Re: [討論] 無人機視角的戰車進攻壕溝
其實講加密容易,有兩個基礎,一個是如何建立基礎設施,第二就是金鑰的管理。
1. 民用的加密普及,主要是公開金鑰基礎設施的使用,也就是數位憑證的使用。
這需要基於每個裝置都需要部署數位憑證,憑證是憑證中心發的,就像是數位身分
證。但是這可能造成一個問題,如果我方通訊設備被擄獲,戰時無法透過網路即時
連結,就有可能造成敵方狹持我方設備,進一步竊聽訊息。戰時的狀況可跟民用狀況
差異很大。路上不太會有人強搶你的手機或是電腦,就算有,網路順暢,可以很容易
做憑證的撤銷。
另外一條路就是走對稱式金鑰的分配,但是同樣會有戰時基建以及裝備被狹持的問題,
另外,就是金鑰的發放需要走安全的註冊程序,這個軍方必須要自建一套。光是戶政
資料洩漏,我就深深的懷疑,軍方可能單靠政府建立的金鑰發放系統來安全的發放
金鑰嗎?
2. 金鑰的管理本身就是很大的學問,你的金鑰不能放在軟體裡面,要有專屬的硬體,
我們目前手機跟電腦通常採用password (credential) manager,基本上,這是軟體
實現,不安全的!(補充,現在認為安全是因為不會有人集中火力破解你,另外我們
有很多第三方認證的方式確認身份,但是這些手段,不能假設戰時是存在的)。
因為我們通常不能將裝置視為是乾淨安全的環境,有太多可能的點
可以入侵,如不安全的後門軟硬體,如用到第三方或是公開原始碼,也擔心會有漏洞
問題。可以安全存放金鑰的方式就是可信安全硬體,例如手機的SIM卡就是一種,現在有
eSIM,不過需要軍方自建一套獨立專屬的金鑰發放系統。
另外加密的系統會不會被破解,又是另外一個問題。說加密目前很安全的,很方便的,
可能不了解箇中的巧妙與學問。
一、二戰使用德日加密器最後也都有被破解,如要採用現代通用的加密演算法,更是需要
防範對方用大量算力,以及集中火力的分析破解。
所以說加密,弄個toolkit裝在通訊設備上,或是軟體實現SSL/TLS的,這大概就有點門
外漢了,我相信敵人不可能沒有資安密碼專家。
※ 引述《ryutw (ryu)》之銘言:
: 這邊借用徐某人的part2
: https://youtu.be/1dw_mLVc1BQ
: 從影片來看,以及前幾天流出的戰情中心照片
: 推測烏軍充分的利用discord頻道語音及直播分享畫面的功能
: 除了加密實在不行,及必須仰賴星鏈或民用通信網路外(還是加密問題)
: 對照現有通訊手段,具有快速即時、易上手、成本低及通用平台的優勢
: 國軍的話,光加密就沒人敢推了,即使是作為應變計畫
:
: ※ 引述《allen970893 (阮麵筋)》之銘言
: : 原文恕刪,後續part.2影片
: : 拍片的單位是54機步旅K-2營,有自己的YT頻道
: : 這個T字路口目前總共有四部影片,烏軍戰車攻擊壕溝part.2為最後一部
: : https://youtu.be/lDJzp_Yej94
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.219.162 (臺灣)
: ※ 文章網址: https://www.ptt.cc/bbs/Military/M.1680953017.A.7F3.html
: ※ 編輯: ryutw (223.138.219.162 臺灣), 04/08/2023 19:30:57
: 推 imprezasti : 最後一句的根據是? 04/08 20:03
: → ryutw : 作戰中心執勤及看過通信計畫的推測,當然也只是個 04/08 20:21
: → ryutw : 人推測 04/08 20:21
: 推 jess730612 : https://reurl.cc/MRG1lX 國軍更新野戰資訊通信系統 04/08 20:52
: → jess730612 : 採購金額69億9378萬元台幣 全案將在2025年9月完成 04/08 20:52
: → jess730612 : 所以你說"國軍的話,光加密就沒人敢推了" 夢到的嗎? 04/08 20:53
: 推 afv : 原PO應該是說國軍官方應該不會像烏軍這樣直接拿民 04/08 20:55
: → afv : 間通訊系統來用(加密問題) 04/08 20:55
: → afv : 跟預算書中編列預算整建國軍軍用有加密功能的通訊系 04/08 20:56
: → afv : 統不一樣 04/08 20:56
: 推 saccharomyce: 論國文的重要性(誤 04/08 20:57
: 推 afv : 從烏軍自己大量運用民間各式通訊系統來看,國軍後 04/08 20:59
: → afv : 備部隊的通訊問題,也可以參考如何有效利用民間現 04/08 20:59
: → afv : 成通訊系統 04/08 20:59
: → chauan : 難怪文件也是在Discord上? 04/08 21:03
: 推 Noback : 那是他們沒錢,我們有錢卻很吝嗇投資 04/08 21:10
: 推 wahaha99 : 他們能用DC是因為不怕斷網...我們得自己建系統 04/08 21:11
: 推 jess730612 : 內文敘述十分怪異 把星鏈未加密易上手當成優勢 04/08 21:12
: → jess730612 : 好把當替代方案優勢也行 04/08 21:12
: → jess730612 : 但是未加密縱使再怎麼容易上手與裸奔無異甚至致命 04/08 21:12
: → jess730612 : 為啥不直截了當講投資星鏈加密更容易理解 04/08 21:13
: → jess730612 : 但是星鏈加密 不就是馬投顧推銷的星盾2.0嗎...唉 04/08 21:14
: 推 wahaha99 : 星鍊肯定是加密的 不加密你連民用都會被幹死 04/08 21:16
: → wahaha99 : 此外 上層的協定也會再加密 04/08 21:17
: → wahaha99 : 現代網路傳輸 都是層層加密過的 每一層基本上都 04/08 21:17
: → wahaha99 : 不可能即時破解 加密傳輸早已不是技術問題 04/08 21:17
: 噓 polypress : 你以為站前烏軍就計畫這樣用民間通訊手段嗎?打到 04/08 21:18
: → polypress : 什麼都沒有就什麼都敢用了 04/08 21:18
: 推 polypress : 兩端裝加密器就行了,星鏈有什麼好不能用的 04/08 21:20
: 推 afv : 現行市面上的各式通訊軟體都有加密過,只是一來能 04/08 21:36
: → afv : 不能防國家級駭客入侵(如烏軍的民用通訊軟體能不 04/08 21:37
: → afv : 能擋俄軍駭客入侵),二來很吃民間業者的配合(上 04/08 21:37
: → afv : 次馬投顧關星鏈的事大家還記得吧) 04/08 21:37
: → evilcherry : 其實這些通訊很可能只有在發信的五分鐘內有情報價 04/08 22:17
: → evilcherry : 值,用民間手段的加密已經足夠 04/08 22:17
: → cppwu : 美國公司的商用產品也是要遵循 NIST SP800-53 好嗎 04/08 22:41
: → cppwu : 說民用沒加密的不是之眼說瞎話就是沒常識 04/08 22:41
: 噓 cokecolatw : 加密哪裡不行,你破解看看啊,鍵盤駭客哦? 04/09 00:05
: 推 jww : 其實一般的CDMA要破解所需的時間都超過戰場資料的 04/09 00:14
: → jww : 壽命了,更別提一般通訊軟體都還有點對點加密 04/09 00:14
: 噓 aragorn747 : 心得完全搞錯重點 加密這東西幾十年前就有,這篇說 04/09 00:58
: → aragorn747 : 的是一般通信app 04/09 00:58
: → ryutw : 懂大家的意思了,原文應改成“保密”較為適當 04/09 07:40
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.159.208.154 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1681008087.A.F86.html
※ 編輯: xyz168 (49.159.208.154 臺灣), 04/09/2023 10:42:56
討論串 (同標題文章)