralized چیست؟
▪️معماری distributed چیست؟
▪️برنامه‌نویسی موازی چیست؟
▪️کانکارنسی (Concurrency) یا همروندی چیست؟
▪️محاسبات پارالل یا رایانش موازی (Parallel) چیه؟
▪️پراسس یا Process چیست؟
▪️ساختار پراسسها در سیستمهای یونیکسی چجوریه؟
▪️نخ یا رشته یا Thread چیست؟
▪️مالتی‌پراسسینگ (Multiprocessing) چیه؟
▪️مالتی‌تردینگ یا چند نخی (Multithreading) چیست؟
▪️برنامه‌نویسی ناهمگام یا آسینکرون (Asynchronous) چیست؟
▪️کانواس (canvas) چیست؟
▪️مالتی‌تردینگ در C++ چجوریه؟
▪️آیا تلگرام امنه؟ ⚠️
▪️معماری رمزنگاری واتساپ و تلگرام چجوریه؟
▪️آیا میشه به تلگرام اعتماد کرد؟
▪️آیا TON چیز مشروعیه؟!
▪️داستان بهراد در سرزمین تلگرام چیه؟ :)
▪️ریکاوری در عمل چجوریه؟
▪️اطلاعات موجود روی دیسک از چه جنسی هستن؟!
▪️دیپ‌فیک (Deep-Fake) چیست و چگونه کار میکند؟
▪️شبکه GAN چیست؟
▪️یادگیری ماشین چی هست؟ (تعریف غیر دقیق)
▪️آیا ممکنه GPT جای برنامه‌نویسهارو بگیره؟
▪️چجوری یه فایل 200 گیگی رو منتقل کنیم؟!
▪️چرا میگیم برنامه‌نویسی رو با C یا C++ شروع کنین؟
▪️چطور فیلم TENET رو درک کنیم؟
▪️کریستوفر نولان کیست؟
▪️چرا میگم TENET شاهکار سینمای جهانه؟
▪️مباحث فیزیکی پشت فیلمنامه TENET چیست؟
▪️لیست دیگر آثار نولان به همراه توضیح کجاست:3
▪️چرا تام هاردی استاده؟!
▪️تفاوت، Authentication و Authorization چیست؟
▪️اگه عکس و فیلم لختیمون لو بره چیکار کنیم؟!🫣⚠️
▪️پایپ چیست؟
▪️دولت تا چه حدی میتونه یه گوشی موبایل بدون سیم-کارت رو ردیابی کنه؟
▪️روند کلی طراحی یه توزیع لینوکس چیست؟
▪️تاریخچه توزیعهای لینوکس کجاست؟
▪️آدرسدهی پیازی URL تحت تور چیست و آیا میشود آدرسهای معتبر را بصورت رندوم پیدا کرد؟
▪️مفهوم wrapper چیست؟
▪️نسخه آلفا و نسخه بتا چیست؟

▪️ادامه آرشیو👇

****-****-****-****-****-****

تعریف علمی آنتروپی دیتا:

یه شاخه‌ای در ریاضیات وجود داره به اسم "نظریه اطلاعات" یا Information Theory که زیرمجموعه ریاضیات کاربردیه. اولین بار توسط شانون معروف (Shannon) - که توی رمزنگاری خیــــلی انقلابی رو برپا کرد- مطرح شد و به اندازه‌گیری میزان اطلاعات می‌پردازه.

طبق نظریه شانون؛ آنتروپی معیاری برای اندازه‌گیری اطلاعات هست که مشخص میکنه یه رخداد تا چه حدی تصادفیه؛

فرمولش هم اگه اشتباه نکنم به شرح زیره:
H(X) = -Σ p(x) log₂ p(x)
که توی اون
- H(X)
آنتروپی X هست.
- p(x)
احتمال وقوع متغیر تصادفی X هست.
- Σ
زیگما که یعنی جمع بزن؛
- log₂
اینم که لگاریتم با پایه 2 هست.
=+=+=+=+=+=+=+=+=+=+=+

آنتروپی بشدت توی یادگیری ماشین مطرح میشه؛ اونجا شما باید آنتروپی دیتاهای ورودی به سیستم رو به کرات بسنجین و تصمیم گیری کنین...

و... همین دیگه بسه.

مثلا ابزار مورد علاقه من - رادار2 - یه فیچر داره که شعله آنتروپی یا
Entropy fire
رو نشون میده؛ مثل بحث نمودار کشیدن از دیتا که داشیم، که یه دید ویژوآل و بصری به ما میداد؛

اینجا هم صفر و یک های دیتارو نگاه میکنه از رفتارشون یه دیستروبیوشن نشون میده...

اگر شما جنس دیتارو بدونین، دیستروبیوشن دیتا مشخصه ...
یه عکس Jpeg آنتروپیش مشخصه...
اگه یهو آخرش ببینین دیتاهای قاطی پاتی وجود داره، احتمالا یه کرم یا ویروسه که چسبیده به ته فایل به دنبال حفره که آپریت کنه...

مباحث جالبیه منتهی از حوصله بحث خارجه...

تعریف ریاضی آنتروپی هم بگم و تموم:

****-****-****-****-****-****

****-****-****-****-****-****

* پروتکل اینترلاک چجوری میتونه مرد میانی رو برملا کنه؟

Interlock Protocol
این پروتکل رو من حین طراحی SeRCH خونده بودم و خیـــلی برام جالب بود؛ بخصوص اینکه نشون میده چطور میشه با ساده‌ترین تکنیکها دست تبهکارا رو رو کرد!

من اینو به افراد معرفی کردم، منتهی عموما خونده بودن و نفهمیده بودنش؛ برای همین خودم توضیح میدم.

قبلش لازمه این پست رو بخونین:
▪️حمله مردمیانی چیست؟
=+=+=+=+=+=+=+=+=+=+=+

مهم ترین نکته اینه که یادتون باشه که این پروتکل نمیتونه جلوی MitM رو بگیره، میتونه حمله رو برملا کنه.... یعنی میتونه دست مرد میانی (اگر وجود داشته باشه) رو،‌ رو کنه - طبیعتا وقتی متوجه بشن حمله صورت گرفته، کانکشنو قطع میکنن.

به زبان ساده یه توضیح سریع میدم:

یکی از چیزایی که توی رمزنگاری نامتقارن ممکنه مرد میانیه،
قبلا توضیحش دادم بخونین؛

گفتیم که، دو نفر داریم :
1- آلیس🙎‍♀️
2- باب🙎‍♂️
میخوان باهم تبادل کلید کنن ، و بعدش رمزنگاری کنن

یک هکر هم این وسط هست به اسم:
3- ملوری😈
میاد وسط این دوتا میشیینه....

آلیس میگه سلام باب ، من روی این g و این p نظر دارم موافقی؟
پیامش قبل از اینکه برسه دست باب ، میرسه دست ملوری(👿)...
ملوری به آلیس جواب میده : سلام آلیس ... من باب هستم (به دروغ) و آره موافقم....
در همین حین ملوری یه پیام میده به باب واقعی ... میگه سلام باب من آلیسم... و یه g و p جدید درست میکنه و براش میفرسته میگه موافقی ؟
باب هم میگه موافقم...

در حالت معمولی ، فقط باید یک تبادل کلید میداشتیم:
✅ (آلیس🙎‍♀️) .... 🔐 .... (باب🙎‍♂️)

ولی الان دوتا تبادل کلید صورت گرفته:
❌ (آلیس🙎‍♀️) .... 🔐 .... (ملوری😈)
❌ (ملوری😈) .... 🔐 .... (باب🙎‍♂️)

بقیه‌شم واضحه ... ملوری میتونه هرچی آلیس به باب میگه و بلعکس رو اسنیف/اسپوف کنه...
یعنی هم شنود کنه ، و هم محتوا رو تغییر بده...
عملا کل رمزنگاری زیر سوال رفته... و کانکشن آلیس و باب ناامن شده...
=+=+=+=+=+=+=+=+=+=+=+

حالا دو تا از نویسنده‌های RSA که پروفسور ریوست و پروفسور شمیر باشن، یه راه حل دادن به اسم
Interlock Protocol
که مرد میانی رو اکسپوز کنه.


پرتکل اینترلاک میگه که:

فرض کنین همه اتفاقات سناریو قبلی افتاده تا اینجا:
دوتا تبادل کلید باطل صورت گرفته و ملوری حمله کرده و داره شنود میکنه
❌ (آلیس🙎‍♀️) .... 🔐 .... (ملوری😈)
❌ (ملوری😈) .... 🔐 .... (باب🙎‍♂️)

🙎‍♀️آلیس میخواد شروع کنه به باب پیام بده، اما میخواد مطمئن بشه که هکری این وسط نیست...
برای همین وقتی پیامش رو رمزنگاری کرد، اون از وسط به دو قسمت تقسیم میکنه، مثلا اگه پیام 1024 بیته به دوقسمت 512 بیتی تقسیمش میکنه.
[............M..........]
[......M1.....][.....M2.....]
اولش قسمت اول رو میفرسته روی خط:
[......M1.....]
ملوری نصفه پیام رو میگیره... ولی نمیتونه دیکریپتش کنه ... چون نصفه هست - دقت میکنین که این رمزنگاری‌ها بلاک سایفرن، اینجوری نیست که نصفش رو داشته باشی بتونی نصفش رو دیکریپت کنی، باید کلش رو داشته باشی، از روی یه پیام نصفه‌ش هیچی حاصل نمیشه.
ملوری گیج میشه نمیدونه چیکار کنه ، مجبور میشه یا همونو بفرسته برای باب، یا یه چیز الکی بفرسته برای باب.
🙎‍♂️همین اتفاق اینور ماجرا هم میفته... باب یه پیام انکریپتش شده رو قیچی میکنه و نصفش رو میفرسته... دوباره ملوری گیج میشه و یا همونو میده به آلیس یا یه چیز رندوم.

🙎‍♀️آلیس تیکه دوم رو میفرسته...
ملوری حالا میفهمه جریان چیشده... اما کاری از دستش بر نمیاد، یا باید همونو بفرسته برای باب یا یه چیز رندوم.
🙎‍♂️همین اتفاق دقیقا از سمت باب می‌افته - باب هم تیکه دوم رو میفرسته.

حالا هم آلیس و هم باب هر دو تیکه مسیج رو دارن و میچسبونن به هم و میخوان دکریپت کنن.
1- اگر ملوری همونو فرستاده باشه، نمیتونن دکریپت کنن...، چون آلیس تلاش میکنه با کلید ملوری مسیج باب رو باز کنه که امکان نداره/باب هم تلاش میکنه با کلید ملوری مسیج آلیس رو باز کنه که بازم امکان نداره - چیزی دیکریپت نمیشه و میفهمن هک شدن.
2- اگه یه چیز رندوم باشه که اصلا دیتایی نیست که بشه بازش کرد.

در هر صورت دست ملوری رو میشه و هم آلیس و هم باب میفهمن کانکشن هایجک شده، و قطعش میکنن.
=+=+=+=+=+=+=+=+=+=+=+

نکات مهم:

* شاید لازم باشه چند بار قسمت آخر توضیحات رو بخونین که متوجه‌ش بشین - روی کاغذ بنویسینش دستتون میاد.
* این راه‌حل پرکتیکال هست، ولی دیفینیتیو نیست... یعنی در عمل ممکنه کار کنه، ولی راه‌حلی نیست که به تنهایی بتونه یه پرتکل رو امن کنه به دلایل تخصصی - بعدا یه مقاله تخصصی راجع به اینترلاک مینویسم همه اینارو توضیح میدم.
* میتونین از کتابی که معرفی کردم استفاده کنین و هکر بزرگ بروس اشنایر هم به این پروتکل پرداخته؛
* همچنین خود مقاله ریوست و شمیر خیلی جالبه ... حتما پیداش کنین بخونینش.

****-****-****-****-****-****

A new paradigm of hybrid encryption scheme

از دانیشگاه جاپُن!

* چطور رمزنگاری نامتقارن رو بصورت گروهی استفاده کنیم؟

یه دوستی که بنظرم داشت یه چتروم طراحی میکرد؛ پرسیده بود که چطور میتونه رمزنگاری نامتقارن رو برای کاربران توی یه گروه پیاده‌سازی کنه...

به صورت کوچه بازاری توضیح بدم که سوال یعنی چی:
یعنی مثلا ما یه گروهی از موجودیتها داریم که هر کدوم یه کلید عمومی/خصوصی منحصر به خودشونو دارن.
حالا میخوایم اطلاعات رو بین اینها انتقال بدیم، انگار که یه موجودیت بتونه به یه گروه مسیجی رو برادکست کنه و بلعکس.

یه راهش اینه که میتونیم از رمزنگاری هیبریدی استفاده کنیم، یعنی تلفیق متقارن و نامتقارن:
Hybrid cryptosystem
https://en.wikipedia.org/wiki/Hybrid_cryptosystem
=+=+=+=+=+=+=+=+=+=+=+
مثلا آلیس میخواد توی یه گروه یه پیام بده،
توی یه گروه 5 نفر دیگه هم عضو هستن،

مرحله اول:
آلیس یه کلید رندوم برای AES درست میکنه و مسیجش رو (یا عکسش رو یا فیلمش رو یا دیتای حجیمش رو - محدودیتی نیست چون متقارنه) با اون انکریپت میکنه.

مرحله دوم:
آلیس کلید رمزنگاری مرحله قبلی رو با کلید عمومی هر کسی که توی گروهه هر بار بصورت جدا انکریپت میکنه، این مرحله بهش 5 تا سایفر مختلف از کلید میده که هر کدوم مال یه شخصه.

مرحله سوم:
آلیس یه دیتای دوتایی از دیتای مرحله اول و مرحله دوم برای هر شخص میفرسته،‌مثلا:
(MSG_encrypted, KEY_encrypted_for_1)
(MSG_encrypted, KEY_encrypted_for_2)
(MSG_encrypted, KEY_encrypted_for_3)
(MSG_encrypted, KEY_encrypted_for_4)
(MSG_encrypted, KEY_encrypted_for_5)

حالا هر کسی میتونه اولا کلید رو دیکریپت کنه و با اون کلید دیتارو دیکریپت کنه.
دلیل استفاده از این معماری هم اینه که دیتاها ممکنه متعدد و حجیم باشن، فکر خوبی نیست که بخوان بصورت نامتقارن رمز بشن، بصورت متقارن رمز میشن، اما کلیدشون بصورت نامتقارن رمز میشه.
که ایده جالبیه.

البته این یه نوع خاص از رمزنگاری هیبریدی بود، انواع دیگری هم وجود داره که میتونین مطالعه کنین.
=+=+=+=+=+=+=+=+=+=+=+

پ.ن: پرتکل سیگنال هم میتونین بخونین. همچنین مقالات زیر هم ممکنه مفید باشه

Kiayias, Aggelos, Yiannis Tsiounis, and Moti Yung. "Group encryption." Advances in Cryptology–ASIACRYPT 2007: 13th International Conference on the Theory and Application of Cryptology and Information Security, Kuching, Malaysia, December 2-6, 2007. Proceedings 13. Springer Berlin Heidelberg, 2007.

Kurosawa, Kaoru, and Yvo Desmedt. "A new paradigm of hybrid encryption scheme." Advances in Cryptology–CRYPTO 2004: 24th Annual International Cryptology Conference, Santa Barbara, California, USA, August 15-19, 2004. Proceedings 24. Springer Berlin Heidelberg, 2004.

بذارین ببینم میتونم فایلشونم بفرستم؛

****-****-****-****-****-****

و حالا که دستم گرم شده بذارین بمباران رو تا جای ممکن ادامه بدیم؛
این بار تخصصی بشیم و بریم سراغ رمزنگاری و ریاضیات✨