Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼
※ 引述《pshuang (中山先生忠實信徒-我愛蘿)》之銘言:
: ※ 引述《skyoun (skyoun)》之銘言:
: : Google 就有全文了
: : 第2條
: : 本法所稱密碼,是指採用特定變換的方法對資訊等進行加密保護、安全認證的技術、
: : 產品和服務。
: : 所以,對象是「加密方法」
: : (恕刪)
: : BUT, 一旦知道加密方法,破解難度就下降了
: : 仿效而建立類似的加密,則是相當簡單
: : 小魯猜,
: : 大概是左手建立政府的技術規範、右手要求各公司交出技術方法
: 其實加密方法大多公開,因為必須要讓其他人或單位以數學檢驗,
: 證明其加密法真的安全、可靠。
: 加密的真正關鍵是「私鑰(private key)」,沒有私鑰,
: 就算知道加密法也沒用。
: 這法條的目的應該是要收集「私鑰」,不是單純的帳號密碼。
: 最後可能發展成只要中國人一出生,就產生一組私鑰跟著這個人一輩子,
: 所有金融交易(包含虛擬貨幣)、通訊等,完全掌握在政府手中。
法條全文在這裡
http://www.cac.gov.cn/2019-10/27/c_1573711980953641.htm
很簡單就是要建立
(密碼)加密技術管理的準則
譬如國家機密的保密使用的加密技術要依照核心密碼、普通密碼的準則去保護
而國家會再建立核心密碼、普通密碼的準則
這有點類似我們機密檔案管理辦法,
而商業上使用的就依照商業密碼規定
http://www.sca.gov.cn/sca/xxgk/index.shtml
從他們管理機構上來看 商業密碼在 1999就有規範
簡單來說她直接管制密碼技術而不是什麼蒐集金鑰
舉例來說你華碩賣的商用無線路由器說使用那些加密保護
這些加密保護技術要經過國家建立的檢驗體系驗證過後才可以銷售
從好的方向來看就是廠商賣產品號稱那些加密保護就要符合這些規則
否則不能賣、賣了就要罰
另外像常有網路服務商的帳號密碼沒有經過加密保護而容易被洩漏或破解取得
這種可能也可以透過商業密碼去規範
消費者可以得到應有的加密保障
或是像臉書之前員工把硬碟帶出去上面有帳號密碼等的也可能被納入管理XD
但是從另外一方面來說就是政府可能在技術驗證過程中取得技術
甚至可以反向解譯破解加密技術
雖然法條關訂有管理機關保密義務,
不過被黨拿去發展競爭技術應該也有很大機會XD
EX:美國早期有管制密碼技術,限制高階加密技術輸出避免外國取得
以免外國取得以後 美國情報或安全單位沒辦法破解取得資訊XDDDD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.221.169.122 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1577163350.A.2B8.html
推
12/24 12:57,
6年前
, 1F
12/24 12:57, 1F
推
12/24 12:57,
6年前
, 2F
12/24 12:57, 2F
→
12/24 12:58,
6年前
, 3F
12/24 12:58, 3F
→
12/24 12:58,
6年前
, 4F
12/24 12:58, 4F
推
12/24 13:00,
6年前
, 5F
12/24 13:00, 5F
※ 編輯: kaky (61.221.169.122 臺灣), 12/24/2019 13:10:23
推
12/24 13:05,
6年前
, 6F
12/24 13:05, 6F
→
12/24 13:26,
6年前
, 7F
12/24 13:26, 7F
太好笑了看不懂法條亂解釋一通
然後說怎麼有人把法條當真XDDD
※ 編輯: kaky (61.221.169.122 臺灣), 12/24/2019 13:51:19
推
12/24 13:50,
6年前
, 8F
12/24 13:50, 8F
→
12/24 14:50,
6年前
, 9F
12/24 14:50, 9F
→
12/24 14:50,
6年前
, 10F
12/24 14:50, 10F
→
12/24 14:50,
6年前
, 11F
12/24 14:50, 11F
→
12/24 14:50,
6年前
, 12F
12/24 14:50, 12F
→
12/24 14:50,
6年前
, 13F
12/24 14:50, 13F
推
12/24 21:14,
6年前
, 14F
12/24 21:14, 14F
→
12/24 21:14,
6年前
, 15F
12/24 21:14, 15F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 9 之 16 篇):
