Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼

看板Gossiping作者 (【林】)時間6年前 (2019/12/24 13:00), 編輯推噓12(12099)
留言111則, 10人參與, 6年前最新討論串10/16 (看更多)
※ 引述《smalltwo (獎金獵人)》之銘言: : ※ 引述《skyoun (skyoun)》之銘言: : : BUT, 一旦知道加密方法,破解難度就下降了 : : 仿效而建立類似的加密,則是相當簡單 : : 小魯猜, : : 大概是左手建立政府的技術規範、右手要求各公司交出技術方法 : 其他說對的不就不提了 : "一旦知道加密方法,破解難度就下降了" : 我不客氣地說一句... : 被知道加密方式難度就會下降的加密方式 : 根本不配被叫做加密..至少21世紀的現在是如此 是的 現代加密法是加密方式都公開出來讓人看讓人用的 關鍵是鑰匙 所以加密法其實都是公開的 去找一些論文就有了 不用國家要求民間上繳 另外 這法規有人說是要管理數位憑證 憑證機制理論上就是透過一個機構的認證一定資訊後發出憑證 再依此認定此憑證可靠信來決定資訊交流的安全性 在整個交流架構上盡量做到盡善盡美沒漏洞 而這法規 感覺中國是要統一管理這個憑證發放機構? 或者官方自己直接弄? 從某個角度來看 憑證機構的最大漏洞就是憑證發放的根源 也發生過案例 有這個發放、認證機構出問題 導致其憑證實際上有安全性問題 今天中國官方要管 理論上中國官方就能發出假的憑證 就像以前案例有機構發出有問題憑證一樣 而以中國這組織來說,甚至可以強制中國境內都要使用這系統的憑證 目前這類機構的安全性認證機制是交由市場淘汰 如果你的憑證有問題 那有人就會有疑慮,就會把你排除 越常有問題,那就有越多人不敢用你家的憑證 問題發生到一定程度後,那你家的憑證應該就沒人敢信了,也沒人敢用 但如果該憑證機構能強制部分使用者一定要使用呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.67.191 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1577163601.A.20D.html
12/24 13:02, 6年前 , 1F
第三方數位簽章發放者 其實你弄個server
12/24 13:02, 1F
12/24 13:02, 6年前 , 2F
五毛會說你超譯,好像中共素行良好一樣。
12/24 13:02, 2F
12/24 13:03, 6年前 , 3F
就不需要使用了 你自己託管
12/24 13:03, 3F
12/24 13:06, 6年前 , 4F
二樓根本沒看懂這篇在說啥
12/24 13:06, 4F
12/24 13:06, 6年前 , 5F
強制使用就是你的加密連線在政府面前
12/24 13:06, 5F
12/24 13:06, 6年前 , 6F
跟沒有加密是一樣的,阿共怕你用加密連線
12/24 13:06, 6F
12/24 13:06, 6年前 , 7F
做秘密通訊,他很不安新
12/24 13:06, 7F
12/24 13:06, 6年前 , 8F
tsairay..法條裡面沒有這樣說
12/24 13:06, 8F
12/24 13:07, 6年前 , 9F
實際上如果要搞憑證機構.跟這法完全無關
12/24 13:07, 9F
12/24 13:09, 6年前 , 10F
中共真的要私下搞方法很多 法就是個名目
12/24 13:09, 10F
12/24 13:09, 6年前 , 11F
專業的東西很多人不懂 跟你講有這法要查
12/24 13:09, 11F
12/24 13:10, 6年前 , 12F
有些傻逼搞不好就乖乖的被查了
12/24 13:10, 12F
12/24 13:10, 6年前 , 13F
哈哈那也是有可能的
12/24 13:10, 13F
12/24 13:10, 6年前 , 14F
中國不懂法的傻逼真的很多
12/24 13:10, 14F
12/24 13:13, 6年前 , 15F
要管理加密技術最後管到憑證私鑰上去是
12/24 13:13, 15F
12/24 13:13, 6年前 , 16F
很有可能的啊,阿共看起來就不是能夠容忍
12/24 13:13, 16F
12/24 13:13, 6年前 , 17F
有加密連線他監控不到
12/24 13:13, 17F
12/24 13:14, 6年前 , 18F
就這部法來說是沒有你說的這東西.而且
12/24 13:14, 18F
12/24 13:14, 6年前 , 19F
通常這母法只是立個大原則,施行細節不會
12/24 13:14, 19F
12/24 13:14, 6年前 , 20F
給你看的,阿共又不是甚麼法治國家
12/24 13:14, 20F
12/24 13:14, 6年前 , 21F
中國採取的措施從來就不是監管封包.而是
12/24 13:14, 21F
12/24 13:15, 6年前 , 22F
禁止連線
12/24 13:15, 22F
12/24 13:15, 6年前 , 23F
而且第29條也有說要對電子簽章進行管理
12/24 13:15, 23F
12/24 13:15, 6年前 , 24F
敏感時機中共就會把所有的翻牆都掐住
12/24 13:15, 24F
12/24 13:15, 6年前 , 25F
法條沒明說,自我解讀都算超譯啦~中共自
12/24 13:15, 25F
12/24 13:15, 6年前 , 26F
行解讀時就變解釋法律了。
12/24 13:15, 26F
12/24 13:15, 6年前 , 27F
時間過了就會放寬
12/24 13:15, 27F
12/24 13:16, 6年前 , 28F
其實我不太懂 如果是公開的 為什麼國家級
12/24 13:16, 28F
12/24 13:17, 6年前 , 29F
要保護核心密碼跟普通密碼 如果是加密法的
12/24 13:17, 29F
12/24 13:17, 6年前 , 30F
29條的認定電子認證服務密碼機構做管理
12/24 13:17, 30F
12/24 13:18, 6年前 , 31F
而且管理者要做到通報?
12/24 13:18, 31F
12/24 13:18, 6年前 , 32F
目前主流的加密法幾乎都是美國那邊的
12/24 13:18, 32F
12/24 13:18, 6年前 , 33F
管理的是機構不是密碼的本體.
12/24 13:18, 33F
12/24 13:18, 6年前 , 34F
阿共覺得不太安心,想自己搞一套吧
12/24 13:18, 34F
12/24 13:19, 6年前 , 35F
其實也有人懷疑美國政府握有那些加密方法
12/24 13:19, 35F
12/24 13:19, 6年前 , 36F
我不相信中共沒有在監控流量就是了,甚至
12/24 13:19, 36F
12/24 13:19, 6年前 , 37F
那是加密演算法的設計.法條裡面也有鼓勵
12/24 13:19, 37F
12/24 13:19, 6年前 , 38F
控制vpn業者或自己就是vpn業者直接監控翻
12/24 13:19, 38F
12/24 13:19, 6年前 , 39F
的後門
12/24 13:19, 39F
還有 32 則推文
12/24 13:27, 6年前 , 72F
啥進步?是有進步啊.一開始有些VPN能躲過
12/24 13:27, 72F
12/24 13:27, 6年前 , 73F
手上有加密key又不一定要隨時全部監控
12/24 13:27, 73F
12/24 13:27, 6年前 , 74F
但有苗頭就能迅速重點監控
12/24 13:27, 74F
12/24 13:28, 6年前 , 75F
對特定對目標監控流量,不是對所有流量。
12/24 13:28, 75F
12/24 13:28, 6年前 , 76F
透過vpn服務去監控流量好處多多啊~
12/24 13:28, 76F
12/24 13:28, 6年前 , 77F
情報上有監控必要的再去監控就好
12/24 13:28, 77F
12/24 13:34, 6年前 , 78F
他不需要監控你以為的封包阿.還聽不懂?
12/24 13:34, 78F
12/24 13:35, 6年前 , 79F
為了全方位阻斷VPN翻牆
12/24 13:35, 79F
12/24 13:37, 6年前 , 80F
針對公司做明碼的處理就好了..監控啥
12/24 13:37, 80F
12/24 13:38, 6年前 , 81F
中國境內所有提供社群通訊服務的廠商
12/24 13:38, 81F
12/24 13:38, 6年前 , 82F
中介點就必須在中國國內.他直接拉資料庫
12/24 13:38, 82F
12/24 13:39, 6年前 , 83F
中國以外的即時通訊.直接斷線不讓用
12/24 13:39, 83F
12/24 13:43, 6年前 , 84F
那如果是可以自行架設server的通訊軟體
12/24 13:43, 84F
12/24 13:43, 6年前 , 85F
或是直接P2P連線,沒有經營廠商呢
12/24 13:43, 85F
12/24 13:46, 6年前 , 86F
不需要解讀你的內文.直接檢測封包header
12/24 13:46, 86F
12/24 13:47, 6年前 , 87F
非允許的直接阻斷就好
12/24 13:47, 87F
12/24 13:47, 6年前 , 88F
自行架設Server的通訊.你架出來第二天
12/24 13:47, 88F
12/24 13:47, 6年前 , 89F
就會有人來查水表了.那是違法的
12/24 13:47, 89F
12/24 13:58, 6年前 , 90F
喔,header合法,payload不合法的封包呢
12/24 13:58, 90F
12/24 14:01, 6年前 , 91F
古早以前的通訊軟體就會走80/443 port來
12/24 14:01, 91F
12/24 14:02, 6年前 , 92F
偽裝成一般的網頁流量避開網管監察了
12/24 14:02, 92F
12/24 14:10, 6年前 , 93F
payload不合法XDD那你需要搭配東西可多
12/24 14:10, 93F
12/24 14:18, 6年前 , 94F
不要用網管思維看阿共想要監控的內容
12/24 14:18, 94F
12/24 14:19, 6年前 , 95F
阿共是要知道有沒有人有反動國家思想
12/24 14:19, 95F
12/24 14:19, 6年前 , 96F
不是在抓你上班的時候是不是都在用通訊
12/24 14:19, 96F
12/24 14:19, 6年前 , 97F
軟體聊天,所以內容他一定要知道
12/24 14:19, 97F
12/24 14:24, 6年前 , 98F
是你在用網管思維吧..去中國繞繞跟他們
12/24 14:24, 98F
12/24 14:24, 6年前 , 99F
聊聊用用他們的服務.你就會知道為啥我會
12/24 14:24, 99F
12/24 14:25, 6年前 , 100F
說全面性的監控是花大錢又白做工
12/24 14:25, 100F
12/24 14:27, 6年前 , 101F
手上有全國的加密key又不代表你要24hr做
12/24 14:27, 101F
12/24 14:28, 6年前 , 102F
全國性監控,你要戰備也是有事時才戰備
12/24 14:28, 102F
12/24 14:28, 6年前 , 103F
但是武器要先準備好
12/24 14:28, 103F
12/24 14:38, 6年前 , 104F
中國本來就有憑證機構,要做以前就能做了
12/24 14:38, 104F
12/24 14:39, 6年前 , 105F
憑證機構的安全性才不只是交由市場決定,只
12/24 14:39, 105F
12/24 14:39, 6年前 , 106F
有少數的PKI(如Web PKI)是有公開市場的
12/24 14:39, 106F
12/24 14:39, 6年前 , 107F
你市場機制能決定要不要用中華民國政府的
12/24 14:39, 107F
12/24 14:40, 6年前 , 108F
GRCA下屬機構發的自然人憑證、工商憑證?_
12/24 14:40, 108F
12/24 14:59, 6年前 , 109F
憑證機構的權威性來源不一定是來自「第三方
12/24 14:59, 109F
12/24 14:59, 6年前 , 110F
信任」,更多是來自發行方本來就有權威,或
12/24 14:59, 110F
12/24 15:00, 6年前 , 111F
憑證接受方就決定要用哪家了
12/24 15:00, 111F
更多 linzero 的文章
文章代碼(AID): #1U0PjH8D (Gossiping)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 10 之 16 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共16篇)
更多 linzero 的文章
文章代碼(AID): #1U0PjH8D (Gossiping)