Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼

看板Gossiping作者 (~Yoyo~)時間6年前 (2019/12/24 13:30), 6年前編輯推噓6(8230)
留言40則, 20人參與, 6年前最新討論串11/16 (看更多)
所有的密碼都有資料庫 不然怎麼做比對 例如你的密碼是1234 他的密碼是4321 明碼儲存就直接被看光光了 因此就會有密碼學 包括RSA、md5……等等 簡單來講就是加密 例如存成+1 你的密碼存成1235 他的密碼存成4322 這樣被看到密碼當下 用這組去試就會失敗 而所謂的國家管 就是管[+1] 他看到你密碼 知道你是怎麼存的 自然知道怎麼破解 而中國是分成國家類的:核心、普通密碼 跟商用類的 法規是寫 對核心密碼、普通密碼實行嚴格統一管理 也就是說只有會存核心、普通密碼技術 商業的給公民、法人…等路人甲使用 也就是說商業方面的密碼不受影響 但國家資訊相關的密碼技術 則會受到監督檢查 感覺還蠻好的法律 ※ 引述《david7928 (設定暱稱)》之銘言 : https://news.ltn.com.tw/news/world/breakingnews/3018334 : 〔即時新聞/綜合報導〕歲末年終,網路族遍及全球,但從明年1月1日起,中國將開 : 實施《中華人民共和國密碼法》,規定所有網路密碼將由國家統一管理,還將密碼分 : 核心密碼、普通密碼和商用密碼3類管理,全面掌控所有網路族訊息。 : 綜合媒體報導,《中華人民共和國密碼法》在今年10月26日經十三屆全國人大常委會 : 十四次會議表決通過:將從2020年1月1日開始實施,中央設立一個國家密碼管理局統 : 管理及領導全中國網路密碼,以「保護」網絡與訊息安全。 : 這部《密碼法》包括5章44條,密碼將分3類管理,包括核心密碼、普通密碼和商用密 : 三類,其中,國家級保護的為核心密碼、普通密碼,都是國家秘密,而商用密碼不列 : 密,使用的範圍則是公民、法人和其他組織。 : 《密碼法》規定,對網路密碼擁有管理權,對於有「安全隱患」者要建立「預警」制 : 並要「消除隱患」,以維國家安全,相關工作人員負有保密之責,並不得私下向相關 : 位及人員要求或透露密碼。 : 對於一般人使用的商用密碼,鼓勵技術提升及商用,但要由國家密碼局審定,才准上 : 使用。含蓋範圍包括外商投資企業研發項目在內。 : 法規中並訂有刑責,最高罰責除刑事處罰外,民事罰責最高100萬人民幣(約430萬台 : )。 ---- Sent from BePTT on my LGE LG-H930 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.66.220 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1577165409.A.9FF.html
12/24 13:31, 6年前 , 1F
這麼好還不快移民
12/24 13:31, 1F
12/24 13:32, 6年前 , 2F
誰監督中國 不就共黨
12/24 13:32, 2F
12/24 13:32, 6年前 , 3F
反正銀行錢消失在中共屢見不鮮XD
12/24 13:32, 3F
12/24 13:32, 6年前 , 4F
不過也沒錢 割割韭菜也剛好 只不過太傻
12/24 13:32, 4F
12/24 13:33, 6年前 , 5F
有的系統可以做到能撈資料庫知道加密機制
12/24 13:33, 5F
12/24 13:33, 6年前 , 6F
中共要是沒這麼笨 早統一世界了
12/24 13:33, 6F
12/24 13:33, 6年前 , 7F
大部分人密碼被盜的原因是在不同網站共
12/24 13:33, 7F
12/24 13:33, 6年前 , 8F
也撈不到密碼
12/24 13:33, 8F
沒有這種技術吧 拿到token都能解啊 不然他系統怎麼解的?
12/24 13:33, 6年前 , 9F
用相同密碼。
12/24 13:33, 9F
12/24 13:33, 6年前 , 10F
有很多釣魚網站偽裝成資訊提供網站,你
12/24 13:33, 10F
12/24 13:34, 6年前 , 11F
一註冊就被盜了。你看到是***,他看到是
12/24 13:34, 11F
12/24 13:34, 6年前 , 12F
明文。
12/24 13:34, 12F
12/24 13:34, 6年前 , 13F
給國家管有什麼好處?被盜國賠嗎
12/24 13:34, 13F
他管他們國家政府機關的密碼啊 又不是管個人的 對他們國家不好嗎?
12/24 13:35, 6年前 , 14F
哪裡好???
12/24 13:35, 14F
12/24 13:37, 6年前 , 15F
好 ?那快移民
12/24 13:37, 15F
是對他們國家好啊 又不是對我好
12/24 13:37, 6年前 , 16F
要是在支那 你回的香港文直接勞改
12/24 13:37, 16F
12/24 13:38, 6年前 , 17F
做sha256以上知道怎麼存的也推不回來
12/24 13:38, 17F
12/24 13:39, 6年前 , 18F
先google一下甚麼是非對稱式加密
12/24 13:39, 18F
12/24 13:39, 6年前 , 19F
我想問 這樣跟 密碼給政府保管有什麼不一樣
12/24 13:39, 19F
12/24 13:39, 6年前 , 20F
嗎?
12/24 13:39, 20F
基本上一樣 所以他只限制國家類的 商業類的不敢 以PTT是台大機器、教育部管的 加密技術就要管理 站長看到你的密碼是加密過的 但國家密碼局要資料來後可以解密 大guy4這樣
12/24 13:42, 6年前 , 21F
token綁其他條件就可以了阿.簡稱加鹽
12/24 13:42, 21F
12/24 13:42, 6年前 , 22F
帳號資料加密的鑰匙部分使用使用者自設的
12/24 13:42, 22F
12/24 13:42, 6年前 , 23F
鬼才信中國
12/24 13:42, 23F
12/24 13:43, 6年前 , 24F
密碼。這樣當使用者輸入帳密後,系統才能
12/24 13:43, 24F
12/24 13:43, 6年前 , 25F
你拿走token照樣沒法解密
12/24 13:43, 25F
※ 編輯: yoyostar1990 (36.236.66.220 臺灣), 12/24/2019 13:43:29
12/24 13:43, 6年前 , 26F
解密帳號資料來比對
12/24 13:43, 26F
12/24 13:44, 6年前 , 27F
另外密碼多個儲存查詢管道,或許可以當作
12/24 13:44, 27F
12/24 13:44, 6年前 , 28F
遺失密碼的備案。但同時也增加密碼洩漏的
12/24 13:44, 28F
12/24 13:44, 6年前 , 29F
風險
12/24 13:44, 29F
12/24 13:44, 6年前 , 30F
看吧,只要說中共好話就有人要你滾出去了
12/24 13:44, 30F
12/24 13:47, 6年前 , 31F
他掌握了加密技術,不就是等同於知道密碼了
12/24 13:47, 31F
12/24 13:47, 6年前 , 32F
嗎???難道不是嗎?
12/24 13:47, 32F
12/24 13:52, 6年前 , 33F
當然不是..難道華碩會知道你的AP密碼
12/24 13:52, 33F
12/24 14:20, 6年前 , 34F
不是
12/24 14:20, 34F
12/24 14:22, 6年前 , 35F
她不知道,但是她可以自己解密之後,
12/24 14:22, 35F
12/24 14:22, 6年前 , 36F
就知道了
12/24 14:22, 36F
12/24 14:43, 6年前 , 37F
知道你怎麼存的不會自然知道怎麼破解
12/24 14:43, 37F
12/24 14:44, 6年前 , 38F
除非是演算法開發過程就埋入後門,然後公開
12/24 14:44, 38F
12/24 14:44, 6年前 , 39F
檢驗沒有發現(所以演算法要公開越詳細越好)
12/24 14:44, 39F
12/24 15:05, 6年前 , 40F
有的一看就知道文組~
12/24 15:05, 40F
更多 yoyostar1990 的文章
文章代碼(AID): #1U0Q9Xd_ (Gossiping)
討論串 (同標題文章)
完整討論串 (本文為第 11 之 16 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共16篇)
更多 yoyostar1990 的文章
文章代碼(AID): #1U0Q9Xd_ (Gossiping)