Re: [新聞] 網路密碼國家統一管中國明年起實施密碼 - Gossiping板

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-12-24 14:53:56

看板 Gossiping

作者 linzero (【林】)
標題 Re: [新聞] 網路密碼國家統一管中國明年起實施密碼
時間 Tue Dec 24 12:59:59 2019

※ 引述《smalltwo (獎金獵人)》之銘言：
: ※ 引述《skyoun (skyoun)》之銘言：
: : BUT, 一旦知道加密方法，破解難度就下降了
: : 仿效而建立類似的加密，則是相當簡單
: : 小魯猜，
: : 大概是左手建立政府的技術規範、右手要求各公司交出技術方法
: 其他說對的不就不提了
: "一旦知道加密方法，破解難度就下降了"
: 我不客氣地說一句...
: 被知道加密方式難度就會下降的加密方式
: 根本不配被叫做加密..至少21世紀的現在是如此
是的
現代加密法是加密方式都公開出來讓人看讓人用的
關鍵是鑰匙
所以加密法其實都是公開的
去找一些論文就有了
不用國家要求民間上繳

另外
這法規有人說是要管理數位憑證

憑證機制理論上就是透過一個機構的認證一定資訊後發出憑證
再依此認定此憑證可靠信來決定資訊交流的安全性
在整個交流架構上盡量做到盡善盡美沒漏洞

而這法規
感覺中國是要統一管理這個憑證發放機構？
或者官方自己直接弄？

從某個角度來看
憑證機構的最大漏洞就是憑證發放的根源
也發生過案例
有這個發放、認證機構出問題
導致其憑證實際上有安全性問題

今天中國官方要管
理論上中國官方就能發出假的憑證
就像以前案例有機構發出有問題憑證一樣
而以中國這組織來說，甚至可以強制中國境內都要使用這系統的憑證

目前這類機構的安全性認證機制是交由市場淘汰
如果你的憑證有問題
那有人就會有疑慮，就會把你排除
越常有問題，那就有越多人不敢用你家的憑證
問題發生到一定程度後，那你家的憑證應該就沒人敢信了，也沒人敢用

但如果該憑證機構能強制部分使用者一定要使用呢？

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.67.191 (臺灣)
※ 文章代碼(AID): #1U0PjH8D (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1577163601.A.20D.html

※ 同主題文章:

　 12-24 11:36 david7928. ■ [新聞] 網路密碼國家統一管中國明年起實施密碼

　 12-24 11:48 k1k1832002. ■ Re: [新聞] 網路密碼國家統一管中國明年起實施密碼

● 12-24 12:59 linzero. ■ Re: [新聞] 網路密碼國家統一管中國明年起實施密碼

　 12-24 13:32 mooto. ■ Re: [新聞] 網路密碼國家統一管中國明年起實施密碼

→ acgotaku: 第三方數位簽章發放者其實你弄個server1F 220.136.69.71 台灣 12/24 13:02

推 miacp: 五毛會說你超譯，好像中共素行良好一樣。2F 114.136.80.6 台灣 12/24 13:02

→ acgotaku: 就不需要使用了你自己託管3F 220.136.69.71 台灣 12/24 13:03

→ smalltwo: 二樓根本沒看懂這篇在說啥4F 123.51.152.240 台灣 12/24 13:06

推 tsairay: 強制使用就是你的加密連線在政府面前5F 218.211.91.17 台灣 12/24 13:06
→ tsairay: 跟沒有加密是一樣的,阿共怕你用加密連線
→ tsairay: 做秘密通訊,他很不安新

→ smalltwo: tsairay..法條裡面沒有這樣說8F 123.51.152.240 台灣 12/24 13:06
→ smalltwo: 實際上如果要搞憑證機構.跟這法完全無關

→ potionx: 中共真的要私下搞方法很多法就是個名目10F 220.137.241.103 台灣 12/24 13:09
→ potionx: 專業的東西很多人不懂跟你講有這法要查
→ potionx: 有些傻逼搞不好就乖乖的被查了

→ smalltwo: 哈哈那也是有可能的13F 123.51.152.240 台灣 12/24 13:10
→ smalltwo: 中國不懂法的傻逼真的很多

推 tsairay: 要管理加密技術最後管到憑證私鑰上去是15F 218.211.91.17 台灣 12/24 13:13
→ tsairay: 很有可能的啊,阿共看起來就不是能夠容忍
→ tsairay: 有加密連線他監控不到

→ smalltwo: 就這部法來說是沒有你說的這東西.而且18F 123.51.152.240 台灣 12/24 13:14

→ tsairay: 通常這母法只是立個大原則,施行細節不會19F 218.211.91.17 台灣 12/24 13:14
→ tsairay: 給你看的,阿共又不是甚麼法治國家

→ smalltwo: 中國採取的措施從來就不是監管封包.而是21F 123.51.152.240 台灣 12/24 13:14
→ smalltwo: 禁止連線

→ tsairay: 而且第29條也有說要對電子簽章進行管理23F 218.211.91.17 台灣 12/24 13:15

→ smalltwo: 敏感時機中共就會把所有的翻牆都掐住24F 123.51.152.240 台灣 12/24 13:15

推 miacp: 法條沒明說，自我解讀都算超譯啦～中共自25F 114.136.80.6 台灣 12/24 13:15
→ miacp: 行解讀時就變解釋法律了。

→ smalltwo: 時間過了就會放寬27F 123.51.152.240 台灣 12/24 13:15

→ erain: 其實我不太懂如果是公開的為什麼國家級28F 220.136.44.244 台灣 12/24 13:16
→ erain: 要保護核心密碼跟普通密碼如果是加密法的

→ smalltwo: 29條的認定電子認證服務密碼機構做管理30F 123.51.152.240 台灣 12/24 13:17

→ erain: 而且管理者要做到通報?31F 220.136.44.244 台灣 12/24 13:18

推 tsairay: 目前主流的加密法幾乎都是美國那邊的32F 218.211.91.17 台灣 12/24 13:18

→ smalltwo: 管理的是機構不是密碼的本體.33F 123.51.152.240 台灣 12/24 13:18

→ tsairay: 阿共覺得不太安心,想自己搞一套吧34F 218.211.91.17 台灣 12/24 13:18
→ tsairay: 其實也有人懷疑美國政府握有那些加密方法

推 miacp: 我不相信中共沒有在監控流量就是了，甚至36F 114.136.80.6 台灣 12/24 13:19

→ smalltwo: 那是加密演算法的設計.法條裡面也有鼓勵37F 123.51.152.240 台灣 12/24 13:19

→ miacp: 控制vpn業者或自己就是vpn業者直接監控翻38F 114.136.80.6 台灣 12/24 13:19

→ tsairay: 的後門39F 218.211.91.17 台灣 12/24 13:19

→ miacp: 牆的流量我都不意外。40F 114.136.80.6 台灣 12/24 13:19

→ smalltwo: 設計加密方式41F 123.51.152.240 台灣 12/24 13:19
→ smalltwo: miacp.你擔心的東西就算是國家那樣等級
→ smalltwo: 的單位也做不出來.

→ kaky: 29條管的是"電子政務"電子憑證.....44F 61.221.169.122 台灣 12/24 13:20

→ erain: 那單純加密方式為什麼要預警跟消除隱憂?45F 220.136.44.244 台灣 12/24 13:20

→ smalltwo: VPN的阻斷的難易度跟監控封包的難易度46F 123.51.152.240 台灣 12/24 13:20
→ smalltwo: 差很多

→ erain: 不過我是沒看整個法條的規定就是了48F 220.136.44.244 台灣 12/24 13:21

→ kaky: "..為各級政務部門.....提供的電子認證服務"49F 61.221.169.122 台灣 12/24 13:21

→ smalltwo: 預警指的是兩方面.新興加密是否有漏洞50F 123.51.152.240 台灣 12/24 13:21
→ smalltwo: 以及.是否懲罰非許可單位破解加密

推 tsairay: 如果有人搞了套阿共解不了密的加密方法52F 218.211.91.17 台灣 12/24 13:22
→ tsairay: 不就可以做秘密通訊了,當然有"隱憂"

→ smalltwo: 直接卡斷不讓你通.這才是中國的搞法54F 123.51.152.240 台灣 12/24 13:22
→ smalltwo: 花費大筆金錢毫無效益的去監控是無意義

→ linzero: 應該是多方案並行，平常也會監控，一些情56F 36.228.67.191 台灣 12/24 13:25

→ tsairay: 全部阻斷問題才大,那根本不可行57F 218.211.91.17 台灣 12/24 13:25

→ linzero: 況直接斷開58F 36.228.67.191 台灣 12/24 13:25

→ tsairay: 你把所有通訊軟體都阻斷,你連情報都拿不59F 218.211.91.17 台灣 12/24 13:25

→ kaky: 29條"..電子簽名、數據電文的管理"包含簽章60F 61.221.169.122 台灣 12/24 13:25

→ tsairay: 不到61F 218.211.91.17 台灣 12/24 13:25

→ smalltwo: tsairay..事實就是如此也搞了好幾年了62F 123.51.152.240 台灣 12/24 13:26

→ linzero: 但現在網路交流越來越頻繁，管道也多。全63F 36.228.67.191 台灣 12/24 13:26

→ smalltwo: 多了解你的敵人.不要整天空想64F 123.51.152.240 台灣 12/24 13:26

→ kaky: 但是管的是"政務部門"...65F 61.221.169.122 台灣 12/24 13:26

→ linzero: 面監控成本跟難度也在上升66F 36.228.67.191 台灣 12/24 13:26

→ tsairay: 搞了好幾年,但看來阿共也是想要進步的啊67F 218.211.91.17 台灣 12/24 13:26

→ linzero: 所以多方案並行才有效率。比方實名制，一68F 36.228.67.191 台灣 12/24 13:26

→ smalltwo: 監管他只要叫公司管就可以了不需要監控69F 123.51.152.240 台灣 12/24 13:27
→ smalltwo: 封包

→ linzero: 方面增加使用風險來遏止人民運用，再者一71F 36.228.67.191 台灣 12/24 13:27

→ smalltwo: 啥進步?是有進步啊.一開始有些VPN能躲過72F 123.51.152.240 台灣 12/24 13:27

→ tsairay: 手上有加密key又不一定要隨時全部監控73F 218.211.91.17 台灣 12/24 13:27

→ linzero: 但有苗頭就能迅速重點監控74F 36.228.67.191 台灣 12/24 13:27

推 miacp: 對特定對目標監控流量，不是對所有流量。75F 114.136.80.6 台灣 12/24 13:28
→ miacp: 透過vpn服務去監控流量好處多多啊～

→ tsairay: 情報上有監控必要的再去監控就好77F 218.211.91.17 台灣 12/24 13:28

→ smalltwo: 他不需要監控你以為的封包阿.還聽不懂?78F 123.51.152.240 台灣 12/24 13:34

→ baiya: 為了全方位阻斷VPN翻牆79F 61.223.8.188 台灣 12/24 13:35

→ smalltwo: 針對公司做明碼的處理就好了..監控啥80F 123.51.152.240 台灣 12/24 13:37
→ smalltwo: 中國境內所有提供社群通訊服務的廠商
→ smalltwo: 中介點就必須在中國國內.他直接拉資料庫
→ smalltwo: 中國以外的即時通訊.直接斷線不讓用

→ tsairay: 那如果是可以自行架設server的通訊軟體84F 218.211.91.17 台灣 12/24 13:43
→ tsairay: 或是直接P2P連線,沒有經營廠商呢

→ smalltwo: 不需要解讀你的內文.直接檢測封包header86F 123.51.152.240 台灣 12/24 13:46
→ smalltwo: 非允許的直接阻斷就好
→ smalltwo: 自行架設Server的通訊.你架出來第二天
→ smalltwo: 就會有人來查水表了.那是違法的

推 tsairay: 喔,header合法,payload不合法的封包呢90F 218.211.91.17 台灣 12/24 13:58
推 tsairay: 古早以前的通訊軟體就會走80/443 port來
→ tsairay: 偽裝成一般的網頁流量避開網管監察了

→ smalltwo: payload不合法XDD那你需要搭配東西可多93F 123.51.152.240 台灣 12/24 14:10

推 tsairay: 不要用網管思維看阿共想要監控的內容94F 218.211.91.17 台灣 12/24 14:18
→ tsairay: 阿共是要知道有沒有人有反動國家思想
→ tsairay: 不是在抓你上班的時候是不是都在用通訊
→ tsairay: 軟體聊天,所以內容他一定要知道

→ smalltwo: 是你在用網管思維吧..去中國繞繞跟他們98F 123.51.152.240 台灣 12/24 14:24
→ smalltwo: 聊聊用用他們的服務.你就會知道為啥我會
→ smalltwo: 說全面性的監控是花大錢又白做工

推 tsairay: 手上有全國的加密key又不代表你要24hr做101F 218.211.91.17 台灣 12/24 14:27
→ tsairay: 全國性監控,你要戰備也是有事時才戰備
→ tsairay: 但是武器要先準備好

→ ssccg: 中國本來就有憑證機構，要做以前就能做了104F 118.150.124.138 台灣 12/24 14:38
→ ssccg: 憑證機構的安全性才不只是交由市場決定，只
→ ssccg: 有少數的PKI(如Web PKI)是有公開市場的
→ ssccg: 你市場機制能決定要不要用中華民國政府的
→ ssccg: GRCA下屬機構發的自然人憑證、工商憑證?_

※ 看板: Gossiping　文章推薦值: 1 目前人氣: 0 累積人氣: 268　
※ 本文也出現在看板: terievv

作者 linzero 的最新發文:

+5 [閒聊] 群像劇 - C_Chat 板

作者: linzero 36.226.220.25 (台灣) 2024-10-07 12:39:04

12F 5推
+18 Re: [實況] 古龍世界裡的吃瓜劍客 - CFantasy 板

作者: linzero 36.228.107.87 (台灣) 2024-10-03 10:45:45

52F 18推
+6 [閒聊] 中國的A-SOUL漫畫工作室 - C_Chat 板

作者: linzero 36.228.88.228 (台灣) 2024-09-29 21:56:18

10F 6推
+6 Re: [情報] 星城Online漏洞玩家竟狂撈3.6億枚星幣 - C_Chat 板

作者: linzero 36.228.88.228 (台灣) 2024-09-29 12:28:34

47F 6推
+10 [閒聊] 起點一個月內的訂閱無法看 - CFantasy 板

作者: linzero 36.228.89.136 (台灣) 2024-08-20 07:26:49

27F 10推

點此顯示更多發文記錄

分享網址: 複製

DispBBS

(￣︶￣)ｂ Sifox 說讚！

1樓時間: 2019-12-24 15:08:05 (台灣)

→

Sifox

　 12-24 15:08 TW

在供三小？管你怎麼加密、管你甚麼憑證...XD
別想用一般有"人權"的想法來看專制極權政府。 阿共就是要知道你所有私密的東西罷了，
能像被眷養的畜生那種程度就是它們要的。 
可能有的畜牲一輩子都不會被關注，但若主人想徹頭徹尾知道你的一切時，你的言行舉止、財產、生命隨時都是國家的。懂？

2樓時間: 2019-12-24 20:33:47 (台灣)

→

freedomxi

　 12-24 20:33 TW

樓上,香港反送中就是加密中共抓不到人
根本就是人權問題
中共連加密都要控管

回到看板(←)《Gossiping》

r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄同主題: =)首篇 [)上篇 ])下篇

回列表(←) 分享