[quote name='webster'] На чем основано такое смелое утверждение? [/quote]На том, что защитник не может знать все возможные уязвимости своей системы. Потому что система сперва создается, а *потом* в уже функционирующей системе обнаруживаются слабые места. Причем обычно далеко не там, где этого ожидаешь.Как пример:[quote name='webster'] не сломанные рутокенны и прочие “брелки” [/quote]Ими можно хорошо шифровать электронную почту директора, но если злые люди хорошо заплатят системному администратору, он и сертификаты, которые он же на токены заливал – сольет, и скриншотов наделает через удаленный доступ.[quote name='webster'] Только до вас еще не удалось никому сломать AES 256-бит [/quote]А в вашем случае, вы наивно полагаете, что кто-то будет пытаться делать атаку на сам алгоритм шифрования. Господь с вами! Вам зальют трояна и украдут и базу, и пароли, которыми вы эту базу открываете.Так “абсолютная” уверенность в алгоритме шифрования сводится к сомнительной неуверенности в надежности вашей ОС.
